PC läuft langsamm und ein weiter ratloser user

#1 Hi liebe comunity.

Zu nächstmal muss ich mcih outen bin ein User der eig. gar keinen bis relativ wenig plan davon hat was hinter Windows steht deswegen bitte ich euch schonmal vor ab eine für einen Laien wie mich verständliche sprache zu schreibe (;-) nicht böse gemeint)! Ich hoffe einer von euch kann mir bei meinem Problem helfen!

Problem:
Der Pc ist imoment sehr langsamm! Gleich beim Hochfahren kommt ein (angeblicher) "Windows fehler" der mir sagt das mein pc langsamer läuft alsnormalerweiße es öffnen sich zisch pop ups und dierekt ein Dl fenster ... Da ich bei sowas dierekt misstrauig werde hab ich alles weggeklickt aber mit einer sache hat der Fehler recht der Pc ist imoment aus irgendeinem Grund sehr langsamm, außerdem bekomm ich ständig Popups wie dieses de.seafight.bigpoint.... ( Dies könnte damit zusammen hängen das ich so dunmm war mich kurzzeitig für so ein Paidmails dings da anzumelden).zusätzlich hängt er sich im inet explorer Regelmäßig auf :'(!Außerdem habe ich in letzter Zeit keine größeren Programme installiert und frage mich deshalb wies sein kann....

deswegen hab ich angefangen dran zu arbeiten:
[+]TuneUp utilites drüber lauzfen lassen (Alles optimiert unter anderem auch 19 Studnen Defragmentiert ^^)
[+]Platte "sauber gemacht" (zmd ein wenig nun wieder 39 von 160 GB frei)
[+]Staub ausem gehäuse gehohlt
[+] CClean drüber laufen lassen
[+]Einen 3 Std. Antivir check gemacht dabei 3 Viren gefunden einer war Tr/small 18(und noch iwelche zahlen ka mehr genau) hab dann auf löschen gedrückt glaube aber nicht das der soleicht weggeht :'(
[+]Hijack this drüberlaufen lassen (voila der logfile)
Helfen Sie uns diesen kostenlosen Dienst online zu erhalten! Bitte geben Sie uns eine kleine Spende über PayPal oder per Banküberweisung.
Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit Ihres Systems. Besuchen Sie Microsoft's Windowsupdate Seite um sich das neuste Service Pack herunterzuladen.
In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier
Aktionen Meldung Art Information
Logfile of Trend Micro HijackThis v2.0.2 Ihre Version sollte aktuell sein.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Ihre Version sollte aktuell sein.
Boot mode: Safe mode with network support
C:\WINDOWS\System32\smss.exe
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Systemprozess
C:\WINDOWS\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\svchost.exe
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\Explorer.EXE
Systemprozess für Desktop und Taskleiste.
C:\Programme\Internet Explorer\IEXPLORE.EXE
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-
BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll Neutral (3.27 / 5.00)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - toolbaru.dll - ICQ Toolbar, http://www.icq.com/download/toolbar/
C:\PROGRA~1\ICQTOO~1\toolbaru.dll Dies ist ein unbekannter Prozess.

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D- Nicht bekanntes Programm.
784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Dies ist ein unbekannter Prozess.

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9- Nicht bekanntes Programm.
0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL Dies ist ein unbekannter Prozess.

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SUN Java
C:\Programme\Java\jre1.6.0_05\bin\ssv.dll Dies ist ein unbekannter Prozess.

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar
C:\PROGRA~1\ICQTOO~1\toolbaru.dll Dies ist ein unbekannter Prozess.

O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Nicht bekanntes Programm.
Devices\SoundMAX\SMTray.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\analog devices\soundmax\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
O4 - HKLM\..\Run: [MAKTray] MAKTray.exe HP Modular Access Keyboard software
O4 - HKLM\..\Run: [SetRefresh] Nicht bekanntes Programm.
C:\Programme\Compaq\SetRefresh\SetRefresh.exe Dies ist ein unbekannter Prozess.

O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe Nicht bekanntes Programm.
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Nicht bekanntes Programm.
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05 Nicht bekanntes Programm.
\bin\jusched.exe" Dies ist ein unbekannter Prozess.

