Your Privacy is in Danger! Antivirus-2008pro NERVEN!! |
||
---|---|---|
#0
| ||
12.07.2008, 17:43
...neu hier
Beiträge: 5 |
||
|
||
12.07.2008, 17:50
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo Wibsi
« wende cleaner an + lösche die temp-Dateien http://www.ccleaner.de/?protecus.de « wende smitfraudfix Option 2 an http://virus-protect.org/artikel/tools/smitfrautfix.html « scannen mit malwarebytes + poste den report http://virus-protect.org/artikel/tools/malwarebytes.html « wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.07.2008, 17:57
...neu hier
Themenstarter Beiträge: 5 |
#3
Nach dem scan mit malewarebytes ist mal antivir2008pro verschwunden!
ob nun alles weg ist? Malwarebytes' Anti-Malware 1.20 Datenbank Version: 942 Windows 5.1.2600 Service Pack 2 18:59:24 12.07.2008 mbam-log-7-12-2008 (18-59-24).txt Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 128669 Scan Dauer: 32 minute(s), 7 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 19 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\ddcApMgH.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\vtUmmjJB.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5cbe0d1b-e88c-4451-aff6-0dcee60e29e5} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{5cbe0d1b-e88c-4451-aff6-0dcee60e29e5} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtummjjb (Trojan.Vundo) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0037d199-2070-4643-860d-e4b471b3f4b1} (Search.Hijack) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{57bbb9c4-f353-4885-9b0a-7598f73da237} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{c37811c7-e8ac-488b-958d-9752f3258f59} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{45859829-813b-477e-9ec4-01fa3862c018} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a1e6d11a-b21d-47c7-844e-502afa9f86ef} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{f6f46a89-6596-43bd-a037-8f4595488e46} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{cff1f9de-0153-41b7-a947-e5b146ed913f} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{cef14066-d3d2-4ad0-a040-731a70476ea4} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{8a86461e-e2a4-4025-827f-444b0272126e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcapmgh -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ddcapmgh -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\ddcApMgH.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\HgMpAcdd.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\HgMpAcdd.ini2 (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\gdvvbcce.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\eccbvvdg.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vtUmmjJB.dll (Trojan.Vundo) -> Delete on reboot. C:\System Volume Information\_restore{9898B094-2783-4949-B2E5-477425427AE4}\RP660\A0052264.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9898B094-2783-4949-B2E5-477425427AE4}\RP660\A0052266.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{9898B094-2783-4949-B2E5-477425427AE4}\RP660\A0052292.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\eqko.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\fqgnmo.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jkkJcBQj.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\qhgwobes.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus-2008pro.lnk (Rogue.Antivirus) -> Quarantined and deleted successfully. C:\WINDOWS\fsrpknov.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\gpefaowr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\TmpRecentIcons\antivirus-2008pro.lnk (Rogue.Link) -> Quarantined and deleted successfully. Dieser Beitrag wurde am 12.07.2008 um 19:24 Uhr von Wibsi editiert.
|
|
|
||
12.07.2008, 19:39
Ehrenmitglied
Beiträge: 29434 |
#4
«
wende combofix an , warnmeldung wegklicken + poste hier den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.07.2008, 19:48
...neu hier
Themenstarter Beiträge: 5 |
#5
so wie ich das sehe ist wieder alles beim alten!
ComboFix 08-07-11.1 - Patrick 2008-07-12 19:29:44.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1573 [GMT 2:00] ausgeführt von:: D:\Downloads\Firefox Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\fsrpknov.dll C:\WINDOWS\smdat32m.sys C:\WINDOWS\system32\bsnzafqa.bin C:\WINDOWS\system32\cfg.dat C:\WINDOWS\system32\HgMpAcdd.ini2 C:\WINDOWS\system32\vtUmmjJB.dll C:\WINDOWS\system32\yvrlqxhe.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-06-12 bis 2008-07-12 )))))))))))))))))))))))))))))) . 2008-07-12 18:06 . 2008-07-12 18:06 1,596 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-12 18:01 . 2008-07-12 18:01 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-12 18:01 . 2008-07-12 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Malwarebytes 2008-07-12 18:01 . 2008-07-12 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-12 18:01 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-12 18:01 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-12 17:58 . 2008-07-12 17:58 <DIR> d-------- C:\Programme\CCleaner 2008-07-12 15:37 . 2008-07-12 15:38 <DIR> d-------- C:\Programme\SpywareBlaster 2008-07-12 15:33 . 2008-07-12 15:33 116,864 --a------ C:\WINDOWS\system32\ytsajvbx.dll 2008-07-12 15:33 . 2008-07-12 15:33 116,864 --a------ C:\WINDOWS\system32\acqklk.dll 2008-07-12 15:21 . 2008-07-12 15:21 <DIR> d-------- C:\Programme\Trend Micro 2008-07-12 01:09 . 2008-07-12 18:59 321,792 --------- C:\WINDOWS\system32\ddcApMgH.dll 2008-07-12 00:48 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys 2008-07-12 00:48 . 2004-08-04 07:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys 2008-07-12 00:48 . 