Antivirus 2008 Pro |
||
---|---|---|
#0
| ||
28.06.2008, 18:59
...neu hier
Beiträge: 6 |
||
|
||
28.06.2008, 21:11
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo Atze69
«« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de «« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu. Zitat O3 - Toolbar: gxvpsafm - {AFA0A29A-9726-47FD-89D1-AB28DCE37296} - C:\WINDOWS\gxvpsafm.dll« scanne mit malwarebytes, lasse alles gefundene entfernen + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an (lade die Beta-Version) , Warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2008, 01:15
...neu hier
Themenstarter Beiträge: 6 |
#3
So hier erstmal die Logfiles:
1.Malwarebytes: Malwarebytes' Anti-Malware 1.19 Datenbank Version: 899 Windows 5.1.2600 Service Pack 2 01:13:59 29.06.2008 mbam-log-6-29-2008 (01-13-59).txt Scan Art: Schnell Scan Objekte gescannt: 40637 Scan Dauer: 4 minute(s), 23 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) 2.Combofix: ComboFix 08-06-20.4 - Atze 2008-06-29 0:55:07.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.592 [GMT 2:00] ausgeführt von:: D:\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\eevo.exe C:\WINDOWS\system32\Mswinmask32.dll C:\WINDOWS\system32\mtfxgfbj.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-28 )))))))))))))))))))))))))))))) . 2008-06-29 01:02 . 2008-06-29 01:02 0 --------- C:\WINDOWS\system32\Mswinmask32.dll 2008-06-28 23:05 . 2008-06-28 23:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-28 23:05 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-28 23:05 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-28 22:59 . 2008-06-28 22:59 <DIR> d-------- C:\Programme\CCleaner 2008-06-28 18:46 . 2008-06-28 18:46 <DIR> d-------- C:\Programme\Trend Micro 2008-06-28 17:24 . 2008-06-28 20:12 <DIR> d-------- C:\Programme\Spyware Doctor 2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Malwarebytes 2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-28 16:37 . 2002-12-31 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys 2008-06-28 12:38 . 2008-06-28 12:52 <DIR> d-------- C:\Programme\WinUAE 2008-06-27 18:08 . 2008-06-27 18:08 <DIR> d-------- C:\Programme\NVIDIA Corporation 2008-06-27 18:07 . 2008-06-27 18:07 <DIR> d-------- C:\Programme\NVIDIA nTune Performance Application 2008-06-26 13:19 . 2008-06-26 13:19 <DIR> d-------- C:\Programme\Tracker Software 2008-06-26 02:57 . 2008-06-26 02:59 <DIR> d-------- C:\Programme\Pcsx2_0.9.4 2008-06-23 14:29 . 2008-06-28 17:03 <DIR> d-------- C:\Downloads 2008-06-21 15:13 . 2008-06-21 15:14 <DIR> d-------- C:\Programme\Advanced Mp3 Wma Recorder and Editor 2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB5.tmp 2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB4.tmp 2008-06-12 14:42 . 2008-06-12 14:43 <DIR> d-------- C:\Programme\Screaming Bee 2008-06-12 14:02 . 2008-06-12 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Screaming Bee 2008-06-12 13:47 . 2008-06-12 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Screaming Bee 2008-06-12 13:47 . 2008-06-12 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee 2008-06-12 13:43 . 2008-06-12 13:50 <DIR> d-------- C:\vcs5BGEffects 2008-06-08 10:34 . 2008-06-08 11:00 487,917 --a------ C:\WINDOWS\HerrlicherScreenSaver.scr 2008-06-07 15:41 . 2008-06-29 01:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-07 15:41 . 2008-06-07 15:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-06 22:31 . 2008-06-06 22:31 <DIR> d-------- C:\Call of Duty 4 - Modern Warfare 2008-06-05 22:17 . 2008-06-28 20:09 <DIR> d-------- C:\Programme\Xfire 2008-06-05 22:17 . 2008-06-28 20:59 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Xfire 2008-06-04 17:06 . 2008-06-28 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\teamspeak2 2008-06-04 17:05 . 2008-06-04 17:06 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-06-04 17:05 . 2008-06-04 17:05 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\Programme\AGEIA Technologies 2008-06-01 20:17 . 2008-06-01 20:17 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\UltraISO 2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems 2008-06-01 00:20 . 2008-06-01 00:22 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\dp3d 2008-05-31 18:44 . 2008-06-28 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-29 22:04 . 2008-05-29 22:04 <DIR> d-------- C:\Programme\vixy.net 2008-05-29 18:47 . 2008-05-29 18:51 <DIR> d-------- C:\Programme\RegCleaner 2008-05-28 17:03 . 2008-05-28 17:04 <DIR> d-------- C:\Programme\Win Sniffer 2008-05-28 16:47 . 2008-05-28 16:50 <DIR> d-------- C:\Programme\LimeWire 2008-05-28 16:47 . 2008-05-28 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Shared 2008-05-28 16:47 . 2008-05-28 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Incomplete 2008-05-28 16:47 . 