VIRUS ALERT auf Taskleiste neben der Uhr |
||
---|---|---|
#0
| ||
27.06.2008, 00:29
...neu hier
Beiträge: 6 |
||
|
||
27.06.2008, 00:43
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo Stefan28
«« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: QXK Olive - {0021D02E-9177-4631-B480-0BFDB90F6251} - C:\WINDOWS\gfetqaxsxvf.dll« scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html ---------------------------------------------------------- wenn dann alles sauber ist, (nach dem log von Combofix werde ich noch ein script erstellen) arbeite das ab: http://board.protecus.de/t33739.htm __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.06.2008, 00:47
...neu hier
Themenstarter Beiträge: 6 |
#3
Danke für die prompte Hilfe! Werde es Schritt für Schritt abarbeiten. Falls ich Frage oder Probleme habe, melde ich mich. Danke und gute Nacht!
Stefan |
|
|
||
27.06.2008, 00:49
Ehrenmitglied
Beiträge: 29434 |
#4
poste die logs: Malwarebytes und vor allem Combofix
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.06.2008, 02:30
...neu hier
Themenstarter Beiträge: 6 |
#5
Malwarebytes hat schon echt was gebracht. VIRUS ALERT ist aus der Taskleiste verschwunden. Programme sind wieder unter START zu finden. Cool!
Hier der Report: Malwarebytes' Anti-Malware 1.18 Datenbank Version: 870 02:21:07 27.06.2008 mbam-log-6-27-2008 (02-21-07).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 133910 Scan Dauer: 58 minute(s), 54 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 9 Infizierte Verzeichnisse: 6 Infizierte Dateien: 16 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{1f63b171-e2f3-4362-a484-8563144d62e6} (Adware.WebDir) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0e245518-6c3d-4e8e-932c-076cf9b2c14d} (Trojan.FalkeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{1700c6f2-d22c-4659-b921-3cfe098b7fbb} (Trojan.FalkeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c8485917-cfe0-44a7-b033-852e27b557c0} (Trojan.FalkeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WebVideo (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\BootStera (Rogue.WinAntivirus) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55375-640-6543863-23220) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Programme\AntiSpywareExpert (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully. Infizierte Dateien: C:\System Volume Information\_restore{9A35B8B4-9760-4DC0-A291-8D84FBC304BB}\RP553\A0280808.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\etnk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\pntqkflv.dll (Trojan.FalkeAlert) -> Quarantined and deleted successfully. C:\Programme\WinAntiVirus Pro 2006\history.db (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\WinAntiVirus Pro 2006\Logs\update.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Programme\AntiSpywareExpert\ase.exe (Rogue.AntiSpywareExpert) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. C:\WINDOWS\system32\stera.job (Rogue.WinAntivirus) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Administrator\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url (Rogue.Link) -> Quarantined and deleted successfully. ComboFix 08-06-20.4 - Administrator 2008-06-27 2:34:57.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ADS - svchost.exe: deleted 68 bytes in 1 streams. ADS - ntoskrnl.exe: deleted 68 bytes in 1 streams. ADS - explorer.exe: deleted 132 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll C:\WINDOWS\Fonts\acrsec.fon C:\WINDOWS\smdat32a.sys C:\WINDOWS\smdat32m.sys C:\WINDOWS\system32\stera.log . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FOPN -------\Legacy_VSPF -------\Legacy_VSPF_HK -------\Service_vspf -------\Service_vspf_hk ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 )))))))))))))))))))))))))))))) . 2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-06-27 01:13 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-27 01:13 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 00:53 . 2008-06-27 00:53 <DIR> d-------- C:\Programme\CCleaner 2008-06-26 21:53 . 2008-06-26 21:53 <DIR> d-------- C:\Programme\Trend Micro 2008-06-26 14:49 . 2008-06-26 14:52 <DIR> d-------- C:\Programme\Panda Security 2008-06-26 14:07 . 2008-06-26 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6 2008-06-25 16:39 . 2008-06-25 12:37 200,704 --a------ C:\WINDOWS\qegbdmwf.dll 2008-06-25 16:39 . 2008-06-25 12:37 155,648 --a------ C:\WINDOWS\gxvpsafm.dll 2008-06-25 16:39 . 2008-06-25 12:37 81,920 --a------ C:\WINDOWS\tovafrnm.exe 2008-06-25 16:36 . 2008-06-25 16:36 18,944 --a------ C:\WINDOWS\system32\ksisys.dll 2008-06-25 16:33 . 2008-06-25 16:33 18,944 --a------ C:\WINDOWS\system32\dopadio.dll 2008-06-20 17:25 . 2007-01-26 01:00 4,352 --a------ C:\WINDOWS\system32\drivers\avmeject.sys 2008-06-20 17:24 . 