Home » Viren, Trojaner & Malware Forum » Firefox-Ergebnis wird gekapert und POp-Ups bei Anwendungsstart » Themenansicht
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
brauche dringend Hilfe:
Irgendein Trojaner (!?) kapert immer wieder Firefox und fordert mich auf ein Virenprogramm zu kaufen, da mein PC infiziert sei. Ich denke der Aufforderer ist selbst das Problem.
Div. antivirenprogramme finden das Problem, aber beseitigen es nicht vollständig.
bin mal alle Schritte durchgegangen und poste nachfolgend mal die Loggs.
Vielen Dank im voraus...
Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1056
Windows 5.1.2600 Service Pack 2
15:08:21 16.08.2008
mbam-log-8-16-2008 (15-08-21).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 86078
Laufzeit: 17 minute(s), 49 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows MSN Live Messanger (Backdoor.Bot) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
-------------------------
ComboFix 08-08-15.04 - thary 2008-08-16 15:13:28.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1362 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\thary\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\thary\Lokale Einstellungen\Anwendungsdaten\iogisas.dat
C:\Dokumente und Einstellungen\thary\Lokale Einstellungen\Anwendungsdaten\iogisas.exe
C:\Dokumente und Einstellungen\thary\Lokale Einstellungen\Anwendungsdaten\iogisas_nav.dat
C:\Dokumente und Einstellungen\thary\Lokale Einstellungen\Anwendungsdaten\iogisas_navps.dat
C:\WINDOWS\system32\PosTBsknLib.dll
C:\WINDOWS\system32\PosWindowsThemesLib.dll
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-16 bis 2008-08-16 ))))))))))))))))))))))))))))))
.
2008-08-16 14:47 . 2008-08-16 14:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-16 14:47 . 2008-08-16 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\thary\Anwendungsdaten\Malwarebytes
2008-08-16 14:47 . 2008-08-16 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2008-08-16 14:47 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-16 14:47 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-16 14:10 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-08-16 14:09 . 2008-08-16 14:09 <DIR> d-------- C:\Programme\Panda Security
2008-08-16 13:56 . 2008-08-16 13:56 <DIR> d-------- C:\Programme\CCleaner
2008-08-08 22:34 . 2008-08-08 22:34 268 --ah----- C:\sqmdata01.sqm
2008-08-08 22:34 . 2008-08-08 22:34 244 --ah----- C:\sqmnoopt01.sqm
2008-08-08 21:32 . 2008-08-16 00:27 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-08-08 21:09 . 2008-08-08 21:09 <DIR> d-------- C:\Programme\NeroInstall.bak
2008-08-08 21:06 . 2008-08-08 21:06 <DIR> d-------- C:\Dokumente und Einstellungen\thary\Anwendungsdaten\Nero
2008-08-08 21:04 . 2008-08-08 21:04 <DIR> d-------- C:\Programme\Nero
2008-08-08 21:04 . 2008-08-08 21:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nero
2008-08-08 21:04 . 2008-08-08 21:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
2008-08-08 21:01 . 2008-08-16 15:19 <DIR> d-------- C:\Programme\AskTBar
2008-07-30 18:27 . 2008-07-30 18:27 <DIR> d---s---- C:\Programme\HLSW
2008-07-30 18:27 . 2008-07-31 01:00 <DIR> d-------- C:\Dokumente und Einstellungen\thary\Anwendungsdaten\HLSW
2008-07-30 16:18 . 2008-07-30 16:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-30 15:57 . 2008-07-30 15:57 83 --a------ C:\WINDOWS\wininit.ini