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe Nicht gefährlich aber unnötig. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe Intel Hot Keys Command Module. Monitors the keyboard for the key-presses you specified in the program.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE Realtek HD Audio Control Panel
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE installed alongside RealTek AC97 audio hardware and provides a monitoring service. This program is non-essential process to the running of the system, but should not be terminated unless suspected to be causing problems.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32 Nvidia TrayIcon
\NvCpl.dll,NvStartup Dies ist ein unbekannter Prozess.

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32 Nicht bekanntes Programm.
\NvMcTray.dll,NvTaskbarInit Dies ist ein unbekannter Prozess.

O4 - HKLM\..\Run: [MultimediaMouse] C:\Programme\Sure-Shot Gaming Nicht bekanntes Programm.
Mouse\StartAutorun.exe MouseDrv.exe Dies ist ein unbekannter Prozess.

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" Nicht gefährlich aber unnötig. QuickTime
-atboottime
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe Part of nVidia Graphics
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe Office related
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0 Nicht bekanntes Programm.
\Reader\AdobeUpdateManager.exe AcRdB7_1_0 Dies ist ein unbekannter Prozess.

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities Nicht bekanntes Programm.
2008\MemOptimizer.exe" autostart Dies ist ein unbekannter Prozess.

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE Office related
(User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE Office related
(User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE Office related
(User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE Office related
(User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = Nicht bekanntes Programm.
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Acrobat Reader
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - Der Eintrag Nach Microsoft E&xel exportieren - wurde als Gut erkannt.
res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Der Eintrag wurde als Gut erkannt.
C:\Programme\Java\jre1.6.0_05\bin\ssv.dll Dies ist ein unbekannter Prozess.

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF- Der Eintrag Sun Java Konsole wurde als Gut erkannt.
AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll Dies ist ein unbekannter Prozess.

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081- Wenn der Eintrag 'An OneNote senden ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll Dies ist ein unbekannter Prozess.

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c- Wenn der Eintrag 'An OneNote s&enden ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll Dies ist ein unbekannter Prozess.

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Der Eintrag Research wurde als Gut erkannt.
C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL Dies ist ein unbekannter Prozess.

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Der Eintrag ICQ6 wurde als Gut erkannt.
C:\Programme\ICQ6\ICQ.exe
ICQ chat client
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA- Wenn der Eintrag 'ICQ6 ' nicht bekannt ist, fixen! Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen.
FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
ICQ chat client
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Prüfen ob Sie diese Seite kennen und ggf. fixen. Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!
Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} Dieser Eintrag wurde als gut identifiziert!
- C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL Dies ist ein unbekannter Prozess.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Dieser Eintrag wurde als gut identifiziert!
C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL Dies ist ein unbekannter Prozess.

O20 - Winlogon Notify: __c009340B - C:\WINDOWS\system32\__c009340B.dat
O23 - Service: AntiVir PersonalEdition Classic Planer Unbekannter Dienst. ()
(AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir
PersonalEdition Classic\sched.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\antivir.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Antivir Scheduler
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unbekannter Dienst. ()
Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition
Classic\avguard.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Part of AntiVir
O23 - Service: Apple Mobile Device - Apple, Inc. - Unbekannter Dienst. ()
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\apple\mobile device support\bin\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Apple Mobile Device Support
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## Unbekannter Dienst. ()
(Bonjour Service) - Apple Computer, Inc. -
C:\Programme\Bonjour\mDNSResponder.exe
Part of Apple iTunes 5
O23 - Service: Firebird Guardian - DefaultInstance Unbekannter Dienst. ()
(FirebirdGuardianDefaultInstance) - The Firebird Project -
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
Mozilla Firebird Guardian
O23 - Service: Firebird Server - DefaultInstance Unbekannter Dienst. ()
(FirebirdServerDefaultInstance) - The Firebird Project -
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
Firebird SQL Server
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - Unbekannter Dienst. ()
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet
Publisher\FNPLicensingService.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\.*\macrovision shared\flexnet publisher\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Macrovision FLEXnet Licensing Service
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Unbekannter Dienst. ()
Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
Hewlett-Packard WMI Interface
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - Unbekannter Dienst. ()
C:\Programme\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service Unbekannter Dienst. ()
(LightScribeService) - Hewlett-Packard Company -
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
Hewlett-Packard Direct Disc Labeling Service
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Unbekannter Dienst. ()
Corporation - C:\WINDOWS\system32\nvsvc32.exe Nicht gefährlich aber unnötig.
NVIDIA graphics card driver
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32 Unbekannter Dienst. (system32)
\PnkBstrA.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. Punkt Buster Anti-Cheating Software
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service Unbekannter Dienst. ()
(default)) - Analog Devices, Inc. - C:\Programme\Analog
Devices\SoundMAX\SMAgent.exe
Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\analog devices\soundmax\! überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. SoundMAX Agent
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Unbekannter Dienst. ()
Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Dies ist ein unbekannter Prozess.