2008-07-12 00:48 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-07-12 00:48 . 2008-07-12 00:48 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-06-21 12:20 . 2008-06-21 12:20 <DIR> d-------- C:\Programme\colorfotoservice 2008-06-20 19:39 . 2008-06-20 19:39 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 15:19 --------- d-----w C:\Programme\Enigma Software Group 2008-07-12 14:38 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\U3 2008-07-11 22:51 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PC Suite 2008-07-11 22:50 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Nokia 2008-07-11 20:44 137,840 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-11 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-07 13:31 --------- d-----w C:\Programme\PartyGaming 2008-06-01 14:30 --------- d-----w C:\Programme\Nokia 2008-06-01 14:30 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2008-06-01 14:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2008-06-01 14:29 --------- d-----w C:\Programme\PC Connectivity Solution 2008-06-01 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-06-01 11:38 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Nokia Multimedia Player 2008-06-01 11:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-06-01 11:08 --------- d-----w C:\Programme\DIFX 2008-05-27 16:30 --------- d-----w C:\Programme\Apple Software Update 2008-05-27 10:39 --------- d-----w C:\Programme\iTunes 2008-05-27 10:38 --------- d-----w C:\Programme\iPod 2008-05-27 10:37 --------- d-----w C:\Programme\QuickTime 2007-12-01 14:59 22,328 ----a-w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PnkBstrK.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{158069ad-ac1f-4ab9-9718-513b2224d08c}] 2008-07-12 15:33 116864 --a------ C:\WINDOWS\system32\acqklk.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaCie Backup"="C:\Programme\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 10:30 2596864] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "ZboardTray"="C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe" [2005-05-30 13:19 380928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard] 2003-09-03 07:14 49152 C:\WINDOWS\system32\Winlognotif.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-09-09 02:18 57344 C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] --a------ 2004-01-14 03:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2007-02-23 00:31 25388584 D:\Programme\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Xfire\\Xfire.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"= "C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"= "D:\\Programme\\Comrade.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Sierra\\FEARCombat\\FEARMP.exe"= "C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "D:\\Programme\\Phone\\Skype.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;C:\WINDOWS\system32\drivers\Envy24HF.sys [2003-05-07 05:14] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9b3451a-d356-11dc-b7c1-000ea6af6c5d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE . Inhalt des "geplante Tasks" Ordners "2008-06-30 08:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 19:33:00 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cmd.exe C:\Programme\LaCie\Backup Software\LacieBackup.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-12 19:38:00 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-12 17:36:56 9 Verzeichnis(se), 44,196,401,152 Bytes frei 12 Verzeichnis(se), 44,111,183,872 Bytes frei 164 --- E O F --- 2008-07-09 15:20:49 |
|
|
||
12.07.2008, 23:07
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo Wibsi
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden ------ poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.07.2008, 10:15
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo Sabina
Combofix startete automatisch sobald ich den cfscript.txt darüber zog. Hab ich das richtig verstanden? Siehe ANHANG Hier der neue Text: ComboFix 08-07-11.1 - Patrick 2008-07-13 9:49:03.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1661 [GMT 2:00] ausgeführt von:: D:\Downloads\Firefox Downloads\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Patrick\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\system32\acqklk.dll C:\WINDOWS\system32\ddcApMgH.dll C:\WINDOWS\system32\ytsajvbx.dll . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\Enigma Software Group C:\Programme\Enigma Software Group\SpyHunter\AXList.txt C:\Programme\Enigma Software Group\SpyHunter\key.dat C:\Programme\Enigma Software Group\SpyHunter\scan.log C:\Programme\Enigma Software Group\SpyHunter\spyhunter.log C:\Programme\Enigma Software Group\SpyHunter\SpyHunterInstance.lock C:\Programme\Enigma Software Group\SpyHunter\support.log C:\WINDOWS\system32\acqklk.dll C:\WINDOWS\system32\ddcApMgH.dll C:\WINDOWS\system32\ytsajvbx.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-06-13 bis 2008-07-13 )))))))))))))))))))))))))))))) . 2008-07-12 18:06 . 2008-07-12 18:06 1,596 --a------ C:\WINDOWS\system32\tmp.reg 2008-07-12 18:01 . 2008-07-12 18:01 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-07-12 18:01 . 2008-07-12 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Malwarebytes 2008-07-12 18:01 . 2008-07-12 18:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-07-12 18:01 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-07-12 18:01 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-12 17:58 . 2008-07-12 17:58 <DIR> d-------- C:\Programme\CCleaner 2008-07-12 15:37 . 2008-07-12 15:38 <DIR> d-------- C:\Programme\SpywareBlaster 2008-07-12 15:21 . 2008-07-12 15:21 <DIR> d-------- C:\Programme\Trend Micro 2008-07-12 00:48 . 