Google-Suche blockiert, auch Netvibes u.a. Seiten |
||
---|---|---|
#0
| ||
08.07.2008, 18:51
...neu hier
Beiträge: 4 |
||
|
||
08.07.2008, 20:04
Moderator
Beiträge: 5694 |
#2
Hallo
>> cleaner anwenden http://www.virus-protect.org/ccleaner.html >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei Zitat O2 - BHO: (no name) - {788629AF-89BB-40CC-825C-44170578E2CC} - C:\WINDOWS\system32\ddcCTmJC.dllund wähle fix checked. >> wende Combofix an - Warnmeldung wegklicken + poste den report http://virus-protect.org/artikel/tools/combofix.html >> wende Malwarebytes an und poste den Report: http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
08.07.2008, 21:47
...neu hier
Themenstarter Beiträge: 4 |
#3
Hab ganz herzlichen Dank, Swiss - hier die beiden Reports:
ComboFix 08-07-07.3 - Besitzer 2008-07-08 20:39:11.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.420 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\system32\cbXqnOfE.dll C:\WINDOWS\system32\ddcCTmJC.dll C:\WINDOWS\system32\EfOnqXbc.ini C:\WINDOWS\system32\EfOnqXbc.ini2 C:\WINDOWS\system32\eidrmrix.dll C:\WINDOWS\system32\feydbxcl.ini C:\WINDOWS\system32\lcxbdyef.dll C:\WINDOWS\system32\wintfj32.dll C:\WINDOWS\system32\xxywVlKD.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 )))))))))))))))))))))))))))))) . 2008-07-08 20:34 . 2008-07-08 20:34 <DIR> d-------- C:\Programme\CCleaner 2008-07-08 16:16 . 2008-07-08 16:16 <DIR> d-------- C:\Programme\Trend Micro 2008-07-08 15:51 . 2008-07-08 15:55 <DIR> d-------- C:\Programme\Opera 2008-07-08 15:43 . 2008-03-06 21:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys 2008-07-08 15:43 . 2008-03-06 21:32 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat 2008-07-08 15:43 . 2008-03-06 21:32 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf 2008-07-08 14:56 . 2008-07-08 19:11 110,498 --a------ C:\WINDOWS\BM93ce5e32.xml 2008-07-08 14:54 . 2008-07-08 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canon 2008-07-08 14:50 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-07-08 14:50 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-07-08 14:47 . 2008-07-08 14:47 <DIR> d-------- C:\Programme\Canon 2008-07-08 14:44 . 2008-07-08 14:44 <DIR> d--h----- C:\CanoScan 2008-07-08 14:44 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL 2008-07-08 14:44 . 2004-03-17 19:54 274,432 --a------ C:\WINDOWS\system32\CNQL1208.dll 2008-07-08 14:44 . 2004-03-01 11:43 40,960 --a------ C:\WINDOWS\system32\CNQU77.DLL 2008-07-08 14:31 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-07-08 14:31 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Programme\AskSBar 2008-07-08 14:30 . 2008-07-08 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus 2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus 2008-07-08 14:29 . 2008-07-08 14:29 <DIR> d-------- C:\Programme\Vuze 2008-07-08 13:30 . 2008-07-08 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-07-08 13:22 . 2008-07-08 13:23 <DIR> d-------- C:\Programme\totalcmd 2008-07-08 13:22 . 2008-07-08 13:29 1,312 --a------ C:\WINDOWS\wincmd.ini 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF 2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF 2008-07-07 15:19 . 2008-07-07 15:19 <DIR> d-------- C:\WINDOWS\Samsung 2008-07-07 15:19 . 2003-11-17 20:24 208,896 --------- C:\WINDOWS\system32\SSRemove.exe 2008-07-07 15:19 . 2004-05-17 22:04 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS 2008-07-07 15:19 . 2003-01-10 21:52 13,997 --a------ C:\WINDOWS\system32\ssgb7mon.dll 2008-07-07 15:19 . 2003-07-21 20:50 8,478 --------- C:\WINDOWS\system32\SP119.ICO 2008-07-07 15:17 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-07-07 15:17 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-07-07 13:40 . 2008-07-07 13:40 <DIR> d-------- C:\Programme\iTunes 2008-07-07 13:40 . 2008-07-07 13:40 <DIR> d-------- C:\Programme\iPod 2008-07-07 13:40 . 2008-07-07 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer 2008-07-07 13:39 . 2008-07-07 13:39 <DIR> d-------- C:\Programme\Bonjour 2008-07-07 13:38 . 2008-07-07 13:38 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-07-07 13:38 . 2008-07-07 13:38 <DIR> d-------- C:\Programme\Apple Software Update 2008-07-07 13:37 . 2008-07-07 13:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-07-07 13:37 . 2008-07-07 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-07-04 21:00 . 2008-07-04 21:00 16 --a------ C:\WINDOWS\system32\coh.cache 2008-07-04 20:36 . 2008-07-08 15:43 <DIR> d-------- C:\Programme\Norton AntiVirus 2008-07-04 20:36 . 2008-07-04 20:54 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-07-04 20:36 . 2008-07-04 20:54 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-07-04 20:36 . 2008-07-04 20:54 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-07-04 20:36 . 2008-07-04 20:54 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-07-04 20:35 . 2008-07-04 20:54 <DIR> d-------- C:\Programme\Symantec 2008-07-04 20:35 . 2008-07-08 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-07-04 20:04 . 2008-07-08 15:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-07-04 19:31 . 2008-07-04 19:31 41,269,616 --a------ C:\Programme\NAV071420GE.exe 2008-07-04 16:13 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2008-07-04 16:13 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-04 12:19 . 2008-07-04 12:19 7,680 --ahs---- C:\WINDOWS\Thumbs.db 2008-07-04 11:06 . 2008-07-04 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet 2008-07-04 11:00 . 