Virus Alert in der Taskleiste rechts unten !!! |
||
---|---|---|
#0
| ||
28.05.2008, 15:23
...neu hier
Beiträge: 2 |
||
|
||
28.05.2008, 15:43
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo knipser88
« deaktiviere kurzzeitig Spybot - Search & Destroy\TeaTimer.exe « wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de «« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Doppelklick auf fix.reg und der Registry beifügen « mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)PC NEUSTARTEN «« wende rvaxo an + poste den report http://virus-protect.org/artikel/tools/rvaxo.html « wende Combofix an + poste das Log http://virus-protect.org/artikel/tools/combofix.html mit Hilfe von diesem Log werde ich ein script erstellen.. poste es desahlb komplett. ---------------- dann, wenn der Rechner sauber ist, entfernen VIRUS ALERT! Scan saved at 08:13: VIRUS ALERT!, on 28.05.2008 Anleitung: http://board.protecus.de/t33739.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.05.2008, 20:27
...neu hier
Themenstarter Beiträge: 2 |
#3
Hi Sabina,
besten Dank dür deine Untersützung! Also, wenn ich dein 1. Zitat komplett kopiere von REGEDIT4 bis HH:mm:ss"... und der rest wie beschrieben, kommt folgende Fehlermeldung: "Fehler beim Zugriff auf die Registrierung" Hab ich da was falsch gemacht??? |
|
|
||
28.05.2008, 21:40
Ehrenmitglied
Beiträge: 29434 |
#4
«
der Zugriff auf die registry wurde vom Virus deaktiviert... dann lass erst mal die reg-datei, arbeite alles weitere ab, also fixen, rvaxo und combofix, dann sehen wir weiter __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2008, 12:57
...neu hier
Beiträge: 4 |
#5
Hallo
Ich hatte das gleiche Problem. Warum hat KIS7.0 diesen Virus durchgelassen? Würde mich freuen, wenn sich ein Profi wie Sabina die Log von mir mal dursehen könnte ob noch was zu entfernen ist. Habe zuerst mit ClearProg dann mit SmitfraudFix gesäubert. Dr.Web CureIt hat nichts mehr gefunden ausser was von SmitfraudFix. Danach habe ich Tuneup 2008 drüberlaufen lassen, Reistry gesäubert. Soweit ist wieder alles OK. (hoffe, das bleibt so, hat mich viele Nerven gekostet) Durch meine mehreren Benutzerkonten musste ich jedoch alles mehrmals wiederholen. Hier ist meine Logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:27:49, on 29.05.2008 Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\T-Online\DSL-Manager\DslMgr.exe C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe D:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205657951015 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 6574 bytes Danke im voraus mfg Charly |
|
|
||
29.05.2008, 13:01
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo charly11
im HijackThis ist nix mehr zu sehen hast du schon diese Anleitung abgearbeitet ? http://board.protecus.de/t33739.htm « wende Combofix an + poste das Log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.05.2008, 21:43
...neu hier
Beiträge: 4 |
#7
Hallo Sabina
Danke für deine rasche Antwort und deine prima Tipps. Werde noch alles durchsehen und beim nächsten Download besser aufpassen. Noch nen schönen, Virusfreien, Abend. mfg Charly |
|
|
||
29.05.2008, 22:17
Member
Beiträge: 11 |
#8
Hallo, ich habe das gleiche Problem!!