2008-07-30 15:33 . 2008-07-30 15:33 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-07-30 15:33 . 2008-08-16 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2008-07-28 23:51 . 2008-07-28 23:51 <DIR> d-------- C:\Dokumente und Einstellungen\thary\Anwendungsdaten\dvdcss
2008-07-28 23:50 . 2008-07-28 23:50 <DIR> d-------- C:\Dokumente und Einstellungen\thary\Anwendungsdaten\vlc
2008-07-28 23:49 . 2008-07-28 23:49 <DIR> d-------- C:\Programme\VideoLAN
2008-07-23 21:13 . 2008-07-23 21:13 <DIR> d-------- C:\Programme\Photo Pos Pro
2008-07-23 21:13 . 2008-07-23 21:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Thraex Software
2008-07-23 21:13 . 2008-07-23 21:13 176,681 --a------ C:\WINDOWS\Photo Pos Pro Uninstaller.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-16 13:21 --------- d-----w C:\Programme\Steam
2008-08-14 21:46 --------- d-----w C:\Dokumente und Einstellungen\thary\Anwendungsdaten\teamspeak2
2008-07-30 14:19 --------- d-----w C:\Programme\Lavasoft
2008-07-30 14:17 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-02-22 22:15 14,457,432 ----a-w C:\Programme\Install_ICQ6.exe
2008-02-21 10:32 59,196,712 ----a-w C:\Programme\iTunesSetup.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"Steam"="c:\programme\steam\steam.exe" [2008-05-20 15:51 1271032]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 17:07 1828136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 13:35 90112]
"SoundMAXPnP"="C:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 15:34 868352]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-04 15:18 267048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 22:40 266497]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-02-28 09:59 570664]
"NBKeyScan"="C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 16:29 2221352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:57 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"D:\\Spiele\\Valve\\Steam\\SteamApps\\anubis379\\counter-strike source\\hl2.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"D:\\Spiele\\Valve\\Steam\\SteamApps\\dr4gon0711\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Steam\\steamapps\\anubis379\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Steam\\steamapps\\foxy379\\counter-strike source\\hl2.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\HLSW\\hlsw.exe"=
"C:\\Programme\\Steam\\steamapps\\common\\call of duty 4\\iw3mp.exe"=
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-09-05 13:27]
R3 SjyPkt;SjyPkt;C:\WINDOWS\System32\Drivers\SjyPkt.sys [2006-06-23 11:35]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ad7efbc8-0701-11dd-9d7b-001e8c0ec7c0}]
\Shell\AutoRun\command - I:\LaunchU3.exe -a
*Newly Created Service* - PAVBOOT
.
Inhalt des "geplante Tasks" Ordners
2008-02-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
HKCU-Run-iogisas - c:\dokumente und einstellungen\thary\lokale einstellungen\anwendungsdaten\iogisas.exe
Notify-WgaLogon - (no file)
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\thary\Anwendungsdaten\Mozilla\Firefox\Profiles\bwalou5n.default\
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-16 15:20:40
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-16 15:24:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-16 13:24:15
Pre-Run: 4,879,581,184 Bytes frei
Post-Run: 4,922,351,616 Bytes frei