2008-05-28 16:50 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\LimeWire 2008-05-28 16:43 . 2008-06-21 01:25 <DIR> d-------- C:\Programme\eMule 2008-05-28 16:09 . 2008-05-28 16:09 <DIR> d-------- C:\Programme\WinPcap . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 18:12 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-28 18:07 138,408 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-28 18:07 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-28 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-27 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-27 15:44 --------- d-----w C:\Programme\SystemRequirementsLab 2008-06-27 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-06-15 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters 2008-06-15 20:14 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-15 20:14 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-06-07 13:41 --------- d-----w C:\Programme\QuickTime 2008-06-06 12:14 --------- d-----w C:\Programme\Winamp 2008-06-02 15:51 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-06-01 18:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-31 16:44 --------- d-----w C:\Programme\Google 2008-05-27 19:15 --------- d-----w C:\Programme\iTunes 2008-05-27 19:15 --------- d-----w C:\Programme\iPod 2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Apple Computer 2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-27 19:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-27 19:13 --------- d-----w C:\Programme\Apple Software Update 2008-05-27 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-26 15:35 --------- d-----w C:\Programme\ParentsFriend 2008-05-24 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited 2008-05-23 19:57 --------- d-----w C:\Programme\Veoh Networks 2008-05-23 18:04 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-05-22 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-22 17:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-05-22 17:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-05-21 22:36 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-21 22:36 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DAEMON Tools 2008-05-21 14:40 --------- d-----w C:\Programme\Activision Value 2008-05-20 19:15 --------- d-----w C:\Programme\Real 2008-05-20 19:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DivX 2008-05-20 15:51 --------- d-----w C:\Programme\BitComet 2008-05-20 15:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire 2008-05-20 14:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire 2008-05-20 13:08 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll 2008-05-19 21:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-05-19 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-19 19:10 --------- d-----w C:\Programme\OpenAL 2008-05-19 17:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Touchstone 2008-05-16 14:59 22,328 ----a-w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\PnkBstrK.sys 2008-05-16 14:59 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-05-16 14:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\nvuninst.exe 2008-05-14 16:23 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Desperate Housewives 2008-05-14 13:16 504 ----a-w C:\WINDOWS\Fonts\Readme.txt 2008-05-13 15:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives 2008-05-10 21:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-10 18:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-10 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-05-10 18:01 --------- d-----w C:\Programme\Bonjour 2008-05-10 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F3.tmp 2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F2.tmp 2001-02-08 12:52 24,576 --sha-w C:\WINDOWS\system32\comsysh.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360] "Steam"="D:\Steam\Steam.exe" [2008-05-20 18:00 1271032] "MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [ ] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] "NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-11-09 14:16 688128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-19 09:19 262401] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-10 00:03 157696] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088] "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe] "_winadm"="C:\WINDOWS\system32\winadm.exe" [2007-06-21 18:47 1134592] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Games\\Dirt\\DiRT.exe"= "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "D:\\Games\\Q III\\quake3.exe"= "D:\\Games\\wic\\wic.exe"= "D:\\Games\\wic\\wic_online.exe"= "D:\\Games\\wic\\wic_ds.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\BitComet\\BitComet.exe"= "D:\\Games\\TmNationsForever\\TmForever.