Ich hab mal noch en screenshot(In einer Rar datei mit dem Orgi Hijack logfile) angehangen von dem Fehler der Regelmäßig! manchmal kommt der in 3 min immer wieder hinternander. Beim klicken auf ok öffnen sich immer wieder andere Popups zu "UNSERIOS-WINDOWS" internet seiten

Zu letzt noch mein System damit ihr das ganze vlt besser nachvollziehn könnt:
Windows Xp Professional SP2
500 Watt Netzteil
Geforce 8800 GT Graka
Intel Pentium 4 Prozessor
1024 MB ram


BITTE Helf mir iwer und Rettet mich vorm Formatieren sind soviele für mich wichtige daten drauf wie meine musik eigene Bilder etc. :'(

Wenn mir jemand helfen könnte würd ich mich freuen, bei fragen einfach hier rein schreiben oder in icq melden(wobei ich nicht weiß ob das im abgesicherten modus indem ich imoment immer bin geht naja icq-->320115430) mfg new[/b]

€dit:Lasse gerade nachträglich Malwarebytes drüber laufen der hat schon 2 Infizierte Objekte gefunden wenn der scann fertig ist poste ich hier den Logfile

#2 Hallo new1337

«
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O20 - Winlogon Notify: __c009340B - C:\WINDOWS\system32\__c009340B.dat

«
entferne mit cleaner alle temporären Dateien
http://www.ccleaner.de/?protecus.de

«
scanne mit Malwarebytes - poste hier den report
http://virus-protect.org/artikel/tools/malwarebytes.html

«
lade combofix, klicke die Warnmeldung wg + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 danke für die schnelle antwort maleware scann ist ready hat iwie 7 trojaner gefunden O.o und konnte keinen löschen so hab ich zmd. verstanden mom ich poste die logs:
1.Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1088
Windows 5.1.2600 Service Pack 2

18:23:35 27.08.2008
mbam-log-08-27-2008 (18-23-35).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 49212
Laufzeit: 9 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\__c009340B.dat (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c009340b (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\_A00F11E8B7.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinSys2.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c009340B.dat (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1088
Windows 5.1.2600 Service Pack 2

15:41:51 27.08.2008
mbam-log-08-27-2008 (15-41-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 26834
Laufzeit: 37 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Desktop\\qip8040.exe (Adware.Sogou) -> Quarantined and deleted successfully.


so den rest erledige ich jetzt

€1:
der eintrag 020 ... exestiert nicht mehr im neuen HIjackthis log könnte es sein das ich diesen "virus" schon mit dem malewarescan löscher deltet hab? ... und soll ich den neuen log auch hochladen?

€2:Hab jetzt auch ccleaner einige male drüber laufen lassen ;-) füllt sich antürlich wieder alleine durch die anmeldung auf der hp hier so werde jetzt noch punkt 3 erledigen danke nochmal für die tolle hilfe! ;-)

€3:So hier kommt der Combofix log:
ComboFix 08-08-26.03 - Administrator 2008-08-27 18:45:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.648 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


((((((((((((((((((((((( Dateien erstellt von 2008-07-27 bis 2008-08-27 ))))))))))))))))))))))))))))))
.