2008-07-04 11:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2008-07-04 11:00 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll 2008-07-04 11:00 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll 2008-07-04 09:18 . 2008-07-04 09:18 <DIR> d-------- C:\Programme\GPLGS 2008-07-04 09:04 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll 2008-07-04 09:03 . 2008-07-04 09:03 <DIR> d-------- C:\Programme\Acro Software 2008-07-04 08:45 . 2008-07-04 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Download Manager 2008-07-04 08:44 . 2008-07-04 08:44 <DIR> d-------- C:\WINDOWS\Sun 2008-07-04 08:38 . 2008-07-04 10:20 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2008-07-04 08:20 . 2008-07-04 08:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-07-04 08:20 . 2008-07-08 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM 2008-07-04 08:20 . 2008-07-04 08:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-07-04 08:09 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll 2008-07-04 08:09 . 2008-07-04 08:09 400 --a------ C:\WINDOWS\ODBC.INI 2008-07-04 08:06 . 2008-07-04 08:08 <DIR> d-------- C:\WINDOWS\SHELLNEW 2008-07-04 08:05 . 2008-07-04 08:05 <DIR> d-------- C:\Programme\Microsoft.NET 2008-07-04 08:03 . 2008-07-04 08:03 <DIR> dr-h----- C:\MSOCache 2008-07-04 08:03 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui 2008-07-04 08:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui 2008-07-04 08:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui 2008-07-04 08:03 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-08 18:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype 2008-07-08 18:44 --------- d-----w C:\Programme\Twonkyvision 2008-07-08 12:47 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-08 12:47 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-07-08 12:31 --------- d-----w C:\Programme\Picasa2 2008-07-08 11:31 --------- d-----w C:\Programme\Google 2008-07-08 11:28 --------- d-----w C:\Programme\Mozilla Thunderbird 2008-07-07 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-07 11:39 --------- d-----w C:\Programme\QuickTime Alternative 2008-07-04 09:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-07-04 08:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2 2008-07-04 06:19 --------- d-----w C:\Programme\OpenOffice.org 2.2 2008-07-04 06:16 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tobit 2008-07-04 06:12 --------- d-----w C:\Programme\Java 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2006-06-12 13:36 20,982 ----a-w C:\Programme\videodownloader-1.0-fx.xpi . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-11-21 15:06 190464] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09 63712] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "Adobe Acrobat Speed Launcher"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 02:25 37232] "Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 22:43 640376] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704] "QuickTime Task"="C:\Programme\QuickTime Alternative\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 14:07 90112 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\WINDOWS\\system32\\winver.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 10:53] R2 TwonkyVision_Media_Server;TwonkyVision MusicServer;C:\Programme\Twonkyvision\TwonkyMusic.exe [2006-09-11 14:53] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . Inhalt des "geplante Tasks" Ordners "2008-07-08 16:16:07 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - Besitzer.job" Malwarebytes' Anti-Malware 1.20 Datenbank Version: 932 Windows 5.1.2600 Service Pack 2 21:43:55 2008-07-08 mbam-log-7-8-2008 (21-43-55).txt Scan Art: Komplett Scan (C:\|D:\|E:\|) Objekte gescannt: 86191 Scan Dauer: 31 minute(s), 19 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm93ce5e32 (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Google-Suche geht wieder - allerdings kommt beim Systemstart der Verweis, dass eidrmrix.dll nicht gefunden wird. Kann ich noch etwas tun, oder ist das System jetzt wieder "sauber"? Kath |
|
|
||
08.07.2008, 21:54
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo kath
«« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag (falls er vorhanden ist) und wähle fix checked. + starte den Rechner neu. Zitat O4 - HKLM\..\Run: [BM93ce5e32] Rundll32.exe "C:\WINDOWS\system32\eidrmrix.dll",s«« lösche: C:\WINDOWS\BM93ce5e32.xml « ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" dann sollte wieder alles saaaaauber sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 21:58
...neu hier
Themenstarter Beiträge: 4 |
#5
Funktioniert alles wieder - tausend Dank!!
Auch der Hinweis auf die eidrmrix.dll" beim Systemstart ist weg - ich bin sehr, sehr froh und bedanke mich ganz herzlich für Eure Hilfe!! Kath. |
|
|
||
Ich wäre sehr froh, wenn sich jemand meinen Hijack-Logfile anschauen könnte:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:00, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Twonkyvision\TwonkyMusic.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Twonkyvision\TwonkyMusicServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {788629AF-89BB-40CC-825C-44170578E2CC} - C:\WINDOWS\system32\ddcCTmJC.dll
O2 - BHO: (no name) - {7C714FCD-393C-4269-B44C-C715AC859989} - C:\WINDOWS\system32\cbXqnOfE.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BM93ce5e32] Rundll32.exe "C:\WINDOWS\system32\eidrmrix.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ddcCTmJC - C:\WINDOWS\SYSTEM32\ddcCTmJC.dll
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TwonkyVision MusicServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe
--
End of file - 9297 bytes