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\eMule\\emule.exe"= "D:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "D:\\Games\\Battlefield 2\\BF2.exe"= "D:\\Games\\Grid\\GRID.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "8249:TCP"= 8249:TCP:BitComet 8249 TCP "8249:UDP"= 8249:UDP:BitComet 8249 UDP R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53] R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52] R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-03-21 22:55] R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44] S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc [] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-14 21:40] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09576a05-e07c-11dc-a0cb-806d6172696f}] \Shell\AutoRun\command - E:\setup.exe . Inhalt des "geplante Tasks" Ordners "2008-05-27 19:13:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-29 01:03:06 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\winadmd.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-29 1:07:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-28 23:06:42 11 Verzeichnis(se), 2,002,411,520 Bytes frei 14 Verzeichnis(se), 4,429,967,360 Bytes frei 242 Hoffe das hilft dir weiter... |
|
|
||
29.06.2008, 12:39
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo, Atze69
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\comsysh.exe C:\WINDOWS\system32\Mswinmask32.dll C:\WINDOWS\system32\pbsvc.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2008, 15:32
...neu hier
Themenstarter Beiträge: 6 |
#5
comsysh.exe : existiert nicht im Ordner
mswinmask32.dll : 0 bytes size received / Se ha recibido un archivo vacio pbsvc.exe : Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - suspicious Trojan/Worm eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Heuristic: Suspicious File With Outbound Communications Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - AdWare.Win32.AdMedia.br VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 82a90c615260751e981f1bbbb0188f45 SHA1: 1431ee5710b0e024defa5234cadb9d54bc008d07 SHA256: 46564e739f8bc85f7656d313229eaf2ea08696d9df7b78506de51fef8574e07a SHA512: ccbb71bbd4d4b2177bb98a44fabcb4a460bc824e53a6cb1ee6cd4fa137a7e40eb04ab64328b0174999d53848bc89b97b11cab59ffe9f7c242e70ed1b509bde65 Also das die Datei pbsvc.exe ist meines wissens nach harmlos. Es ist Punkbuster (Ein Anticheat-Programm für online Spiele). Die Datei mswinmask32.dll ist null kb groß im Ordner. |
|
|
||
29.06.2008, 15:47
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo,
http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\WINDOWS\system32\comsysh.exeKlicke auf den Roten MoveIt! Text im rechten Fenster / Results Mit rechtem Mausklick abkopieren und im Forenbeitrag mit rechtem Mausklick "einfügen" --- poste ein neues log von Combofix « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2008, 15:57
...neu hier
Themenstarter Beiträge: 6 |
#7
MoveIt:
C:\WINDOWS\system32\comsysh.exe moved successfully. LoadLibrary failed for C:\WINDOWS\system32\Mswinmask32.dll C:\WINDOWS\system32\Mswinmask32.dll NOT unregistered. File move failed. C:\WINDOWS\system32\Mswinmask32.dll scheduled to be moved on reboot. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06292008_155421 Files moved on Reboot... LoadLibrary failed for C:\WINDOWS\system32\Mswinmask32.dll C:\WINDOWS\system32\Mswinmask32.dll NOT unregistered. C:\WINDOWS\system32\Mswinmask32.dll moved successfully. CombofixLog: ComboFix 08-06-20.4 - Atze 2008-06-29 15:58:52.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.626 [GMT 2:00] ausgeführt von:: D:\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Mswinmask32.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-05-28 bis 2008-06-29 )))))))))))))))))))))))))))))) . 2008-06-29 16:02 . 2008-06-29 16:02 0 --------- C:\WINDOWS\system32\Mswinmask32.dll 2008-06-29 15:54 . 2008-06-29 15:54 <DIR> d-------- C:\_OTMoveIt 2008-06-29 02:07 . 2008-06-29 02:09 <DIR> d-------- C:\Programme\T3D 2008-06-28 23:05 . 2008-06-28 23:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-28 23:05 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-28 23:05 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-28 22:59 . 2008-06-28 22:59 <DIR> d-------- C:\Programme\CCleaner 2008-06-28 18:46 . 2008-06-28 18:46 <DIR> d-------- C:\Programme\Trend Micro 2008-06-28 17:24 . 2008-06-28 20:12 <DIR> d-------- C:\Programme\Spyware Doctor 2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Malwarebytes 2008-06-28 16:42 . 2008-06-28 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-06-28 16:37 . 2002-12-31 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys 2008-06-28 12:38 . 