2008-08-27 15:03 . 2008-08-27 15:03 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-08-27 15:02 . 2008-08-27 15:02 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-27 15:02 . 2008-08-27 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-27 15:02 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 15:02 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 14:12 . 2008-08-27 14:12 <DIR> d-------- C:\Programme\CCleaner
2008-08-27 14:06 . 2008-08-27 14:06 <DIR> d-------- C:\Programme\Trend Micro
2008-08-27 13:47 . 2008-08-27 13:48 <DIR> d-------- C:\ie 7
2008-08-27 13:41 . 2008-08-27 13:41 <DIR> d-------- C:\fsaua.data
2008-08-25 10:50 . 2008-08-25 11:47 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-08-25 08:41 . 2008-08-25 08:41 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-25 08:41 . 2007-09-04 11:59 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-25 08:40 . 2008-08-25 08:41 <DIR> d-------- C:\Programme\TuneUp Utilities 2008
2008-08-25 08:40 . 2008-08-25 08:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-08-25 08:38 . 2008-08-25 08:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-25 08:24 . 2008-08-25 08:24 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2008-08-25 08:16 . 2008-08-25 08:37 <DIR> d-------- C:\Programme\TUU
2008-08-23 22:25 . 2008-08-25 13:46 <DIR> d-------- C:\Programme\Valve
2008-08-14 15:59 . 2008-05-01 16:30 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-11 20:57 . 2008-08-11 20:57 338 --a------ C:\Verkn�pfung mit cam.lnk
2008-08-11 20:56 . 2008-08-11 20:56 <DIR> d-------- C:\Programme\druckstdu.de
2008-08-11 20:56 . 2008-08-11 20:56 24 --a------ C:\WINDOWS\druckstdu_starten.INI
2008-08-09 05:14 . 2008-08-13 13:37 <DIR> d-------- C:\Programme\CC-Bar
2008-08-04 23:27 . 2008-08-04 23:27 <DIR> d-------- C:\Programme\Hamachi
2008-08-03 19:55 . 2008-08-03 19:55 <DIR> d-------- C:\Programme\3DO
2008-07-31 22:52 . 2008-08-25 07:19 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-31 22:52 . 2008-07-31 22:52 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-31 19:52 . 2008-07-31 20:54 <DIR> d-------- C:\halflife tf2 und co

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-27 11:34 --------- d-----w C:\Programme\ICQToolbar
2008-08-26 18:29 --------- d-----w C:\Programme\Steam
2008-08-26 16:20 --------- d-----w C:\Programme\EA GAMES
2008-08-25 11:46 --------- d-----w C:\Programme\Garena
2008-08-25 11:46 --------- d-----w C:\Programme\Altiris
2008-08-25 11:11 --------- d-----w C:\Programme\cod
2008-08-25 10:02 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-08-25 09:27 --------- d-----w C:\Programme\SmartDVDCreator
2008-08-25 09:27 --------- d-----w C:\Programme\limewire
2008-08-25 09:27 --------- d-----w C:\Programme\Gothic III
2008-08-25 09:27 --------- d-----w C:\Programme\Fraps
2008-08-25 09:27 --------- d-----w C:\Programme\dvd umwandeln
2008-08-25 09:27 --------- d-----w C:\Programme\DivX
2008-08-25 09:27 --------- d-----w C:\Programme\BOinC
2008-08-25 09:26 --------- d-----w C:\Programme\Windows Media Connect 2
2008-08-25 09:26 --------- d-----w C:\Programme\GoldWaveDemo
2008-08-25 07:14 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-24 06:35 --------- d-----w C:\Programme\Warcraft III
2008-08-22 20:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-08-09 15:34 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AdobeUM
2008-08-05 17:55 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hamachi
2008-08-04 21:27 25,280 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2008-08-01 22:01 --------- d-----w C:\Programme\QIP Infium
2008-07-20 23:29 --------- d-----w C:\Programme\SpacialAudio
2008-07-20 23:28 --------- d-----w C:\Programme\Firebird
2008-07-19 01:13 --------- d-----w C:\Programme\vixy.net
2008-07-16 14:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-07-16 14:47 --------- d-----w C:\Programme\MSBuild
2008-07-16 14:47 --------- d-----w C:\Programme\Microsoft Works
2008-07-16 14:33 --------- d-----w C:\Programme\Microsoft Visual Studio 8
2008-07-02 14:02 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2008-07-02 13:02 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\skypePM
2008-01-23 12:09 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-01-11 23:30 22,328 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
2007-10-26 10:54 52 ----a-w C:\Dokumente und Einstellungen\Administrator\LWT.dat
2003-12-23 21:32 302,548,481 ----a-w C:\Programme\cs16full_v4+zbot.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" [2007-12-14 13:17 414976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 09:08 143360]
"SetRefresh"="C:\Programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-03 23:24 262401]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-25 11:17 8527872]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-25 11:17 81920]
"MultimediaMouse"="C:\Programme\Sure-Shot Gaming Mouse\StartAutorun.exe" [2005-11-30 12:48 94208]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 07:24 286720]
"MAKTray"="MAKTray.exe" [2004-08-27 17:07 287232 C:\WINDOWS\MAKTray.exe]
"LayoutM"="KLayMgr.exe" [2004-08-16 20:46 45056 C:\WINDOWS\KLayMgr.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 08:20 16844800 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-10-25 11:17 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 09:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"A00F11E8B7.exe"=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\_A00F11E8B7.exe
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" -lang 1033

