IP ändert sich ? |
||
---|---|---|
#0
| ||
01.05.2008, 22:53
Member
Beiträge: 202 |
||
|
||
01.05.2008, 23:54
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\addaceea8_g.dll C:\WINDOWS\system32\dafbdcb4_g.ocx Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren ---------------------------------------------------------------------- « du bist registriert bei ? Name: NetCologne Ges. fuer Telekommunikation mbH «« Arbeitsplatz - Systemsteuerung - Netzwerk Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken « wende bitte Combofix an + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2008, 12:55
Member
Themenstarter Beiträge: 202 |
#3
beide dateien überprüft kein ergebniss werde sie sicherheitshalber trotzdem mal in Quarantaine verschieben. Werde dann ja merken ob sie für was wichtiges da sind.
Ja mein provider ist NetCologne Ges. fuer Telekommunikation mbH Wahr beides aktiviert für die lan verbindung zum modem Auf die DFÜ verbindung von netcologne habe ich keinen zugriff wenns hilft habe ich gestern mal meine internetverbindung getracte befindet sich im anhang. Combofix folgt Anhang: trace.jpg
|
|
|
||
02.05.2008, 13:00
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Auf die DFÜ verbindung von netcologne habe ich keinen zugriffist grau hinterlegt, oder garnicht vorhanden ?? « poste das log von Combofix (link oben) dann poste die 2 Logs von Comboscan - (persÖnliche daten lösche ich dann aus) http://virus-protect.org/artikel/tools/comboscan.html «« schau, ob du mit TcpView etwas rausfindest http://virus-protect.org/artikel/tools/tcpview.html «« versuche es mit ping-Befehlen http://virus-protect.org/artikel/tools/ping.html Anfragen an DNS Server NSLOOKUP Abfragen an DNS-Server durchführen, um die Reverse Lookupzone des DNS-Servers (Umwandlung DNS in IP-Adresse) zu testen. Als Antwort sollte man den Namen des DNS-Servers erhalten, ansonsten ist die Reverse Lookupzone des Servers nicht richtig eingetragen! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2008, 13:20
Member
Themenstarter Beiträge: 202 |
#5
hier der berischt von combofix die eine dll hatte er schon gekillt
ComboFix 08-05-01.1 - Audipower 2008-05-02 12:58:24.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.634 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Audipower\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\addaceea8_g.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-04-02 bis 2008-05-02 )))))))))))))))))))))))))))))) . 2008-05-23 21:04 . 2008-05-23 21:04 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-05-23 21:04 . 2008-05-23 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\teamspeak2 2008-05-23 21:04 . 2008-05-23 21:04 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-05-22 17:26 . 2008-05-22 17:27 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd 2008-05-22 17:26 . 2008-01-09 12:26 301,656 --a------ C:\WINDOWS\system32\BtCoreIf.dll 2008-05-18 16:12 . 2008-05-18 16:12 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-05-16 00:27 . 2008-05-16 00:27 <DIR> d-------- C:\THEBAT! 2008-05-15 21:56 . 2008-05-15 21:56 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\AntispamSniper 2008-05-15 19:09 . 2008-05-02 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\The Bat! 2008-05-02 12:58 . 2008-05-02 12:58 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 2008-05-01 23:15 . 2008-05-01 23:15 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\VisualRoute 2008-05-01 23:12 . 2008-05-01 23:12 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\vw 2008-05-01 23:11 . 2008-05-01 23:24 <DIR> d-------- C:\Programme\VisualRoute 2008 2008-05-01 22:56 . 2008-05-01 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\DoctorWeb 2008-05-01 22:31 . 2008-05-01 22:31 <DIR> d-------- C:\Programme\Opera 2008-04-30 17:49 . 2008-04-30 17:49 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\vlc 2008-04-30 15:33 . 2008-04-30 15:33 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Avira 2008-04-30 15:03 . 2008-04-30 15:03 <DIR> d-------- C:\Programme\Avira 2008-04-30 15:03 . 2008-03-06 12:15 71,464 --a------ C:\WINDOWS\system32\drivers\avfwim.sys 2008-04-30 15:03 . 2008-02-07 10:00 66,176 --a------ C:\WINDOWS\system32\drivers\avfwot.sys 2008-04-30 15:00 . 2008-04-30 15:00 44,096 --a------ C:\cc_20080430_15002.reg 2008-04-30 15:00 . 2008-04-30 15:00 1,186 --a------ C:\cc_20080430_15003.reg 2008-04-30 14:58 . 