2008-06-28 12:52 <DIR> d-------- C:\Programme\WinUAE 2008-06-27 18:08 . 2008-06-27 18:08 <DIR> d-------- C:\Programme\NVIDIA Corporation 2008-06-27 18:07 . 2008-06-27 18:07 <DIR> d-------- C:\Programme\NVIDIA nTune Performance Application 2008-06-26 13:19 . 2008-06-26 13:19 <DIR> d-------- C:\Programme\Tracker Software 2008-06-26 02:57 . 2008-06-26 02:59 <DIR> d-------- C:\Programme\Pcsx2_0.9.4 2008-06-23 14:29 . 2008-06-28 17:03 <DIR> d-------- C:\Downloads 2008-06-21 15:13 . 2008-06-21 15:14 <DIR> d-------- C:\Programme\Advanced Mp3 Wma Recorder and Editor 2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB5.tmp 2008-06-15 22:14 . 2008-04-28 15:53 805,400 -ra------ C:\WINDOWS\system32\tmpB4.tmp 2008-06-12 14:42 . 2008-06-12 14:43 <DIR> d-------- C:\Programme\Screaming Bee 2008-06-12 14:02 . 2008-06-12 14:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Screaming Bee 2008-06-12 13:47 . 2008-06-12 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Screaming Bee 2008-06-12 13:47 . 2008-06-12 13:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee 2008-06-12 13:43 . 2008-06-12 13:50 <DIR> d-------- C:\vcs5BGEffects 2008-06-08 10:34 . 2008-06-08 11:00 487,917 --a------ C:\WINDOWS\HerrlicherScreenSaver.scr 2008-06-07 15:41 . 2008-06-29 16:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-06-07 15:41 . 2008-06-07 15:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-06-06 22:31 . 2008-06-06 22:31 <DIR> d-------- C:\Call of Duty 4 - Modern Warfare 2008-06-05 22:17 . 2008-06-28 20:09 <DIR> d-------- C:\Programme\Xfire 2008-06-05 22:17 . 2008-06-29 11:02 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Xfire 2008-06-04 17:06 . 2008-06-28 20:01 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\teamspeak2 2008-06-04 17:05 . 2008-06-04 17:06 <DIR> d-------- C:\Programme\Teamspeak2_RC2 2008-06-04 17:05 . 2008-06-04 17:05 34,064 --a------ C:\WINDOWS\system32\lhacm.acm 2008-06-03 02:56 . 2008-06-03 02:56 41,296 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2008-06-01 20:31 . 2008-06-01 20:31 <DIR> d-------- C:\Programme\AGEIA Technologies 2008-06-01 20:17 . 2008-06-01 20:17 <DIR> d-------- C:\Programme\DAEMON Tools Lite 2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\UltraISO 2008-06-01 19:37 . 2008-06-01 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\EZB Systems 2008-06-01 00:20 . 2008-06-01 00:22 <DIR> d-------- C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\dp3d 2008-05-31 18:44 . 2008-06-28 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-29 22:04 . 2008-05-29 22:04 <DIR> d-------- C:\Programme\vixy.net 2008-05-29 18:47 . 2008-05-29 18:51 <DIR> d-------- C:\Programme\RegCleaner . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-28 18:12 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-28 18:07 138,408 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-28 18:07 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-06-28 17:20 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-27 15:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-06-27 15:44 --------- d-----w C:\Programme\SystemRequirementsLab 2008-06-27 12:41 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-06-20 23:25 --------- d-----w C:\Programme\eMule 2008-06-15 20:36 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters 2008-06-15 20:14 444,952 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-15 20:14 109,080 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-06-07 13:41 --------- d-----w C:\Programme\QuickTime 2008-06-06 12:14 --------- d-----w C:\Programme\Winamp 2008-06-02 15:51 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2008-06-01 18:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-31 16:44 --------- d-----w C:\Programme\Google 2008-05-28 15:04 --------- d-----w C:\Programme\Win Sniffer 2008-05-28 14:50 --------- d-----w C:\Programme\LimeWire 2008-05-28 14:50 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\LimeWire 2008-05-28 14:09 --------- d-----w C:\Programme\WinPcap 2008-05-27 19:15 --------- d-----w C:\Programme\iTunes 2008-05-27 19:15 --------- d-----w C:\Programme\iPod 2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Apple Computer 2008-05-27 19:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-05-27 19:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-05-27 19:13 --------- d-----w C:\Programme\Apple Software Update 2008-05-27 19:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-05-26 15:35 --------- d-----w C:\Programme\ParentsFriend 2008-05-24 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Test Drive Unlimited 2008-05-23 19:57 --------- d-----w C:\Programme\Veoh Networks 2008-05-23 18:04 28,400 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2008-05-22 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-05-22 