2008-06-20 17:25 <DIR> d-------- C:\WINDOWS\AVM_Driver 2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Programme\avmwlanstick 2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\AVM_Driver 2008-06-20 17:24 . 2007-01-26 01:00 265,088 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2008-06-20 17:24 . 2007-01-26 01:00 97,360 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin 2008-06-20 17:24 . 2007-01-26 01:00 74,752 --a------ C:\WINDOWS\system32\fwlanci.dll 2008-06-18 12:39 . 2008-06-18 12:39 <DIR> d-------- C:\Programme\MyPhoneExplorer 2008-06-18 12:39 . 2008-06-19 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer 2008-06-18 11:46 . 2008-06-18 12:34 <DIR> d-------- C:\Programme\Sony Handheld 2008-06-18 11:44 . 2008-06-18 12:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-18 11:44 . 2008-06-18 11:44 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-18 01:17 . 2008-06-18 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AD ON Multimedia 2008-06-18 00:11 . 2008-06-18 00:44 <DIR> d-------- C:\Programme\Mozilla Sunbird 2008-06-16 18:27 . 2008-06-16 18:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-06-16 18:26 . 2008-06-16 18:26 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-06-16 18:17 . 2008-06-16 18:17 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-06-16 18:17 . 2008-06-16 18:17 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-06-16 18:17 . 2008-06-16 18:17 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-06-02 23:48 . 2008-06-02 23:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpamBayes 2008-06-02 23:47 . 2008-06-02 23:47 <DIR> d-------- C:\Programme\SpamBayes 2008-06-02 23:21 . 2008-06-02 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phalanx 2008-06-01 14:10 . 2008-06-01 14:10 10 --a------ C:\Programme\Gemeinsame Dateien\systemdate.dat 2008-05-31 18:21 . 2008-05-31 18:26 <DIR> d-------- C:\WINDOWS\system32\NtmsData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-26 22:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-06-22 14:38 --------- d-----w C:\Programme\Napster 2008-06-18 10:06 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-16 16:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-06-16 16:14 --------- d-----w C:\Programme\Sony Ericsson 2008-05-12 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-12 12:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2008-05-12 12:19 --------- d-----w C:\Programme\QuickTime 2008-05-12 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-12 12:14 --------- d-----w C:\Programme\Disc2Phone 2008-05-12 10:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca 2008-05-12 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-05-05 19:16 --------- d-----w C:\Programme\Softwareprofi Database Engine . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-10-10 14:00 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-03-11 04:24 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-03-11 04:11 114688] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 11:43 110592] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 11:43 634880] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 21:28 262401] "KMCONFIG"="C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 14:51 212992] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-28 23:38 180269] "AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-10-10 14:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "qegbdmwf"= {58B0C944-F8CC-4E91-B61C-7FA2B12DCA5E} - C:\WINDOWS\qegbdmwf.dll [2008-06-25 12:37 200704] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2005-09-24 07:30 483328 C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 20:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2007-11-21 02:47 172280 C:\PROGRA~1\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISDNStatus] --a------ 2006-07-10 18:36 581632 C:\Programme\ISDN_UTL\isdnsta.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] --a------ 2007-01-12 20:36 323216 C:\Programme\Napster\napster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID] --a------ 2007-05-11 15:04 1365504 C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phalanx.exe] C:\Dokumente und Einstellungen\Administrator\Desktop\phalanx\Phalanx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-12 14:19 155648 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator] C:\Programme\Spamihilator\spamihilator.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2006-06-28 23:38 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer] C:\Programme\TuneUpUtilities2006\MemOptimizer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePicker] C:\Programme\isyde\UpdatePicker\UpdatePicker.