2008-04-30 14:58 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien 2008-04-30 14:58 . 2008-04-30 14:59 571,856 --a------ C:\cc_20080430_1458.reg 2008-04-30 14:53 . 2007-09-23 11:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-04-30 14:53 . 2007-09-23 12:53 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-04-30 14:53 . 2007-09-23 12:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-04-30 14:53 . 2007-11-05 17:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-04-30 14:53 . 2007-09-23 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-04-30 14:53 . 2007-09-23 12:53 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-04-30 14:53 . 2007-09-23 12:53 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-04-30 14:53 . 2008-04-30 14:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-04-30 14:53 . 2008-05-02 12:58 1,024 --ah----- C:\Dokumente und Einstellungen\Administrator\NtUser.dat.LOG 2008-04-30 14:42 . 2008-04-30 14:42 <DIR> d-------- C:\registrycleaner_de 2008-04-30 14:42 . 2008-04-30 14:28 24,650,256 --a------ C:\prem_sec_winnt_de_hp.exe 2008-04-30 14:41 . 2008-04-30 14:41 <DIR> d-------- C:\Programme\CCleaner 2008-04-29 21:22 . 2008-04-29 21:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ISTempNamo 2008-04-29 20:24 . 2006-08-18 13:45 68,673 --a------ C:\WINDOWS\AW_XenoMorph1280.jpg 2008-04-27 16:23 . 2008-04-29 21:22 <DIR> d-------- C:\Programme\phase5(2) 2008-04-27 16:21 . 2008-04-27 16:21 <DIR> d-------- C:\WINDOWS\system32\Adobe 2008-04-27 16:21 . 2001-10-26 23:16 16,384 --a------ C:\WINDOWS\system32\FileOps.exe 2008-04-27 16:20 . 2008-04-30 14:49 <DIR> d-------- C:\Programme\Namo 2008-04-23 00:29 . 2008-04-23 00:29 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-04-10 12:13 . 2008-04-10 12:15 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\SpeedSim 2008-04-09 11:43 . 1996-12-11 12:22 69,632 --a------ C:\WINDOWS\UNINSTCC.EXE 2008-04-09 11:41 . 2008-04-09 11:44 <DIR> d-------- C:\WESTWOOD 2008-04-09 11:41 . 1997-04-08 20:08 299,520 --a------ C:\WINDOWS\uninst.exe 2008-04-09 11:37 . 2008-04-09 11:37 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-04-09 11:33 . 2008-04-09 11:33 <DIR> d-------- C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\DAEMON Tools 2008-04-07 20:26 . 2008-04-07 20:26 <DIR> d-------- C:\Programme\Octoshape Streaming Services 45 Datei(en) . 7,443,331 C:\ComboFix\Bytes 3 Datei(en) . 787,646 C:\ComboFix\Bytes 2 Datei(en) . 275,456 C:\ComboFix\Bytes 1 Datei(en) . 62 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-22 15:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech 2008-05-18 14:12 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-05-18 14:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-15 22:24 --------- d-----w C:\Programme\OFFSystem 2008-05-02 11:02 --------- d-----w C:\Programme\cFosSpeed 2008-05-01 18:46 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-05-01 18:45 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-05-01 09:57 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2008-04-30 13:11 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\ICQ 2008-04-30 13:03 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-04-30 12:49 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-04-30 12:48 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-30 10:56 --------- d-----w C:\Programme\Xfire 2008-04-29 19:44 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Xfire 2008-04-29 18:10 --------- d-----w C:\Programme\eMule.de 0.48a v18 2008-04-27 14:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-11 20:06 --------- d-----w C:\Programme\Wolfenstein - Enemy Territory 2008-04-10 10:13 --------- d-----w C:\Programme\SpeedSim 2008-04-09 09:33 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-04-07 18:29 --------- d-----w C:\Programme\IEPro 2008-04-07 18:29 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\IEPro 2008-04-03 12:19 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Skype 2008-04-03 09:13 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\skypePM 2008-03-30 13:08 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\MiniDm 2008-03-27 11:36 --------- d-----w C:\Programme\Ashampoo 2008-03-24 10:42 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Haufe 2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-18 12:30 --------- d-----w C:\Programme\ICQ6 2008-03-17 12:09 --------- d-----w C:\Programme\IrfanView 2008-03-15 