17:14 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-05-22 17:14 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-05-21 22:36 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-21 22:36 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DAEMON Tools 2008-05-21 14:40 --------- d-----w C:\Programme\Activision Value 2008-05-20 19:15 --------- d-----w C:\Programme\Real 2008-05-20 19:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\DivX 2008-05-20 15:51 --------- d-----w C:\Programme\BitComet 2008-05-20 15:26 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire 2008-05-20 14:08 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire 2008-05-20 13:08 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll 2008-05-19 21:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-05-19 19:45 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-05-19 19:10 --------- d-----w C:\Programme\OpenAL 2008-05-19 17:10 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Touchstone 2008-05-16 14:59 22,328 ----a-w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\PnkBstrK.sys 2008-05-16 14:59 2,337,865 ----a-w C:\WINDOWS\system32\pbsvc.exe 2008-05-16 14:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\nvuninst.exe 2008-05-14 16:23 --------- d-----w C:\Dokumente und Einstellungen\Atze\Anwendungsdaten\Desperate Housewives 2008-05-14 13:16 504 ----a-w C:\WINDOWS\Fonts\Readme.txt 2008-05-13 15:17 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Desperate Housewives 2008-05-10 21:19 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-05-10 18:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-10 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ALM 2008-05-10 18:01 --------- d-----w C:\Programme\Bonjour 2008-05-10 17:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F3.tmp 2008-04-28 10:29 805,400 ----a-r C:\WINDOWS\system32\tmp1F2.tmp . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2002-12-31 14:00 15360] "Steam"="D:\Steam\Steam.exe" [2008-05-20 18:00 1271032] "MsgCenterExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" [ ] "Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-05-15 16:11 3644464] "DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] "NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-11-09 14:16 688128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-19 09:19 262401] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-10 00:03 157696] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152] "Adobe_ID0EYTHM"="C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088] "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe] "_winadm"="C:\WINDOWS\system32\winadm.exe" [2007-06-21 18:47 1134592] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2002-12-31 14:00 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "D:\\Games\\Dirt\\DiRT.exe"= "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "D:\\Games\\Q III\\quake3.exe"= "D:\\Games\\wic\\wic.exe"= "D:\\Games\\wic\\wic_online.exe"= "D:\\Games\\wic\\wic_ds.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Programme\\BitComet\\BitComet.exe"= "D:\\Games\\TmNationsForever\\TmForever.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\eMule\\emule.exe"= "D:\\Games\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Xfire\\xfire.exe"= "D:\\Games\\Battlefield 2\\BF2.exe"= "D:\\Games\\Grid\\GRID.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server "8249:TCP"= 8249:TCP:BitComet 8249 TCP "8249:UDP"= 8249:UDP:BitComet 8249 UDP R0 pe3ah4nc;DiRT Environment Driver (pe3ah4nc);C:\WINDOWS\system32\drivers\pe3ah4nc.sys [2007-05-18 21:53] R0 ps6ah4nc;DiRT Synchronization Driver (ps6ah4nc);C:\WINDOWS\system32\drivers\ps6ah4nc.sys [2007-05-18 21:52] R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2008-03-21 22:55] R3 SCREAMINGBDRIVER;Screaming Bee Audio;C:\WINDOWS\system32\drivers\ScreamingBAudio.sys [2007-08-24 15:44] S2 pr2ah4nc;DiRT Drivers Auto Removal (pr2ah4nc);C:\WINDOWS\system32\pr2ah4nc.exe svc [] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-14 21:40] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{09576a05-e07c-11dc-a0cb-806d6172696f}] \Shell\AutoRun\command - E:\setup.exe . Inhalt des "geplante Tasks" Ordners "2008-05-27 19:13:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-29 16:03:03 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\winadmd.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-29 16:06:59 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-29 14:06:26 ComboFix2.txt 2008-06-28 23:07:16 12 Verzeichnis(se), 4,589,486,080 Bytes frei 15 Verzeichnis(se), 4,577,787,904 Bytes frei 239 Dieser Beitrag wurde am 29.06.2008 um 16:08 Uhr von Atze69 editiert.
|
|
|
||
29.06.2008, 16:44
Ehrenmitglied
Beiträge: 29434 |
#8
1.