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VISIT-X Video Splitter] --a------ 2007-08-20 15:38 240640 C:\Programme\Gigacodes\VISIT-X Video Splitter\VISIT-X Video Splitter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2005-10-20 20:32 33792 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntivirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\NetMeeting\\conf.exe"= "C:\\Programme\\Napster\\napster.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"= "C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 CAMBOXDRV;VISIT-X Video Splitter;C:\WINDOWS\system32\DRIVERS\camboxdrv.sys [2006-06-27 18:13] R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys [2003-03-19 08:37] R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys [2003-01-29 05:03] R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys [2003-01-29 05:03] R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys [2003-01-29 05:03] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe [2007-06-16 09:30] R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-03-30 09:18] R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys [2003-01-29 05:02] R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 12:13] R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 12:13] R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-02-13 09:29] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00] R3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2003-01-13 12:41] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 01:00] S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-06-16 18:17] S3 ISDN_u;ISDN USB CAPI;C:\WINDOWS\system32\DRIVERS\ISDN_u.sys [2006-07-07 13:24] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{631516c2-3ce7-11db-acfe-806d6172696f}] \Shell\AutoRun\command - D:\AUTORUN\AUTORUN.EXE . Inhalt des "geplante Tasks" Ordners "2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 02:47:17 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\qegbdmwf.dll . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Silvercrest MTS2118 driver\KMCONFIG.exe C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-27 3:19:57 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-27 01:06:05 11 Verzeichnis(se), 13,945,851,904 Bytes frei 14 Verzeichnis(se), 14,230,884,352 Bytes frei 220 Soll ich das hier jetzt auch schon machen, oder auf Dich warten?: "wenn dann alles sauber ist, (nach dem log von Combofix werde ich noch ein script erstellen) arbeite das ab: http://board.protecus.de/t33739.htm" Mache jetzt erstmal nix und warte auf Deine Antwort. Danke bis dahin, alles schon echt wieder wie vorher. Will alles nur sauber abschließen. Wo kriege ich denn Tipps, wie ich meinen Computer dann besser schützen kann? Hab kein Bock, dass dat noch mal passiert! Gute Nacht! :-) Dieser Beitrag wurde am 27.06.2008 um 03:29 Uhr von Stefan28 editiert.
|
|
|
||
27.06.2008, 12:53
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden ++++ poste das neue Log von Combofix ++ dann versuche, die Windowsupdates zu machen und berichte, ob es klappt, oder ob eine Fehlermeldung erscheint « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.06.2008, 16:13
...neu hier
Themenstarter Beiträge: 6 |
#7
hier die neue Log nachdem ich alles gemacht habe, wie beschrieben.
ComboFix 08-06-20.4 - Administrator 2008-06-27 15:28:18.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.92 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\gxvpsafm.dll C:\WINDOWS\qegbdmwf.dll C:\WINDOWS\system32\dopadio.dll C:\WINDOWS\system32\ksisys.dll C:\WINDOWS\tovafrnm.exe . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\gxvpsafm.dll C:\WINDOWS\qegbdmwf.dll C:\WINDOWS\system32\dopadio.dll C:\WINDOWS\system32\ksisys.dll C:\WINDOWS\tovafrnm.exe . ((((((((((((((((((((((( Dateien erstellt von 2008-05-27 bis 2008-06-27 )))))))))))))))))))))))))))))) . 2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-27 01:13 . 2008-06-27 01:13 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-06-27 01:13 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-27 01:13 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-27 00:53 . 2008-06-27 00:53 <DIR> d-------- C:\Programme\CCleaner 2008-06-26 21:53 . 2008-06-26 21:53 <DIR> d-------- C:\Programme\Trend Micro 2008-06-26 14:49 . 2008-06-26 14:52 <DIR> d-------- C:\Programme\Panda Security 2008-06-26 14:07 . 2008-06-26 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.housecall6.6 2008-06-20 17:25 . 2007-01-26 01:00 4,352 --a------ C:\WINDOWS\system32\drivers\avmeject.sys 2008-06-20 17:24 . 2008-06-20 17:25 <DIR> d-------- C:\WINDOWS\AVM_Driver 2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Programme\avmwlanstick 2008-06-20 17:24 . 2008-06-20 17:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\AVM_Driver 2008-06-20 17:24 . 2007-01-26 01:00 265,088 --a------ C:\WINDOWS\system32\drivers\fwlanusb.sys 2008-06-20 17:24 . 2007-01-26 01:00 97,360 --a------ C:\WINDOWS\system32\drivers\Fwusb1b.bin 2008-06-20 17:24 . 