Home » Spyware & Browser Hijacker Support Forum » Hijackthis was meint ihr dazu ? rechner arbeitet nicht richtig » Themenansicht
Hijackthis was meint ihr dazu ? rechner arbeitet nicht richtig |
||
|---|---|---|
| #0
| ||
|
11.05.2008, 21:43
Member
Beiträge: 36 |
||
 
|
|
|
|
11.05.2008, 22:26
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
Zitat kommen so komische meldungen- welche genau ??? wende cleaner an ~lösche die temp-Dateien http://www.ccleaner.de/?protecus.de wende Combofix an + klicke die Warnmeldung weg + poste den Report hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.05.2008, 12:46
Member
Themenstarter Beiträge: 36 |
#3
Danke Sabina für die schnelle antwort,
das mit CCleaner war eine super idee, der hat einiges gefunden. Das mit den meldungen habe ich auch bereits in den griff bekommen, waren nur ein paar sachen die mit spybot gefunden und entfernt wurden. Also was mir nur noch zu fragen bleibt, ist ob ich alles in dem hijackthis log drin lassen soll oder ob man ein paar sachen fixen und entfernen kann, mir sagen da nicht alle beiträge was und will nichts kapputt machen, sonst ist mein vater hinterher nicht so gut gelaunt  . danke für die hilfe und sorry das es nicht um etwas super wichtiges ging ps. möchte mich noch entschuldigen, das ich hier poste, kann mir vorstellen, das es in manchen augen als überflüssig erscheint, bei mir am rechner hätte ich auch erstmal alles ausprobiert und gemacht und getan, es ging hier nur darum, das es nicht mein rechner war und ich mir eine absicherung holen wollte, bevor ich etwas mache. |
|
|
|
|
|
|
12.05.2008, 13:00
Ehrenmitglied
Beiträge: 29434 |
#4
um dir genaue Antwort geben zu können, brauche ich das log von Combofix
wende Combofix an + klicke die Warnmeldung weg - combofix ist sicher.... + poste den Report hier http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2008, 10:58
Member
Themenstarter Beiträge: 36 |
#5
bin erst heute wieder zu meinen eltern gekommen, hier der log von combofix :
ComboFix 08-05-12.1 - Peter 2008-05-13 10:49:06.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.1079 [GMT 2:00] ausgeführt von:: C:\Users\Peter\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt * Resident AV is active . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\Downloaded Program Files\setup.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-04-13 bis 2008-05-13 )))))))))))))))))))))))))))))) . 2008-05-11 20:41 . 2008-05-11 20:41 <DIR> d-------- C:\HijackThis 2008-04-16 20:38 . 2008-05-01 13:54 54,156 --ah----- C:\Windows\QTFont.qfn 2008-04-16 20:38 . 2008-04-17 21:20 1,409 --a------ C:\Windows\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-13 08:52 9,234,208 --sha-w C:\Windows\system32\drivers\fidbox.dat 2008-05-13 08:45 --------- d-----w C:\ProgramData\Kaspersky Lab 2008-05-11 20:46 124,316 --sha-w C:\Windows\system32\drivers\fidbox.idx 2008-04-17 20:27 96,645 ----a-w C:\Windows\system32\drivers\klin.dat 2008-04-17 20:27 87,941 ----a-w C:\Windows\system32\drivers\klick.dat 2008-04-10 18:54 --------- d-----w C:\ProgramData\Apple Computer 2008-04-10 18:54 --------- d-----w C:\ProgramData\Apple 2008-04-10 18:54 --------- d-----w C:\Program Files\Apple Software Update 2008-04-10 17:45 --------- d-----w C:\Program Files\Windows Mail 2008-04-10 17:43 --------- d-----w C:\ProgramData\Microsoft Help 2008-02-29 06:51 19,000 ----a-w C:\Windows\System32\kd1394.dll 2008-02-29 06:39 40,960 ----a-w C:\Windows\System32\srclient.dll 2008-02-29 06:39 371,712 ----a-w C:\Windows\System32\srcore.dll 2008-02-29 06:38 313,856 ----a-w C:\Windows\System32\rstrui.exe 2008-02-29 06:38 16,384 ----a-w C:\Windows\System32\srdelayed.exe 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll 2008-02-29 06:34 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll 2008-02-29 04:16 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2008-02-21 04:43 826,368 ----a-w C:\Windows\System32\wininet.dll 2008-02-21 04:43 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-02-21 04:43 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-02-21 04:43 296,448 ----a-w C:\Windows\System32\gdi32.dll 2008-02-21 04:43 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-02-19 05:10 620,088 ----a-w C:\Windows\System32\ci.dll 2008-02-14 23:19 944,184 ----a-w C:\Windows\System32\winload.exe 2008-02-14 20:03 194,560 ----a-w C:\Windows\System32\WebClnt.dll 2008-02-14 20:00 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-02-14 20:00 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-02-14 19:59 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-02-14 19:59 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-02-14 19:59 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-02-14 19:59 24,064 ----a-w C:\Windows\System32\netcfg.exe 2008-02-14 19:59 22,016 ----a-w C:\Windows\System32\netiougc.exe 2008-02-14 19:59 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll 2008-02-14 19:59 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-02-14 19:59 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-02-14 19:59 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll 2008-02-14 19:59 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-01-27 10:22 9 ----a-w C:\Users\Peter\AppData\Roaming\mdb.bin 2008-01-25 20:00 46 ----a-w C:\Users\Peter\AppData\Roaming\wklnhst.dat 2007-12-03 10:45 174 --sha-w C:\Program Files\desktop.ini . ------- Sigcheck ------- . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-24 00:01 1232896] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-10-15 10:14 202024] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-11-20 16:29 360448] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-12-03 09:51 1006264] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 17:36 178712] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-24 00:03 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-24 00:03 8501792] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-24 00:03 81920] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-05 18:18 827392] "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "CLMLServer"="C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe" [2007-10-17 16:42 128296] "RemoteControl"="C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" [2007-02-09 21:51 71216] "LanguageShortcut"="C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe" [2007-01-08 23:17 52256] "UCam_Menu"="C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 17:32 222504] "RtHDVCpl"="RtHDVCpl.exe" [2007-12-05 05:31 4710400 C:\Windows\RtHDVCpl.exe] "Skytel"="Skytel.exe" [2007-11-20 12:15 1826816 C:\Windows\SkyTel.exe] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-12-15 17:53 220160] "toolbar_eula_launcher"="C:\Program Files\GoogleEULA\EULALauncher.exe" [ ] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 21:50 200768] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "TrayServer"="C:\neuer ordner\TrayServer.exe" [2007-03-29 13:05 90112] "QuickTime Task"="C:\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-05-22 17:57:26 2756608] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{BCAA4B2C-32C8-4B67-B788-B81EE38AAC8B}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{C61F6DE2-F581-4991-9A2F-97F82474FD12}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{E8109299-6EDC-4EED-B15B-18AC6542B193}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{11A9752B-9DD3-4069-A698-B04E5E186262}"= C:\Program Files\HomeCinema\MakeDisc\MakeDisc.exe:CyberLink MakeDisc "{C7F5B251-39DD-42F1-8436-347DCCC543A1}"= C:\Program Files\HomeCinema\PowerDirector\PDR.EXE:CyberLink PowerDirector "{6FCDD6A5-98BD-4351-8129-0574451946B4}"= C:\Program Files\HomeCinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-01-25 21:33] R2 acedrv10;acedrv10;C:\Windows\system32\drivers\acedrv10.sys [2007-07-27 10:13] R2 acehlp10;acehlp10;C:\Windows\system32\drivers\acehlp10.sys [2007-07-27 12:46] R2 GnabService;GnabService;c:\program files\common files\gnab\service\servicecontroller.exe [2007-04-19 13:11] R2 srvcPVR;Sceneo PVR Service;C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [2007-08-16 11:31] R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 22:55] R3 DCamUSBGene;GenesysLogic USB2.0 PC Camera;C:\Windows\system32\DRIVERS\usbgene.sys [2007-06-26 14:44] R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr28.sys [2007-11-21 12:17] R3 RTSTOR;USB Mass Storage Device;C:\Windows\system32\drivers\RTSTOR.SYS [2007-11-09 23:30] R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 11:31] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe [2005-11-17 16:18] S3 PhilCap;NXP service;C:\Windows\system32\DRIVERS\PhilCap.sys [2007-07-31 12:58] S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36] S3 UPnPService;UPnPService;C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 18:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-05-13 08:45:32 C:\Windows\Tasks\User_Feed_Synchronization-{31340FC6-630B-4758-9343-B40FE0E20D5C}.job" - C:\Windows\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-13 10:52:58 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-05-13 10:54:25 ComboFix-quarantined-files.txt 2008-05-13 08:54:19 10 Verzeichnis(se), 147,802,259,456 Bytes frei 18 Verzeichnis(se), 147,826,872,320 Bytes frei 155 --- E O F --- 2008-05-09 08:28:30 mfg syriel |
|
|
|
|
|
|
13.05.2008, 11:36
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
das ist soweit in Ordnung Ausführen bei Vista : Windows Taste + R drücken Kopiere rein: Combofix /U - klicke "OK" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.05.2008, 10:31
...neu hier
Beiträge: 1 |
#7
hallo,
ich habe da ein problem mit meinem rechner. war gestern irgendwie auf irgendeiner seite, weiss selber nicht mehr welche, hab was runtergeladen und kurze zeit später verschwindet plötzlich mein desktophintergrund und warnt mich das mein system mit spyware infiziert ist. was kann ich tun? wäre schön wenn mir jemand dabei behilflich sein kann. mfg hayo |
|
|
|
|
|
|
20.05.2008, 10:55
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo hayo
1. wende cleaner an ~lösche die temp-Dateien http://www.ccleaner.de/?protecus.de 2. scanne mit smitfraudfix - Option 2 + poste den report http://virus-protect.org/artikel/tools/smitfrautfix.html 3. wende rvaxo an + poste den report http://virus-protect.org/artikel/tools/rvaxo.html 4. scanne mit malwarebytes, lasse alles entfernen, was gefunden wurde + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html 5. zum Schluss, wende Combofix an (Warnmeldung wegklicken) + poste das komplette log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Der rechner arbeitet nicht richtig, ist nicht mein eigener, sind alle programme wirklich erforderlich ? manchmal kommen so komische meldungen, ist etwas dabei was nicht stimmt ? vielleicht ein trojaner oder spyware ? hier ist das hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:45, on 11.05.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe
C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\System32\mobsync.exe
C:\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\HomeCinema\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\neuer ordner\TrayServer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-25/4 (file missing)
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-15/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196839374280
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\r3hook.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
O23 - Service: GnabService - Empolis GmbH - c:\program files\common files\gnab\service\servicecontroller.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 8936 bytes
hoffe ihr könnt damit was anfangen? vielleicht kriegen wir den rechner wieder hin und besonders auch mal was aufgeräumt( ist in meinen augen bisschen viel müll drauf)
danke schon einmal im vorraus für jede hilfe