15:32 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Malwarebytes 2008-03-15 15:32 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-10 19:09 --------- d-----w C:\Programme\Xaldon 2008-03-10 14:47 --------- d-----w C:\Programme\Java 2008-03-06 10:10 --------- d-----w C:\Programme\RegSupreme 2008-03-05 19:13 --------- d-----w C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\Ashampoo 2008-03-05 19:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo 2008-03-04 11:45 --------- d-----w C:\Programme\Crazy Machines - Neues aus dem Labor 2008-03-03 10:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-03-03 10:42 --------- d-----w C:\Programme\SlySoft 2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-12 14:16 285,912 ----a-w C:\WINDOWS\system32\cfosspeed.dll 2007-12-29 17:55 92,064 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmmdm.sys 2007-12-29 17:55 9,232 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmmdfl.sys 2007-12-29 17:55 79,328 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmserd.sys 2007-12-29 17:55 66,656 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmbus.sys 2007-12-29 17:55 6,208 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmcmnt.sys 2007-12-29 17:55 5,936 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmwhnt.sys 2007-12-29 17:55 4,048 ----a-w C:\Dokumente und Einstellungen\Audipower\mqdmcr.sys 2007-12-29 17:55 25,600 ----a-w C:\Dokumente und Einstellungen\Audipower\usbsermptxp.sys 2007-12-29 17:55 22,768 ----a-w C:\Dokumente und Einstellungen\Audipower\usbsermpt.sys 2007-12-12 19:35 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat . ------- Sigcheck ------- 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2001-08-18 14:00 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys 2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys 2007-09-24 18:07 359808 8d8949936913b041c6a0e184fbf1030b C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys 2008-02-06 21:23 359040 c81d6a930a7805f6daa0c7902b99037e C:\WINDOWS\ServicePackFiles\i386\tcpip.sys 2008-02-06 21:23 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\dllcache\tcpip.sys 2008-02-06 21:23 360064 8283a4d489b207991efdc8328733d0bc C:\WINDOWS\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 16:48 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Mixer"="Mixer.exe" [2001-09-25 10:39 1134592 C:\WINDOWS\Mixer.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-01-10 02:32 5513216] "nwiz"="nwiz.exe" [2005-01-10 02:32 1490944 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-01-10 02:32 86016] "WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 01:38 65536 C:\WINDOWS\system32\WinDSL_MTU.exe] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-03-19 06:30 184320] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 02:17 55824 C:\WINDOWS\KHALMNPR.Exe] "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-05-11 03:08 2512392] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "cFosSpeed"="C:\Programme\cFosSpeed\cFosSpeed.exe" [2008-02-12 16:16 863448] "Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600] "LexwareInfoService"="C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2007-09-25 14:59 532776] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-05-18 16:12 185896] "avgnt"="C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] C:\Dokumente und Einstellungen\Audipower\Startmenü\Programme\Autostart\ Mini-Webserver.lnk - F:\mark\programme\SPIELE\ogame\miniweb\MiniWebServer.exe [2008-09-13 22:31:28 566272] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-11-06 16:08:14 789008] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll 2008-01-09 12:30 72208 c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] C:\Programme\AlienGUIse\fastload.dll 2001-12-20 23:34 24576 C:\Programme\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=wbsys.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] --a------ 2006-10-17 11:47 87584 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor] --a------ 2006-10-18 15:29 1962896 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount] --a------ 2007-07-02 12:27 219520 C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] --a------ 2008-04-01 11:39 486856 C:\Programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] --a------ 2006-12-26 02:23 643072 C:\Programme\Eraser\eraser.