2007-01-26 01:00 74,752 --a------ C:\WINDOWS\system32\fwlanci.dll 2008-06-18 12:39 . 2008-06-18 12:39 <DIR> d-------- C:\Programme\MyPhoneExplorer 2008-06-18 12:39 . 2008-06-19 17:12 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MyPhoneExplorer 2008-06-18 11:46 . 2008-06-18 12:34 <DIR> d-------- C:\Programme\Sony Handheld 2008-06-18 11:44 . 2008-06-18 12:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-18 11:44 . 2008-06-18 11:44 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-18 01:17 . 2008-06-18 01:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AD ON Multimedia 2008-06-18 00:11 . 2008-06-18 00:44 <DIR> d-------- C:\Programme\Mozilla Sunbird 2008-06-16 18:27 . 2008-06-16 18:27 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-06-16 18:26 . 2008-06-16 18:26 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-06-16 18:17 . 2008-06-16 18:17 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-06-16 18:17 . 2008-06-16 18:17 21,672 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-06-16 18:17 . 2008-06-16 18:17 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-06-02 23:48 . 2008-06-02 23:55 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpamBayes 2008-06-02 23:47 . 2008-06-02 23:47 <DIR> d-------- C:\Programme\SpamBayes 2008-06-02 23:21 . 2008-06-02 23:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Phalanx 2008-06-01 14:10 . 2008-06-01 14:10 10 --a------ C:\Programme\Gemeinsame Dateien\systemdate.dat 2008-05-31 18:21 . 2008-05-31 18:26 <DIR> d-------- C:\WINDOWS\system32\NtmsData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-26 22:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-06-22 14:38 --------- d-----w C:\Programme\Napster 2008-06-18 10:06 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-16 16:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2008-06-16 16:14 --------- d-----w C:\Programme\Sony Ericsson 2008-05-12 13:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-05-12 12:20 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2008-05-12 12:19 --------- d-----w C:\Programme\QuickTime 2008-05-12 12:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-12 12:14 --------- d-----w C:\Programme\Disc2Phone 2008-05-12 10:54 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca 2008-05-12 10:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2008-05-05 19:16 --------- d-----w C:\Programme\Softwareprofi Database Engine . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2005-10-10 14:00 15360] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-03-11 04:24 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-03-11 04:11 114688] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 11:43 110592] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 11:43 634880] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-23 21:28 262401] "KMCONFIG"="C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe" [2007-03-06 14:51 212992] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-28 23:38 180269] "AVMWlanClient"="C:\Programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 17:26 283136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2005-10-10 14:00 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk backup=C:\WINDOWS\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=C:\WINDOWS\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2005-09-24 07:30 483328 C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 20:33 57344 C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2004-09-13 15:49 49152 C:\Programme\HP\HP Software Update\HPWuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2007-11-21 02:47 172280 C:\PROGRA~1\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISDNStatus] --a------ 2006-07-10 18:36 581632 C:\Programme\ISDN_UTL\isdnsta.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 13:55 5674352 C:\Programme\MSN Messenger\MsnMsgr.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NapsterShell] --a------ 2007-01-12 20:36 323216 C:\Programme\Napster\napster.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID] --a------ 2007-05-11 15:04 1365504 C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Phalanx.exe] C:\Dokumente und Einstellungen\Administrator\Desktop\phalanx\Phalanx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-05-12 14:19 155648 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spamihilator] C:\Programme\Spamihilator\spamihilator.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2006-06-28 23:38 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TuneUp MemOptimizer] C:\Programme\TuneUpUtilities2006\MemOptimizer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdatePicker] C:\Programme\isyde\UpdatePicker\UpdatePicker.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VISIT-X Video Splitter] --a------ 2007-08-20 15:38 240640 C:\Programme\Gigacodes\VISIT-X Video Splitter\VISIT-X Video Splitter.