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe
"RoxioDragToDisc"="C:\Programme\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"WinampAgent"=C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\itunes\\iTunes.exe"=
"C:\\Programme\\Octoshape Streaming Services\\Administrator\\OctoshapeClient.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Programme\\cod\\CoDUOMP.exe"=
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\Valve\\hl.exe"=
"C:\\Programme\\rune\\System\\Rune.exe"=
"C:\\Programme\\Mobile Forces\\System\\MobileForces.exe"=
"C:\\Programme\\Valve\\hltv.exe"=
"C:\\Programme\\Steam\\SteamApps\\neocrom\\counter-strike source\\hl2.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Steam\\Steam.exe"=
"C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe"=
"C:\\Programme\\Xfire\\xfire.exe"=
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"C:\\Programme\\Garena\\Garena.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Windows Media Player\\wmplayer.exe"=
"C:\\Programme\\langames\\rune\\System\\Rune.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\QIP Infium\\infium.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"=
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMReporter\\SAMReporter.exe"=
"C:\\halflife tf2 und co\\HL2\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10515:TCP"= 10515:TCP:*isabled:BitComet 10515 TCP
"10515:UDP"= 10515:UDP:*isabled:BitComet 10515 UDP
"6112:TCP"= 6112:TCP:wc3

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe [2004-12-13 01:05]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 09:58]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe [2004-12-13 01:05]
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
S3 MOUSEWDFilter;MOUSEWDFilter;C:\WINDOWS\System32\Drivers\MOUSEWD.SYS [2006-08-20 16:23]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-25 08:41]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\SCREENFUN.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2c37ae4-2663-11dd-adf9-001d925fe1f0}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35dc031-6de6-11dc-aa72-806d6172696f}]
\Shell\AutoRun\command - D:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e35dc032-6de6-11dc-aa72-806d6172696f}]
\Shell\AutoRun\command - E:\autoplay.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-25 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 13:17]

2008-08-27 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qben2h3l.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE -

YouTube Video (Link)

Poste Videos durch einfaches einfügen von Youtube / Vimeo Links in den Beiträgen!

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-27 19:14:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\MAKHkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Sure-Shot Gaming Mouse\MouseDrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-27 19:21:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-27 17:21:39

Pre-Run: 21 Verzeichnis(se), 42,467,573,760 Bytes frei
Post-Run: 26 Verzeichnis(se), 42,562,473,984 Bytes frei

228 --- E O F --- 2008-08-14 19:49:28


€5:
außerdem häng ich jez nochmal nen ganz neuen hijackthis log an ... nur die sache ist ich hab ya jetzt im malewarebytes programm in der Qurantäne die ganzen Trojaner wie werd ich die los?

#4 Hallo new1337 !
Logfiles (Hijackthis) bitte in Zukunft immer in der "Originalversion" posten, nicht mit einer Auswertung am Hals, das ist übersichtlicher für die Moderatoren (die dementsprechenden Kommentare sind nicht immer eindeutig/richtig)!

#5 okay wird gemacht braucht ihr den akt. jetzt noch?

#6 Berichtige doch einfach den "Anhang: loghijack.txt" Deines letzten Postes oben mit hilfe von "Bearbeiten" ,- setz' da eine neue -.txt rein.