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] C:\Programme\Napster\napster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services] --a------ 2006-02-13 18:33 214648 C:\Programme\Octoshape Streaming Services\Audipower\OctoshapeClient.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] -ra------ 2008-02-01 18:22 21898024 C:\Programme\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray] --------- 2007-12-14 18:19 132624 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\thebat_startup] --a------ 2008-04-02 18:00 6544744 C:\THEBAT!\thebat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2008-05-18 16:12 185896 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe] --a------ 2006-10-18 15:23 1189920 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NMIndexingService"=3 (0x3) "NBService"=3 (0x3) "AcrSch2Svc"=2 (0x2) "mnmsrvc"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Programme\\IEPro\\MiniDM.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= R1 avfwot;avfwot;C:\WINDOWS\system32\DRIVERS\avfwot.sys [2008-02-07 10:00] R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;"C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe" [2008-03-26 15:33] R2 AntiVirMailService;Avira Premium Security Suite MailGuard;"C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe" [2008-03-26 15:35] R2 antivirwebservice;Avira Premium Security Suite WebGuard;"C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE" [2008-04-09 15:57] R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;"C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe" [2008-02-07 10:06] R3 avfwim;AvFw Packet Filter Miniport;C:\WINDOWS\system32\DRIVERS\avfwim.sys [2008-03-06 12:15] R3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50] S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 04:50] . Inhalt des "geplante Tasks" Ordners "2008-04-25 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-02 13:02:40 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\Avira Premium Security Suite\sched.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe C:\Programme\Avira\Avira Premium Security Suite\avguard.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-02 13:07:13 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-02 11:07:03 13 Verzeichnis(se), 13,409,337,344 Bytes frei 16 Verzeichnis(se), 13,687,836,672 Bytes frei 267 --- E O F --- 2008-04-12 09:35:27 Nein wenn ich auf die DFÜ verbindung von netcologne klicke meldet sich nur die einwahlsoftware von netcologne das wahr aber schon immer so.Anscheinend will man net das des verändert würd Hier der berischt von tcp view alles bömische dörfer für mich [System Process]:0 TCP et-pro:44080 localhost:1215 TIME_WAIT [System Process]:0 TCP et-pro:1247 localhost:44080 TIME_WAIT [System Process]:0 TCP et-pro:44080 localhost:1252 TIME_WAIT [System Process]:0 TCP et-pro:44080 localhost:1224 TIME_WAIT [System Process]:0 TCP et-pro:44080 localhost:1212 TIME_WAIT [System Process]:0 TCP et-pro:1249 207.46.198.249:http TIME_WAIT [System Process]:0 TCP et-pro:44080 localhost:1210 TIME_WAIT [System Process]:0 TCP et-pro:44080 localhost:1214 TIME_WAIT [System Process]:0 TCP et-pro:1255 crl.microsoft.com:http TIME_WAIT [System Process]:0 TCP et-pro:44080 localhost:1250 TIME_WAIT alg.exe:1980 TCP et-pro:1026 et-pro:0 LISTENING avmailc.exe:1712 TCP et-pro:44110 et-pro:0 LISTENING avwebgrd.exe:1952 TCP et-pro:1221 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1233 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1241 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1237 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1248 wwwtk2test1.microsoft.com:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1191 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1227 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1236 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1232 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1244 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1240 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1220 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1219 65.55.11.240:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1223 87.79.26.17:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1243 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1235 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1239 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1231 