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 2005-10-20 20:32 33792 C:\Programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntivirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\NetMeeting\\conf.exe"= "C:\\Programme\\Napster\\napster.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"= "C:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R2 CAMBOXDRV;VISIT-X Video Splitter;C:\WINDOWS\system32\DRIVERS\camboxdrv.sys [2006-06-27 18:13] R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys [2003-03-19 08:37] R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys [2003-01-29 05:03] R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys [2003-01-29 05:03] R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys [2003-01-29 05:03] R2 KMWDSERVICE;Keyboard And Mouse Communication Service;C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe [2007-06-16 09:30] R2 U3sHlpDr;U3sHlpDr;C:\WINDOWS\System32\Drivers\U3sHlpDr.sys [2007-03-30 09:18] R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys [2003-01-29 05:02] R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys [2003-03-13 12:13] R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys [2003-03-13 12:13] R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-02-13 09:29] R3 FWLANUSB;AVM FRITZ!WLAN;C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 01:00] R3 WDMWANMP;NDIS WAN miniport;C:\WINDOWS\system32\DRIVERS\wdmwanmp.sys [2003-01-13 12:41] S3 avmeject;AVM Eject;C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 01:00] S3 FA312;NETGEAR FA330/FA312/FA311-Fast Ethernet-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 13:12] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-06-16 18:17] S3 ISDN_u;ISDN USB CAPI;C:\WINDOWS\system32\DRIVERS\ISDN_u.sys [2006-07-07 13:24] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{631516c2-3ce7-11db-acfe-806d6172696f}] \Shell\AutoRun\command - D:\AUTORUN\AUTORUN.EXE . Inhalt des "geplante Tasks" Ordners "2008-06-20 15:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUpUtilities2006\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 15:52:33 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\Programme\Silvercrest MTS2118 driver\KMCONFIG.exe C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-27 16:10:27 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-27 14:09:06 ComboFix2.txt 2008-06-27 01:20:00 11 Verzeichnis(se), 16,590,991,360 Bytes frei 13 Verzeichnis(se), 16,580,120,576 Bytes frei 208 +++++++++++++++++++++++++++++++++++++++++++++++++++ Habe gerade Windows Update probiert. Funktionierte gerade...keine Fehlermeldung! Habe ich jetzt alles soweit erledigt oder muss ich noch etwas machen? Hast Du Tipps für eine Vorsorge???? Oder gibts hier im Forum Tipps?? Dieser Beitrag wurde am 27.06.2008 um 16:21 Uhr von Stefan28 editiert.
|
|
|
||
27.06.2008, 16:24
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo,
« ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « mache noch einen Onlinescan mit bitdefender + poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.06.2008, 18:13
...neu hier
Themenstarter Beiträge: 6 |
#9
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Jun 27, 2008 - 18:10:03 Scan Info Scanned Files 154773 Infected Files 0 Virus Detected No virus found. |
|
|
||
27.06.2008, 22:45
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo, Stefan
wenn die Windowsupdates funktionieren, dann sollte wieder alles i.o. sein. Den Malwarebytes behalte, ansonsten : aufpassen mit codecs, suspekten seiten...und freunde dich mit Sandboxie an http://virus-protect.org/artikel/tools/sandboxie.html « nicht mit dem Administratorkonto ins Net gehen ! http://virus-protect.org/administrator.html wenn es noch Probleme gibt, melde dich. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.06.2008, 23:48
...neu hier
Themenstarter Beiträge: 6 |
#11
Hey Sabina,
vielen lieben Dank für die großartige Hilfe!!! Meine Rettung! werde Deine Tipps (siehe oben) beherzigen bzw. umsetzen. Habe jetzt meine Firewall-Einstellungen überprüft und Antivir als Virenprogramm. Vielen lieben Dank nochmal und gute Nacht! Hallo Sabina, hab da nochmal eine Frage: Gibt es eine deutsche Version von Sandboxie? Habe gelesen, dass es eine Übersetzung gibt, aber nur für die Version 3.01. finde diese aber nirgends, nur immer die neueste. In english ist für mich als Laie sehr schwer. Hast Du zufällig eine Idee? Dieser Beitrag wurde am 28.06.2008 um 14:25 Uhr von Stefan28 editiert.
|
|
|
||
30.06.2008, 09:15
...neu hier
Beiträge: 1 |
#12
Hey habe das so ziemlich das selbe Problem und komm nicht wirklich weiter und möchte den Schaden net größer machen als er schon ist habe auch die Anzeige VIRUS ALERT! in der Taskleiste und hab auch schon Hijack drüber laufen lassen..