Bei mir ist ein Fenster offen: Windows Sicherheitscenter --> Virenschutz INAKTIV Dabei habe ich eben bei chip.de den Antivirusprogramm AntiVir 8.0 nochmals runtergeladen.. wieso geht es dann nicht weg?? |
|
|
||
29.05.2008, 23:35
...neu hier
Beiträge: 4 |
#9
Hallo Sabina
So sieht meine Log von Combofix aus: ComboFix 08-05-29.1 - Charly 2008-05-29 22:56:13.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2920 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Charly\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Doris\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\FTPx.dll C:\WINDOWS\system32\MabryObj.dll C:\WINDOWS\system32\mlJYqRHx.dll C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\wanpacket.dll C:\WINDOWS\system32\wpcap.dll C:\WINDOWS\xmpstean.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-04-28 bis 2008-05-29 )))))))))))))))))))))))))))))) . 2008-05-29 11:41 . 2008-05-29 11:42 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\vlc 2008-05-29 11:16 . 2008-05-29 11:35 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\uTorrent 2008-05-28 23:18 . 2008-05-28 23:41 25,439 --a------ C:\maep10.dat 2008-05-28 21:46 . 2008-05-28 21:46 <DIR> d-------- C:\Dokumente und Einstellungen\Doris\Anwendungsdaten\TuneUp Software 2008-05-28 11:13 . 2008-05-28 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb 2008-05-28 10:56 . 2008-05-28 22:05 1,632 --a------ C:\WINDOWS\system32\tmp.reg 2008-05-28 10:48 . 2008-05-28 10:48 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2005Templates 2008-05-28 10:48 . 2008-05-28 10:48 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2005Projects 2008-05-28 10:48 . 2008-05-28 10:48 <DIR> d-------- C:\WINDOWS\system32\Visual Studio 2005 2008-05-27 21:31 . 2008-03-15 20:00 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-05-27 21:31 . 2008-03-15 19:57 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen 2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-05-27 21:31 . 2008-03-15 19:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-05-27 21:31 . 2008-03-15 19:57 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-05-27 21:31 . 2008-05-28 11:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-05-27 21:26 . 2008-05-27 21:26 <DIR> d-------- C:\Dokumente und Einstellungen\Doris\Anwendungsdaten\TmpRecentIcons 2008-05-27 12:45 . 2008-05-27 01:20 139,264 --a------ C:\WINDOWS\ekel.exe 2008-05-27 10:58 . 2000-12-07 02:02 209,608 --a------ C:\WINDOWS\system32\TABCTL32.OCX 2008-05-27 09:45 . 2008-05-27 09:45 675 --a------ C:\WINDOWS\Clean! presets.set 2008-05-27 09:39 . 2008-05-27 09:39 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Steinberg 2008-05-27 09:37 . 2008-05-27 09:37 <DIR> d-------- C:\Programme\VOB 2008-05-27 09:37 . 2002-08-28 11:09 611,840 --a------ C:\WINDOWS\system32\vobhw.dll 2008-05-27 09:37 . 2003-02-10 15:29 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe 2008-05-27 09:37 . 2000-04-27 12:31 19,456 --a------ C:\WINDOWS\system32\asapi.dll 2008-05-27 09:37 . 2002-04-17 20:27 11,264 --a------ C:\WINDOWS\system32\drivers\asapiW2k.sys 2008-05-27 09:36 . 2008-05-27 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\WINDOWS 2008-05-27 09:36 . 2003-02-23 16:55 377,856 --a------ C:\WINDOWS\system32\PSDrvCheck.exe 2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.NLD 2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.ITA 2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.FRA 2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.ESP 2008-05-27 09:36 . 2003-02-23 16:55 26,112 --a------ C:\WINDOWS\system32\PSDrvCheck.DEU 2008-05-27 09:35 . 2000-09-07 15:06 1,441,792 --a------ C:\WINDOWS\system32\nspw7.dll 2008-05-27 09:35 . 2000-09-07 15:06 1,429,504 --a------ C:\WINDOWS\system32\nspa6.dll 2008-05-27 09:35 . 2000-09-07 15:06 1,404,928 --a------ C:\WINDOWS\system32\nspm6.dll 2008-05-27 09:35 . 2000-09-07 15:06 1,335,296 --a------ C:\WINDOWS\system32\nspm5.dll 2008-05-27 09:35 . 2000-09-07 15:06 1,318,912 --a------ C:\WINDOWS\system32\nspp6.dll 2008-05-27 09:35 . 2000-09-07 15:05 1,306,624 --a------ C:\WINDOWS\system32\nsppx.dll 2008-05-27 09:35 . 2000-09-07 15:04 114,688 --a------ C:\WINDOWS\system32\nsp.dll 2008-05-27 09:35 . 1999-03-17 00:00 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll 2008-05-26 22:17 . 2008-05-26 22:17 <DIR> d-------- C:\Programme\Gemeinsame Dateien\TechSmith Shared 2008-05-26 22:17 . 2008-05-26 22:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith 2008-05-25 10:55 . 2008-05-25 10:55 <DIR> d-------- C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Teleca 2008-05-25 10:43 . 2008-05-25 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\MyPhoneExplorer 2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Programme\Sony Ericsson 2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-25 10:15 . 2008-05-25 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\Teleca 2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents 2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-05-25 10:15 . 2008-05-25 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-05-25 10:14 . 2008-05-25 10:14 6,176 --a------ C:\WINDOWS\system32\drivers\w810cm.sys 2008-05-25 10:14 . 2008-05-25 10:14 5,808 --a------ C:\WINDOWS\system32\drivers\w810wh.sys 2008-05-25 10:13 . 