#7 wende datfindbat an (die logs sind alle nach Datum geordnet) - poste nur die Daten von diesem Monat
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCD9-D0F0

Verzeichnis von c:\

28.08.2008 15:24 0 dirdat.txt
28.08.2008 15:15 1.073.074.176 hiberfil.sys
28.08.2008 15:15 1.598.029.824 pagefile.sys
27.08.2008 19:22 14.652 log.txt
27.08.2008 19:21 14.652 ComboFix.txt
11.08.2008 20:57 338 Verkn�pfung mit cam.lnk
28.09.2007 19:31 211 BOOT.BKK
28.09.2007 19:31 211 boot.ini
28.09.2007 19:14 0 IO.SYS
28.09.2007 19:14 0 MSDOS.SYS
04.08.2004 04:00 4.952 bootfont.bin
04.08.2004 04:00 251.184 ntldr
04.08.2004 04:00 47.564 NTDETECT.COM
13 Datei(en) 2.671.437.764 Bytes
0 Verzeichnis(se), 42.190.036.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BCD9-D0F0

Verzeichnis von C:\WINDOWS\system32

28.08.2008 15:16 1.374 wpa.dbl
25.08.2008 08:41 306.432 TuneUpDefragService.exe
14.08.2008 21:48 487.472 TZLog.log
12.08.2008 13:36 1.628.264 FNTCACHE.DAT
09.08.2008 02:48 473.906 perfh009.dat
09.08.2008 02:48 89.834 perfc009.dat
09.08.2008 02:48 500.258 perfh007.dat
09.08.2008 02:48 109.444 perfc007.dat
09.08.2008 02:48 1.182.682 PerfStringBackup.INI

und im Anhang der neuste hijackthis logfile

#9 sdifx
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag,
__________
MfG Sabina

rund um die PC-Sicherheit

#10 SDFix: Version 1.219
Run by Administrator on 28.08.2008 at 16:01

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 16:20:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,fa,41,be,3f,cd,93,29,08,54,0d,41,01,0f,17,03,a1,53,f0,4a,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dc,6a,7c,fc,2d,fb,c3,50,7c,8f,af,bb,00,8d,87,c6,32,..
"khjeh"=hex:2a,97,7d,86,05,19,b0,b3,4c,e2,12,33,7f,37,f7,bb,84,7e,a5,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,2d,cb,40,ad,7c,77,80,ee,be,aa,40,cf,3b,51,c2,5c,d5,95,cb,98,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Programme\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:c1,fa,41,be,3f,cd,93,29,08,54,0d,41,01,0f,17,03,a1,53,f0,4a,31,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,dc,6a,7c,fc,2d,fb,c3,50,7c,8f,af,bb,00,8d,87,c6,32,..
"khjeh"=hex:2a,97,7d,86,05,19,b0,b3,4c,e2,12,33,7f,37,f7,bb,84,7e,a5,ff,c8,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:bf,2d,cb,40,ad,7c,77,80,ee,be,aa,40,cf,3b,51,c2,5c,d5,95,cb,98,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*isabled:ICQ6"
"C:\\Programme\\itunes\\iTunes.exe"="C:\\Programme\\itunes\\iTunes.exe:*isabled:iTunes"
"C:\\Programme\\Octoshape Streaming Services\\Administrator\\OctoshapeClient.exe"="C:\\Programme\\Octoshape Streaming Services\\Administrator\\OctoshapeClient.exe:*isabled:OctoshapeClient"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Warcraft III\\Frozen Throne.exe"="C:\\Programme\\Warcraft III\\Frozen Throne.exe:*isabled:Warcraft III - The Frozen Throne"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:EnablednkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:EnablednkBstrB"
"C:\\Programme\\cod\\CoDUOMP.exe"="C:\\Programme\\cod\\CoDUOMP.exe:*:Enabled:CoDUOMP"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"
"C:\\Programme\\QIP\\qip.exe"="C:\\Programme\\QIP\\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\\Programme\\Valve\\hl.exe"="C:\\Programme\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Programme\\rune\\System\\Rune.exe"="C:\\Programme\\rune\\System\\Rune.exe:*:Enabled:Rune"
"C:\\Programme\\Mobile Forces\\System\\MobileForces.exe"="C:\\Programme\\Mobile Forces\\System\\MobileForces.exe:*:Enabled:MobileForces"
"C:\\Programme\\Valve\\hltv.exe"="C:\\Programme\\Valve\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\Programme\\Steam\\SteamApps\\neocrom\\counter-strike source\\hl2.exe"="C:\\Programme\\Steam\\SteamApps\\neocrom\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Programme\\Steam\\Steam.exe"="C:\\Programme\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe"="C:\\Programme\\Wolfenstein - Enemy Territory\\ETDED.exe:*:Enabled:ETDED"
"C:\\Programme\\Xfire\\xfire.exe"="C:\\Programme\\Xfire\\xfire.exe:*:Enabled:Xfire"
"C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"
"C:\\Programme\\Garena\\Garena.exe"="C:\\Programme\\Garena\\Garena.exe:*:Enabled:Garena"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Windows Media Player\\wmplayer.exe"="C:\\Programme\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Programme\\langames\\rune\\System\\Rune.exe"="C:\\Programme\\langames\\rune\\System\\Rune.exe:*:Enabled:Rune"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Programme\\QIP Infium\\infium.exe"="C:\\Programme\\QIP Infium\\infium.exe:*:Enabled:QIP Infium"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe"="C:\\Programme\\SpacialAudio\\SAMBC\\SAMBC.exe:*:Enabled:SAMBC"
"C:\\Programme\\SpacialAudio\\SAMBC\\SAMReporter\\SAMReporter.exe"="C:\\Programme\\SpacialAudio\\SAMBC\\SAMReporter\\SAMReporter.exe:*:Enabled:SAMReporter"
"C:\\halflife tf2 und co\\HL2\\hl2.exe"="C:\\halflife tf2 und co\\HL2\\hl2.exe:*isabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Tue 1 Jul 2008 14,243,082 A.SH. --- "C:\Programme\vixy.net\conv.exe"
Sun 7 Oct 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp"