Kann mir bitte jemand helfen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:03: VIRUS ALERT!, on 30.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\LogMeIn\x86\RaMaint.exe C:\Programme\LogMeIn\x86\LogMeIn.exe C:\Programme\LogMeIn\x86\LMIGuardian.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\ZoneAlarm\zlclient.exe C:\Programme\LogMeIn\x86\LogMeInSystray.exe C:\Programme\Winamp\winampa.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\LogMeIn\x86\LMIGuardian.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Telekom\Eumex 404PC\Capictrl.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\AntiVir PersonalEdition Classic\update.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://avira.cleverbridge.com/30/?scope=checkout&product=13929&x-notifier=50_de O2 - BHO: QXK Olive - {18405E86-B211-4B83-B143-3BDF4D813ECB} - C:\WINDOWS\ksendlbtknb.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\Bitcomet\tools\BitCometBHO.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll " Ich habe mich ein wenig durch das Forum gelesen und ich denke das hier irgendwie das Problem sein könnte bin mir aber net sicher" O3 - Toolbar: vrmdtneg - {51F6BB5B-9DEF-42C6-B28D-85138B300431} - C:\WINDOWS\vrmdtneg.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programme\LogMeIn\x86\LogMeInSystray.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AntiSpywareExpert] C:\Programme\AntiSpywareExpert\ase_de.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: CAPIControl.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Download all links using BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: .neycvicswim - - (no file) O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Programme\LogMeIn\x86\LogMeIn.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
30.06.2008, 11:40
Ehrenmitglied
Beiträge: 29434 |
#13
Hallo, Derirre
das hier hast du dir "eingefangen" Info: http://virus-protect.org/artikel/spyware/antispywareexpert-remove.html -------------------------------------------------------------- «« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O2 - BHO: QXK Olive - {18405E86-B211-4B83-B143-3BDF4D813ECB} - C:\WINDOWS\ksendlbtknb.dll«« http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat c:\dokumente und einstellungen\%Username%\anwendungsdaten\microsoft\internet explorer\quick launch\AntiSpywareExpert.lnkKlicke auf den Roten MoveIt! Text im rechten Fenster / Results Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen" ----------------------------------------------------------------- « scannen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
bin neu hier und durch ein Problem in dieses Forum gelangt.Hinzu kommt, dass ich bei solchen Problemen ein echter Laie bin. Habe mich schon bei anderen Usern mit gleichem oder ähnlichen Problem eingelesen und will nun mein Problem, was mich in den Wahnsinn treibt, hier schildern und hoffe auf Hilfe und Unterstützung. Habe mir HijackThis runter geladen (Logfile siehe unten)
Habe versucht im Internet ein Video runterzuladen, dieses konnte nicht angezeigt werden und ich wurde aufgefordert einen Codec oder so runterzuladen, damit ich das Video anschauen kann. Und da bin ich wohl reingefallen.
Rechts unten auf der Taskleiste neben der Uhr steht: VIRUS ALERT! Vorher kamen ganz viele Pop-up-Fenster wo ich irgendwelche Antispyware runterladen sollte. Totales Chaos.
Habe mit Hilfe von Antivir und HouseCall versucht, dass Problem zu beheben. Was ein Laie halt so versucht. Nix hat geklappt.
Meine Festplatte C (hab nur eine) wird nicht mehr angezeigt. Unter START kann ich meine Programme nicht mehr aufrufen. Mit STRG+ALT+ENTF. läßt sich der Taskmanager ebenfalls nicht mehr öffnen.
Ich hoffe jemand weiß Rat.
Hier meine Logfile vin HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:27: VIRUS ALERT!, on 27.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Silvercrest MTS2118 driver\KMConfig.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Silvercrest MTS2118 driver\KMProcess.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://r.office.microsoft.com/r/rlidSmartTagProperties?clid=de-DE
O2 - BHO: QXK Olive - {0021D02E-9177-4631-B480-0BFDB90F6251} - C:\WINDOWS\gfetqaxsxvf.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Abobe BHO - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\asc94.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: gxvpsafm - {6B56C8CA-C94E-4DBA-BF1B-6C07AFCC644E} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KMCONFIG] C:\Programme\Silvercrest MTS2118 driver\StartAutorun.exe KMConfig.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O21 - SSODL: qegbdmwf - {DFDB2846-EAAD-4F15-86DA-F21BC2E1C859} - C:\WINDOWS\qegbdmwf.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Silvercrest MTS2118 driver\KMWDSrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 7429 bytes
Vielen Dank schonmal im voraus!!!