87.79.26.32:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1193 194.97.131.196:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1228 65.55.11.240:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1218 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1230 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1222 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1242 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1226 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1246 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1234 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 localhost:1238 ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1229 65.55.11.240:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:1245 65.55.11.240:http ESTABLISHED avwebgrd.exe:1952 TCP et-pro:44080 et-pro:0 LISTENING firefox.exe:1140 TCP et-pro:1156 localhost:1155 ESTABLISHED firefox.exe:1140 TCP et-pro:1155 localhost:1156 ESTABLISHED firefox.exe:1140 TCP et-pro:1157 localhost:1158 ESTABLISHED firefox.exe:1140 TCP et-pro:1158 localhost:1157 ESTABLISHED firefox.exe:1140 TCP et-pro:1191 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1227 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1220 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1244 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1236 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1232 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1240 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1238 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1230 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1246 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1226 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1222 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1242 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1234 localhost:44080 ESTABLISHED firefox.exe:1140 TCP et-pro:1218 localhost:44080 ESTABLISHED ICQ.exe:3296 UDP et-pro:1035 *:* lsass.exe:1356 UDP et-pro:isakmp *:* lsass.exe:1356 UDP et-pro:4500 *:* MiniWebServer.exe:3872 TCP et-pro:http et-pro:0 LISTENING oodag.exe:900 TCP et-pro:50300 localhost:1032 ESTABLISHED oodag.exe:900 TCP et-pro:50300 et-pro:0 LISTENING oodtray.exe:3036 TCP et-pro:1032 localhost:50300 ESTABLISHED PnkBstrA.exe:1036 UDP et-pro:44301 *:* StarWindServiceAE.exe:1088 TCP et-pro:3260 et-pro:0 LISTENING StarWindServiceAE.exe:1088 TCP et-pro:3261 et-pro:0 LISTENING svchost.exe:1604 TCP et-pro:epmap et-pro:0 LISTENING svchost.exe:1724 UDP et-pro:1025 *:* svchost.exe:1724 UDP 169.254.54.157:ntp *:* svchost.exe:1724 UDP et-pro:ntp *:* svchost.exe:1724 UDP et-pro:ntp *:* svchost.exe:1864 UDP et-pro:1089 *:* svchost.exe:1864 UDP et-pro:1038 *:* svchost.exe:2012 UDP et-pro:1900 *:* svchost.exe:2012 UDP 169.254.54.157:1900 *:* svchost.exe:2012 UDP et-pro:1900 *:* System:4 TCP et-pro:microsoft-ds et-pro:0 LISTENING System:4 TCP 169.254.54.157:netbios-ssn et-pro:0 LISTENING System:4 UDP 169.254.54.157:netbios-dgm *:* System:4 UDP et-pro:microsoft-ds *:* System:4 UDP 169.254.54.157:netbios-ns *:* NSLOOKUP scheint normal für mich standartserver: res3.netcologne.de Adresse: 81.17+.1+4.6+ Dieser Beitrag wurde am 02.05.2008 um 13:32 Uhr von Audipower editiert.
|
|
|
||
02.05.2008, 14:47
Ehrenmitglied
Beiträge: 29434 |
#6
1.
lösche noch die: C:\WINDOWS\system32\dafbdcb4_g.ocx 2. deinstalliere: C:\Programme\DAEMON Tools Lite C:\Dokumente und Einstellungen\Audipower\Anwendungsdaten\DAEMON Tools 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die fix.bat doppelt klicken--> kopiere den Text, der erscheint Zitat @echo off __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2008, 16:36
Member
Themenstarter Beiträge: 202 |
#7
1:datei sicher gelöscht gelöscht
2: deinstalliert und reste sicher gelöscht 3: kommt ne fehlermeldung log.txt nicht gefunden erstellen auf ja geklickt aber die is dann leer und die fix.bat verschwunden. habs mehrfacht versucht klappt aber net immer log.txt nicht gefunden |
|
|
||
02.05.2008, 17:35
Ehrenmitglied
Beiträge: 29434 |
#8
««
mal sehen, ob malwarebytes den veränderten reg-wert wieder hinrückt, ohne scripts, scanne + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html «« scanne mit fixwareout + poste nach neustart den report http://virus-protect.org/artikel/tools/fixwareout.html «« dann berichte auch, ob die IP nun stabil bleibt............... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2008, 17:52