Finished!

#11 Wie steht es mit der Auslastung ?
__________
MfG Sabina

rund um die PC-Sicherheit

#12 schaut erstmal gut aus.... ist es normaL das wenn ich den task manager schließe (dann ist ja noch kurz das TM symbol unten rechts wo man die auslastung sehen kann) dass die Auslastung auf 100% springt? ... naja der pc ist seltsamer weiße seit meiner aufrüstuzng langsammer gewornden könnte es damit zusammen hänge das die hardware nicht so gut auf einander abgestimmt ist? habt ihr davon auch soviel Ahnung?

falls ya hier zumfall:
Vorher
HP Pc:
160 Gb festplatte
512 +256 +256 mb ram
+onboard graphic karte
+onboard soundkarte
300 Watt netzteil

dann hab ich ne geforce 8800 gt bestellt bei nem "experten" da ich 0 und ncoh weniger ahnung von Hardware hatte es geht schon alles glatt... als die graka da war hab ich den pc abgegeben am nächsten tag ruft der "experte" an das ich gar keinen express slot hab für die graka da wurde en neues motherboard fällig und ich hatte im inet gefunden das ich ein 500 watt netzteil brauche ....
zzusätzlich musste ich dann von den 3(512-256-256) auf 2(512-512) ramm speicher umstellen...

soo als ich dann alles fertig hatte dacht ich jez müsste eig. alles laufen aber keins der neuen spiele lief und der pc war noch langsammer O.o .... hat einer ne Ahnung wo drans liegen könnte?


Sry ich bin hardware mäßig gesehn echt ein totaler anfänger ... könnts daran liegen das ich an das neue Netz teil das alte stromkabel angeschloßen hab? eher nicht oder? ....

hmm wenn ihr mir nicht helfen könnt ist auch np Trozdem 1000000 Dank, für die Tolle hilfe und das ich jez wenigstens viren/trojaner/adware/malware frei surfen kann

#13 hmmm ich dachte ya ich wäre clean dann heute tr/agent in c:/system von avir gefunden wqeiß jemand was nun zutun ist?

#14 Systemwiederherstellung
Info:
http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung -->
Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren
__________
MfG Argus

#15 done beim erneuten qick scan mit malwarebytes ist auch nichts rausgekommen thx hmm ich mach trozdem mal einen Hijackthis log und poste ihn


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:48, on 31.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\MAKTray.exe
C:\WINDOWS\MAKHKEY.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
C:\Programme\Sure-Shot Gaming Mouse\MouseDrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Steam\Steam.exe
c:\programme\steam\steamapps\neocrom\counter-strike source\hl2.exe
C:\Programme\Steam\GameOverlayUI.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MAKTray] MAKTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [LayoutM] KLayMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MultimediaMouse] C:\Programme\Sure-Shot Gaming Mouse\StartAutorun.exe MouseDrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\Shared\hpqwmi.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7794 bytes