165 --- E O F --- 2008-08-16 11:24:44
---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:45, on 16.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ASUS WiFi-AP Solo\RtWLan.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206711321890
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
--
End of file - 9179 bytes
-------------------------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 702D-A425
Verzeichnis von c:\
16.08.2008 15:41 0 dirdat.txt
16.08.2008 15:24 11.087 ComboFix.txt
16.08.2008 15:19 1.610.612.736 pagefile.sys
08.08.2008 22:34 244 sqmnoopt01.sqm
08.08.2008 22:34 268 sqmdata01.sqm
28.03.2008 15:54 268 sqmdata00.sqm
28.03.2008 15:54 244 sqmnoopt00.sqm
20.01.2008 17:51 279 boot.ini
13.01.2008 22:56 223 BOOT.BAK
13.01.2008 21:15 0 MSDOS.SYS
13.01.2008 21:15 0 AUTOEXEC.BAT
13.01.2008 21:15 0 CONFIG.SYS
13.01.2008 21:15 0 IO.SYS
13.01.2008 16:02 1.024 .rnd
04.08.2004 01:39 469.166 txtsetup.sif
03.08.2004 23:00 262.448 $LDR$
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 21:00 4.952 bootfont.bin
19 Datei(en) 1.611.661.687 Bytes
0 Verzeichnis(se), 4.954.791.936 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 702D-A425
Verzeichnis von C:\WINDOWS\system32
16.08.2008 15:20 716 nmp.log
16.08.2008 00:28 4.096 crash
15.08.2008 18:59 411.266 perfh007.dat
15.08.2008 18:59 397.560 perfh009.dat
15.08.2008 18:59 59.780 perfc009.dat
15.08.2008 18:59 72.490 perfc007.dat
15.08.2008 18:59 952.874 PerfStringBackup.INI
14.08.2008 12:25 2.206 wpa.dbl
08.08.2008 21:09 297 MsiExec.exe.log
01.08.2008 21:09 8.171 lvcoinst.log
22.07.2008 16:33 188.200 FNTCACHE.DAT
20.06.2008 19:39 148.992 dnsapi.dll
20.06.2008 19:39 247.296 mswsock.dll
28.05.2008 14:05 29.480 msxml3a.dll
20.05.2008 00:29 138.648 TZLog.log
16.05.2008 11:58 12.632 lsdelete.exe
07.05.2008 07:14 1.293.312 quartz.dll
06.05.2008 15:13 6.641 jupdate-1.6.0_05-b13.log
21.04.2008 09:01 665.088 wininet.dll
21.04.2008 09:01 617.984 urlmon.dll
21.04.2008 09:01 474.624 shlwapi.dll
21.04.2008 09:01 1.494.528 shdocvw.dll
21.04.2008 09:01 39.424 pngfilt.dll
Verzeichnis von C:\WINDOWS
16.08.2008 15:24 53.248 PSEXESVC.EXE
16.08.2008 15:22 1.830.109 WindowsUpdate.log
16.08.2008 15:22 9.345 RTacDbg.txt
16.08.2008 15:21 54.156 QTFont.qfn
16.08.2008 15:20 227 system.ini
16.08.2008 15:20 0 0.log
16.08.2008 15:20 159 wiadebug.log
16.08.2008 15:20 50 wiaservc.log
16.08.2008 15:20 2.048 bootstat.dat
16.08.2008 14:10 42.275 setupapi.log
16.08.2008 14:09 4.710 KB952954.log
16.08.2008 14:09 4.616 KB950974.log
16.08.2008 14:08 1.633 KB951072-v2.log
16.08.2008 14:08 1.518 KB953838.log
16.08.2008 00:27 69 NeroDigital.ini
08.08.2008 21:03 316.640 WMSysPr9.prx
30.07.2008 15:57 83 wininit.ini
29.07.2008 16:52 1.455 mozver.dat
23.07.2008 21:13 176.681 Photo Pos Pro Uninstaller.exe
23.07.2008 00:50 573 win.ini
19.05.2008 21:16 1.357.698 setupapi.log.0.old
14.04.2008 14:57 127.034 bwUnin-8.1.1.50-8876480SL.exe
28.02.2008 17:38 972.072 UNNeroMediaHome.exe
26.02.2008 16:14 972.072 UNRecode.exe
24.02.2008 01:21 0 nsreg.dat
21.02.2008 12:34 1.409 QTFont.for
20.01.2008 18:24 36.158 Ascd_tmp.ini
20.01.2008 18:24 0 AS_Debug.txt
Verzeichnis von C:\DOKUME~1\thary\LOKALE~1\Temp
16.08.2008 15:38 311.296 ~DF3AC7.tmp
16.08.2008 15:27 114.688 ~DF7189.tmp
16.08.2008 15:25 514 jusched.log
3 Datei(en) 426.498 Bytes
0 Verzeichnis(se), 4.954.689.536 Bytes frei