lösche noch mal C:\WINDOWS\system32\Mswinmask32.dll (erstellt sich immer wieder neu) http://virus-protect.org/artikel/tools/undll.html 2. ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" 3. wende windowsscan an + poste den report http://virus-protect.org/artikel/tools/windowsscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2008, 16:52
...neu hier
Themenstarter Beiträge: 6 |
#9
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS ***** ***** ***** ***** ***** ***** 29.06.2008 WindowsUpdate.log 16 09:12.119 29.06.2008 0.log 16 03:0 29.06.2008 system.ini 16 02:227 29.06.2008 QTFont.qfn 16 02:54.156 29.06.2008 bootstat.dat 16 02:2.048 29.06.2008 SchedLgU.Txt 16 01:32.630 21.06.2008 WMSysPr9.prx 15 13:316.640 14.06.2008 ALCFDRTM.VER 19 58:60.416 08.06.2008 HerrlicherScreenSaver.scr 11 00:487.917 07.06.2008 QTFont.for 15 41:1.409 06.06.2008 winamp.ini 14 13:192 19.05.2008 disney.ini 19 10:881 13.05.2008 disneysy.ini 17 04:185 08.03.2008 popcinfo.dat 14 34:10 07.03.2008 0 21 12:32 01.03.2008 ALCFDRTM.EXE 02 14:60.416 21.02.2008 mozver.dat 15 34:1.453 21.02.2008 nsreg.dat 14 42:0 21.02.2008 REGLOCS.OLD 14 15:8.192 21.02.2008 control.ini 14 12:0 21.02.2008 win.ini 14 12:477 21.02.2008 ODBCINST.INI 14 12:4.161 21.02.2008 WindowsShell.Manifest 14 11:749 21.02.2008 vbaddin.ini 14 09:37 21.02.2008 vb.ini 14 09:36 04.09.2007 nvoclock.sys 19 26:29.696 04.09.2007 ntuneoem.dll 19 26:450.560 Die 50 neuesten Dateien im Ordner Windows\system32: ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32 ***** ***** ***** ***** ***** ***** 29.06.2008 nvapps.xml 16 02:174.398 29.06.2008 f714b43f-.txt 00 25:0 28.06.2008 perfh009.dat 23 50:392.296 28.06.2008 perfc009.dat 23 50:58.596 28.06.2008 perfh007.dat 23 50:405.118 28.06.2008 perfc007.dat 23 50:70.580 28.06.2008 PerfStringBackup.INI 23 50:938.224 28.06.2008 PnkBstrB.exe 20 07:107.832 27.06.2008 wpa.dbl 14 34:2.206 15.06.2008 wrap_oal.dll 22 14:444.952 15.06.2008 OpenAL32.dll 22 14:109.080 12.06.2008 BASSMOD.dll 14 43:9.728 11.06.2008 nvapps.nvb 14 48:18.772 Lost 07.06.2008 The 20 05:7.444 06.06.2008 FNTCACHE.DAT 06 47:1.412.784 04.06.2008 lhacm.acm 17 05:34.064 03.06.2008 xfcodec.dll 02 56:41.296 02.06.2008 PnkBstrA.exe 17 51:66.872 22.05.2008 msvcr71.dll 19 14:348.160 22.05.2008 msvcp71.dll 19 14:499.712 20.05.2008 bitcometres.dll 15 08:2.560 19.05.2008 CmdLineExt.dll 23 20:107.888 19.05.2008 nvModes.dat 21 45:8 16.05.2008 pbsvc.exe 16 59:2.337.865 16.05.2008 nvmoblsr.dll 14 01:2.854.912 16.05.2008 nvcpluir.dll 14 01:1.079.840 16.05.2008 nvcplui.exe 14 01:768.544 16.05.2008 nvmctray.dll 14 01:86.016 16.05.2008 nvnt4cpl.dll 14 01:286.720 16.05.2008 nvoglnt.dll 14 01:8.769.536 16.05.2008 nvrsar.dll 14 01:327.680 16.05.2008 nvrscs.dll 14 01:249.856 16.05.2008 nvrsda.dll 14 01:253.952 16.05.2008 nvmobls.dll 14 01:1.257.472 16.05.2008 nvrsde.dll 14 01:278.528 16.05.2008 nvrsel.dll 14 01:282.624 16.05.2008 nvrseng.dll 14 01:249.856 16.05.2008 nvrses.dll 14 01:282.624 16.05.2008 nvrsesm.dll 14 01:274.432 16.05.2008 nvrsfi.dll 14 01:249.856 16.05.2008 nvrsfr.dll 14 01:286.720 16.05.2008 nvrshe.dll 14 01:327.680 16.05.2008 nvrshu.dll 14 01:258.048 16.05.2008 nvrsit.dll 14 01:282.624 16.05.2008 nvrsja.dll 14 01:266.240 16.05.2008 nvmccssr.dll 14 01:458.752 16.05.2008 nv4_disp.dll 14 01:6.108.928 ***** ***** ***** ***** ***** ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** ***** ***** ***** ***** ***** 127.0.0.1 localhost ***** ***** ***** ***** ***** ***** Scanning Processe ***** ***** ***** ***** ***** ***** Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung ========================= ===== ================ ========== =============== System Idle Process 0 Console 0 28 K System 4 Console 0 240 K smss.exe 872 Console 0 392 K csrss.exe 920 Console 0 4.952 K winlogon.exe 944 Console 0 4.272 K services.exe 988 Console 0 4.032 K lsass.exe 1000 Console 0 1.512 K svchost.exe 1160 Console 0 4.548 K svchost.exe 1216 Console 0 4.056 K svchost.exe 1360 Console 0 22.216 K svchost.exe 1408 Console 0 3.172 K svchost.exe 1596 Console 0 4.256 K spoolsv.exe 1840 Console 0 4.756 K avguard.exe 1920 Console 0 9.668 K avgnt.exe 908 Console 0 1.156 K jusched.exe 900 Console 0 2.092 K soundman.exe 904 Console 0 2.368 K acrotray.exe 1140 Console 0 7.648 K iTunesHelper.exe 1296 Console 0 7.840 K winampa.exe 1304 Console 0 1.816 K rundll32.exe 1332 Console 0 3.204 K ctfmon.exe 1340 Console 0 2.848 K Steam.exe 1352 Console 0 9.596 K VeohClient.exe 1384 Console 0 10.936 K daemon.exe 1444 Console 0 7.756 K PCSuite.exe 1488 Console 0 20.188 K sched.exe 1580 Console 0 640 K AppleMobileDeviceService. 1680 Console 0 1.972 K mDNSResponder.exe 192 Console 0 3.208 K GoogleUpdaterService.exe 392 Console 0 2.744 K nvsvc32.exe 480 Console 0 3.820 K PnkBstrA.exe 528 Console 0 2.212 K PnkBstrB.exe 644 Console 0 2.384 K wdfmgr.exe 340 Console 0 1.592 K iPodService.exe 2876 Console 0 3.580 K FNPLicensingService.exe 2916 Console 0 2.224 K ServiceLayer.exe 3064 Console 0 3.928 K alg.exe 3772 Console 0 3.264 K NclUSBSrv.exe 3780 Console 0 2.104 K NclRSSrv.exe 3840 Console 0 1.680 K NclIVTBTSrv.exe 3864 Console 0 2.660 K wscntfy.exe 3992 Console 0 1.956 K BlueSoleil.exe 840 Console 0 13.968 K wuauclt.exe 468 Console 0 5.068 K explorer.exe 1376 Console 0 25.188 K firefox.exe 1852 Console 0 72.100 K cmd.exe 452 Console 0 2.104 K tasklist.exe 3740 Console 0 4.188 K wmiprvse.exe 3960 Console 0 5.392 K Microsoft Windows XP [Version 5.1.2600] http://www.paules-pc-forum.de ***** Malware Team ***** ***** Ende des Scans 29.06.2008 um 16:52:02,31 *** |
|
|
||
29.06.2008, 16:56
Ehrenmitglied
Beiträge: 29434 |
#10
ja, das ist in Ordnung, lade Combofix neu und berichte, ob die dll wieder aufgetaucht ist.
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2008, 17:06
...neu hier
Themenstarter Beiträge: 6 |
#11
Ist nicht mehr da. Wars das? Wenn ja vielen dank!!!!!!! Macht weiter so, sehr sehr gute Seite! Top!
|
|
|
||
HijackThis Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:22, on 28.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\winadm.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Steam\Steam.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\winadmd.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\Atze\LOKALE~1\Temp\dssec.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: gxvpsafm - {AFA0A29A-9726-47FD-89D1-AB28DCE37296} - C:\WINDOWS\gxvpsafm.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [fc377041] rundll32.exe "C:\WINDOWS\system32\lqcmujgr.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: qegbdmwf - {B9875662-B5B5-493E-83D9-7C8B5FDD2002} - C:\WINDOWS\qegbdmwf.dll
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 10230 bytes