2008-05-25 10:14 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-05-23 16:17 . 2008-05-23 16:32 362 --a------ C:\WINDOWS\w32dasm8.ini 2008-05-22 20:16 . 2008-05-22 20:16 <DIR> d-------- C:\Programme\Microsoft Device Emulator 2008-05-22 20:05 . 2008-05-22 20:05 <DIR> d-------- C:\Programme\Microsoft Visual Studio 8 2008-05-22 19:43 . 2003-08-07 13:54 294,912 --a------ C:\WINDOWS\system32\russxpsuite.dll 2008-05-22 19:43 . 2003-02-18 02:06 56,912 --a------ C:\WINDOWS\system32\WinSubHook.tlb 2008-05-22 19:43 . 2002-10-26 14:07 10,348 --a------ C:\WINDOWS\system32\RussXPSuite2005.tlb 2008-05-22 19:43 . 2001-04-08 01:22 9,748 --a------ C:\WINDOWS\system32\OleGuids3.tlb 2008-05-21 22:27 . 2008-05-21 22:27 1,681 --a------ C:\WINDOWS\ST6UNST.003 2008-05-21 17:38 . 2008-05-28 12:44 <DIR> d-------- C:\Programme\Microsoft SQL Server 2008-05-21 17:36 . 2008-05-21 17:36 <DIR> d-------- C:\Programme\Microsoft SDKs 2008-05-21 17:36 . 2008-05-28 12:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-05-19 20:47 . 2008-05-19 20:48 <DIR> d-------- C:\Programme\Google 2008-05-19 20:47 . 2008-05-22 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-15 20:37 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-05-15 20:37 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe 2008-05-15 20:37 . 2008-02-07 16:15 408,576 --a------ C:\WINDOWS\system32\Smab.dll 2008-05-15 20:37 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2008-05-15 20:37 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe 2008-05-15 20:37 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe 2008-05-15 20:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll 2008-05-15 20:37 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll 2008-05-15 20:37 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe 2008-05-15 20:37 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll 2008-05-15 20:20 . 2008-05-15 20:21 <DIR> d-------- C:\OutputFolder 2008-05-09 13:29 . 2008-05-09 13:29 <DIR> d-------- C:\Dokumente und Einstellungen\Tageskinder\Anwendungsdaten\Canon 2008-05-09 13:28 . 2008-05-09 13:28 <DIR> d-------- C:\Dokumente und Einstellungen\Tageskinder\Anwendungsdaten\Ulead Systems 2008-04-29 22:34 . 2008-04-29 22:34 <DIR> d-------- C:\dvdshow . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-29 21:02 17,221,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-29 21:01 1,480,992 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-05-29 20:59 242,060 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-29 20:59 146,084 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-05-29 20:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-05-29 19:32 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 2 2008-05-29 19:28 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-05-29 09:14 --------- d-----w C:\Programme\Bonjour 2008-05-28 21:00 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\BitTorrent 2008-05-28 19:22 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-05-28 19:22 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-05-28 10:45 --------- d-----w C:\Programme\Microsoft.NET 2008-05-23 09:20 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-05-22 06:33 --------- d-----w C:\Programme\Microsoft Silverlight 2008-05-21 20:27 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-05-21 20:27 253,952 ------w C:\WINDOWS\Setup1.exe 2008-05-21 14:34 --------- d-----w C:\Programme\Tageskinder 2008-05-21 14:10 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-21 14:10 --------- d-----w C:\Programme\TuneUp Utilities 2008 2008-05-14 20:17 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\DNA 2008-04-27 18:24 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Apple Computer 2008-04-27 17:29 --------- d-----w C:\Programme\iPod 2008-04-27 17:28 --------- d-----w C:\Programme\QuickTime 2008-04-27 17:18 --------- d-----w C:\Programme\Safari 2008-04-26 20:16 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\T-Online 2008-04-26 20:13 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-26 20:13 --------- d-----w C:\Programme\T-Online 2008-04-26 20:13 --------- d-----w C:\Programme\Gemeinsame Dateien\T-Com 2008-04-26 20:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online 2008-04-26 19:30 --------- d-----w C:\Programme\WinPcap 2008-04-19 19:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-04-15 20:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist 2008-04-14 07:28 --------- d-----w C:\Programme\Java 2008-04-14 07:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Java 2008-04-13 12:33 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\uTorrent 2008-04-13 11:09 --------- d-----w C:\Programme\uTorrent 2008-04-13 11:08 --------- d-----w C:\Dokumente und Einstellungen\Rene\Anwendungsdaten\BitTorrent 2008-04-13 11:06 --------- d-----w C:\Programme\BitTorrent 2008-04-10 17:02 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Ahead 2008-04-10 16:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2008-04-03 20:06 --------- d-----w C:\Programme\MSBuild 2008-04-03 20:03 --------- d-----w C:\Programme\Reference Assemblies 2008-04-01 20:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-01 19:40 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\AdobeUM 2008-03-29 19:10 --------- d-----w C:\Dokumente und Einstellungen\Charly\Anwendungsdaten\Thunderbird 2008-03-17 15:07 13,312 ----a-w C:\WINDOWS\system32\svrapi.dll 2008-03-15 22:02 315,392 ----a-w C:\WINDOWS\HideWin.exe 2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-04 13:27 405583] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 18:23 1953792] "JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 16:36 36864] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-02-12 15:55 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "MSACM.CEGSM"= mobilev.acm "msacm.dvacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm "msacm.mpegacm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm "vidc.yv12"= yv12vfw.