2004-08-04 07:08 25,600 --a------ C:\WINDOWS\system32\drivers\usbser.sys 2008-07-12 00:48 . 2004-08-04 07:08 25,600 --a--c--- C:\WINDOWS\system32\dllcache\usbser.sys 2008-07-12 00:48 . 2008-07-12 00:48 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-07-12 00:48 . 2008-07-12 00:48 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf 2008-06-21 12:20 . 2008-06-21 12:20 <DIR> d-------- C:\Programme\colorfotoservice 2008-06-20 19:39 . 2008-06-20 19:39 247,296 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 17:57 137,840 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-12 17:57 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-07-12 17:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-07-12 14:38 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\U3 2008-07-11 22:51 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PC Suite 2008-07-11 22:50 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Nokia 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-07 13:31 --------- d-----w C:\Programme\PartyGaming 2008-06-01 14:30 --------- d-----w C:\Programme\Nokia 2008-06-01 14:30 --------- d-----w C:\Programme\Gemeinsame Dateien\PCSuite 2008-06-01 14:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Nokia 2008-06-01 14:29 --------- d-----w C:\Programme\PC Connectivity Solution 2008-06-01 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2008-06-01 11:38 --------- d-----w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Nokia Multimedia Player 2008-06-01 11:13 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2008-06-01 11:08 --------- d-----w C:\Programme\DIFX 2008-05-27 16:30 --------- d-----w C:\Programme\Apple Software Update 2008-05-27 10:39 --------- d-----w C:\Programme\iTunes 2008-05-27 10:38 --------- d-----w C:\Programme\iPod 2008-05-27 10:37 --------- d-----w C:\Programme\QuickTime 2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-01 14:59 22,328 ----a-w C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\PnkBstrK.sys . ((((((((((((((((((((((((((((( snapshot@2008-07-12_19.36.42.29 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-12 17:32:37 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-13 07:51:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaCie Backup"="C:\Programme\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 10:30 2596864] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896] "PC Suite Tray"="C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-03-28 23:37 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896] [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run] "ZboardTray"="C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe" [2005-05-30 13:19 380928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Zboard] 2003-09-03 07:14 49152 C:\WINDOWS\system32\Winlognotif.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.yv12"= yv12vfw.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-09-09 02:18 57344 C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox] --a------ 2004-01-14 03:10 409600 C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2007-02-23 00:31 25388584 D:\Programme\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "C:\\Programme\\Xfire\\Xfire.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\Programme\\AntiVir PersonalEdition Classic\\avcenter.exe"= "C:\\Programme\\Electronic Arts\\Battlefield 2142\\BF2142.exe"= "D:\\Programme\\Comrade.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Sierra\\FEARCombat\\FEARMP.exe"= "C:\\Programme\\THQ\\Company of Heroes\\RelicCOH.exe"= "D:\\Programme\\Phone\\Skype.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;C:\WINDOWS\system32\drivers\Envy24HF.sys [2003-05-07 05:14] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9b3451a-d356-11dc-b7c1-000ea6af6c5d}] \Shell\AutoRun\command - EXPLORER.EXE \Shell\explore\Command - EXPLORER.EXE \Shell\open\Command - EXPLORER.EXE . Inhalt des "geplante Tasks" Ordners "2008-06-30 08:42:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-13 09:51:56 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cmd.exe C:\Programme\LaCie\Backup Software\LacieBackup.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-07-13 9:57:00 - machine was rebooted [Patrick] ComboFix-quarantined-files.txt 2008-07-13 07:55:57 ComboFix2.txt 2008-07-12 17:38:01 9 Verzeichnis(se), 44,129,472,512 Bytes frei 11 Verzeichnis(se), 44,115,877,888 Bytes frei 176 --- E O F --- 2008-07-09 15:20:49 Anhang: Combofix.jpg
|
|
|
||
13.07.2008, 10:22
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo Wibsi
es ist alles wieder o.k. Wie rollert der Rechner ? ComboFix entfernen Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.07.2008, 10:28
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
Unten in der Schnellstartleiste hat es ein Icon "antivir-2008pro" das auch nicht weg geht.
Habe danach SpyBot Search and Destroy drüberlaufen lassen. SmitfraudFix hat das Problem auch nicht behoben.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:38, on 12.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\LaCie\Backup Software\LaCieBackup.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LaCie Backup] C:\Programme\LaCie\Backup Software\\LaCieBackup.exe /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKLM\..\Policies\Explorer\Run: [ZboardTray] "C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe" /autolaunch
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150885710531
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O21 - SSODL: fsrpknov - {8A86461E-E2A4-4025-827F-444B0272126E} - C:\WINDOWS\fsrpknov.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6438 bytes
Kann jemand helfen???