Member
Themenstarter Beiträge: 202 |
#9
scann ist fertig
Malwarebytes' Anti-Malware 1.11 Datenbank Version: 709 Scan Art: Schnell Scan Objekte gescannt: 35764 Scan Dauer: 14 minute(s), 43 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) hier der berischt von fixware musste nur zuerst den web guard erschlagen der mag den net. Username "Audipower" - 02.05.2008 19:57:37 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Der DNS-Auflösungscache wurde geleert. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "C-Media Mixer"="Mixer.exe /startup" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "WinDSL MTU-Adjust"="WinDSL_MTU.exe" "type32"="\"C:\\Programme\\Microsoft IntelliType Pro\\type32.exe\"" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\"" "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" "OODefragTray"="C:\\WINDOWS\\system32\\oodtray.exe" "Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\"" "cFosSpeed"="C:\\Programme\\cFosSpeed\\cFosSpeed.exe" "Easy-PrintToolBox"="C:\\Programme\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon" "LexwareInfoService"="C:\\Programme\\Gemeinsame Dateien\\Lexware\\Update Manager\\LxUpdateManager.exe /autostart" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "avgnt"="\"C:\\Programme\\Avira\\Avira Premium Security Suite\\avgnt.exe\" /min" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "ICQ"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ hat aber nichts gefunden wie es scheint kann man die reg werte net von hand wieder zurescht rücken vorallem was hat sie verändert?? Dieser Beitrag wurde am 02.05.2008 um 20:03 Uhr von Audipower editiert.
|
|
|
||
03.05.2008, 00:33
Ehrenmitglied
Beiträge: 29434 |
#10
««
Arbeitsplatz - Systemsteuerung - Netzwerk Eigenschaften von TCP/IP, Register Allgemein, Option: IP-Adresse automatisch + DNS-Server-Adresse automatisch beziehen - anhaken PC neustarten dann berichte, ob der IP stabil bleibt. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2008, 13:45
Member
Themenstarter Beiträge: 202 |
#11
So da bin ich wieder leider hat die ganze aktion noch weitere sofware zerlegt VCL player, icq und so weiter also habe ich die partition C: aus einem backup über acronis true image wiederhergestellt. Leider mit mangeldem erfolg der ip fehler blieb bestehen. Ich werde mich jetzt mal mit netcologne in verbindung setzen ich denke das die den fehler verursachen.
Ich danke dir sehr herzlisch für deine hilfe MFG Audipower |
|
|
||
ich habe das jetzt mehrfach kontrolliert und habe immer die selbe IP zumindest für 12 stunden dann schmeisst mich mein provider raus und bei neu einloggen gibts ne neue ip.
Nach hin und her und probieren befürschte ich das ich umgeleitet werde wenn auch nur teilweise oder sowas.
Ich habe mit Avira nach schädlingen gesucht ( agressive variante ) und DR.Web doch ohne erfolg. nicht mal was verdächtiges gefunden.
vielleischt hat noch jemand ne andere idee oder ahnung was los sein könnte.
Ich bin langsam echt am verzweifeln.
Und fast vergessen Online gehe ich über ADSL modem Provider ist netcologne
Hier mal das log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:19, on 01.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\oodtray.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
F:\mark\programme\SPIELE\ogame\miniweb\MiniWebServer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe
F:\mark\programme\SPIELE\etfakk\ETFakt.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Audipower\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tv.esl.eu/de/esltv_stream/free/55
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Audipower\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [thebat_startup] C:\THEBAT!\thebat.exe /minimize
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Mini-Webserver.lnk = F:\mark\programme\SPIELE\ogame\miniweb\MiniWebServer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Artikel hinzufügen - file://c:\add.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.download-tipp.de
O15 - Trusted Zone: http://*.ebay.de
O15 - Trusted Zone: http://www.internetcologne.de
O15 - Trusted Zone: http://www.java.com
O15 - Trusted Zone: www.ogame.de
O15 - Trusted Zone: http://www.ogame.de
O15 - Trusted Zone: http://*.secunia.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEC18ADD-CD75-451E-8238-7584438242CC}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 9275 bytes
Und im anhang datafind