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\DNA\\btdna.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\BitTorrent\\BitTorrent.exe"= "C:\\Programme\\uTorrent\\uTorrent.exe"= "C:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= "D:\\Programme\\iTunes\\iTunes.exe"= "D:\\Programme\\BitTorrent\\btdna.exe"= "D:\\Programme\\BitTorrent\\bittorrent.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-02-12 15:55] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 14:28] R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe" [2007-11-26 14:50] R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys [2007-06-26 12:53] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\dsltestSp5.sys [2007-09-12 17:24] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-21 16:10] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-08 11:57:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-29 23:01:04 Windows 5.1.2600 Service Pack 3, v.3311 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\T-Online\DSL-Manager\DslMgr.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-05-29 23:03:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-29 21:03:42 17 Verzeichnis(se), 39,477,460,992 Bytes frei 21 Verzeichnis(se), 39,634,976,768 Bytes frei 259 Also ich blick da nicht durch. mfg Charly |
|
|
||
30.05.2008, 00:02
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo charly11
http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\WINDOWS\ekel.exeKlicke auf den Roten MoveIt! « scanne mit malwarebytes und lasse alles gefundene entfernen http://virus-protect.org/artikel/tools/malwarebytes.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.05.2008, 22:47
...neu hier
Beiträge: 4 |
#11
Hallo Sabina
Habe alles abgearbeitet. Mein System ist wieder sauber. Deine Anleitungen waren sehr hilfreich. Danke nochmal. mfg Charly |
|
|
||
für eure Mühe und Lösungsvorschläge danke ich schon im Voraus!!!
Hier der Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:13: VIRUS ALERT!, on 28.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
d:\Programme\DirectUpdate v4\DUEngine.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
d:\Programme\ESET\ESET Smart Security\ekrn.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
d:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
D:\Programme\DirectUpdate v4\DUControl.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\USB Disk Win98 Driver\Res.EXE
D:\Programme\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\ZyXEL Communications Corporation\ZyXEL G-220 Utility\ZyXEL_G-220_GUI.exe
D:\Programme\klickTel\KSTART32.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.1.6.14.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: {fa03efe8-e5bd-8c1a-8414-5d9a32865ccd} - {dcc56823-a9d5-4148-a1c8-db5e8efe30af} - C:\WINDOWS\system32\dffceqkm.dll (file missing)
O2 - BHO: Lphant Toolbar Helper - {DF47B953-69DF-42C6-B1C1-48D1FFEA725D} - (no file)
O3 - Toolbar: Lphant Toolbar - {60F763AE-3BB9-4AC9-8B0D-27D461FCD4F5} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ShowLOMControl]
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DUControl] "d:\Programme\DirectUpdate v4\DUControl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Programme\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [egui] "d:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Steam] "D:\Spiele\CS\Steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent] "D:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = D:\Programme\klickTel\KSTART32.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = D:\Programme\klickTel\KSTART32.EXE (User 'Default user')
O4 - Startup: Telefon- und Branchenbuch Frühjahr 2007 - Schnellstarter.lnk = D:\Programme\klickTel\KSTART32.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZyXEL G-220 Utility GUI.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: BitBuddy - {8FCCDD73-C9F3-443a-AB53-7A25FD925808} - D:\Programme\BitBuddy\BitBuddy.EXE (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{177E60CB-4706-4FA0-870F-EBCBC991A4E4}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS2\Services\Tcpip\..\{177E60CB-4706-4FA0-870F-EBCBC991A4E4}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{177E60CB-4706-4FA0-870F-EBCBC991A4E4}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.wildup.net/ - d:\Programme\DirectUpdate v4\DUEngine.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - d:\Programme\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - d:\Programme\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - d:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
--
End of file - 11695 bytes