Windows Warning Message |
||
---|---|---|
#0
| ||
30.08.2008, 18:02
...neu hier
Beiträge: 4 |
||
|
||
30.08.2008, 18:54
Moderator
Beiträge: 7805 |
#2
Reiche die Infos aus Punkt 1-3 vom http://board.protecus.de/t23188.htm bitte nach.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.08.2008, 19:32
...neu hier
Themenstarter Beiträge: 4 |
#3
hier Combifix
ComboFix 08-08-29.02 - Tim 2008-08-30 17:45:31.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1637 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Tim\Desktop\ComboFix.exe [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Antivirus XP 2008.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\License Agreement.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Register Antivirus XP 2008.lnk C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Antivirus XP 2008\Uninstall.lnk C:\WINDOWS\system32\BReWErS.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-30 )))))))))))))))))))))))))))))) . 2008-08-30 17:37 . 2008-08-30 17:37 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-08-30 17:37 . 2008-08-30 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Malwarebytes 2008-08-30 17:37 . 2008-08-30 17:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-08-30 17:37 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-30 17:37 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-30 17:30 . 2008-08-30 17:30 <DIR> d-------- C:\Programme\CCleaner 2008-08-29 15:13 . 2008-08-29 15:13 <DIR> d-------- C:\Programme\Kate's Video Converter 2008-08-29 15:13 . 2008-08-29 15:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\wsm 2008-08-23 21:33 . 2008-08-23 21:35 <DIR> d-------- C:\Programme\Drakensang - DEMO 2008-08-21 00:14 . 2008-08-21 00:15 <DIR> d-------- C:\Programme\DivX 2008-08-20 22:59 . 2008-08-20 22:59 0 -ra------ C:\logwmemory.bin 2008-08-20 20:15 . 2008-08-20 20:15 <DIR> d-------- C:\Soldat15b 2008-08-20 20:15 . 2008-08-20 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Soldat 2008-08-18 20:51 . 2008-08-18 20:51 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Xfire 2008-08-17 21:18 . 2008-08-17 21:18 <DIR> d-------- C:\Programme\Trend Micro 2008-08-17 21:16 . 2008-08-17 21:16 0 --a------ C:\WINDOWS\system32\79.tmp 2008-08-16 23:31 . 2008-08-16 23:34 <DIR> d-------- C:\Programme\Xfire 2008-08-16 23:31 . 2008-08-18 21:19 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Xfire 2008-08-16 23:29 . 2008-08-17 01:15 <DIR> d-------- C:\Programme\QIP 2008-08-06 02:25 . 2008-08-06 02:25 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-07-25 10:34 . 2008-07-25 10:34 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2008-07-25 10:34 . 2008-07-25 10:34 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2008-07-25 10:34 . 2008-07-25 10:34 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2008-07-25 10:34 . 2008-07-25 10:34 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2008-07-25 10:34 . 2008-07-25 10:34 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2008-07-25 10:34 . 2008-07-25 10:34 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2008-07-25 10:34 . 2008-07-25 10:34 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2008-07-25 10:34 . 2008-07-25 10:34 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2008-07-24 17:10 . 2008-07-24 17:10 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Apple Computer 2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\QuickTime 2008-07-24 17:09 . 2008-07-24 17:10 <DIR> d-------- C:\Programme\iTunes 2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\iPod 2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\Bonjour 2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Programme\Apple Software Update 2008-07-24 17:09 . 2008-07-24 17:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-07-24 17:08 . 2008-07-24 17:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple 2008-07-24 17:08 . 2008-07-24 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2008-07-24 13:10 . 2008-07-24 13:10 <DIR> d-------- C:\Programme\DIFX 2008-07-24 13:09 . 2008-07-24 13:09 <DIR> d-------- C:\Programme\Razer 2008-07-24 13:09 . 2006-11-23 05:55 73,728 --a------ C:\WINDOWS\system32\DeathAdder.cpl 2008-07-24 13:09 . 2005-03-03 19:47 31,104 --a------ C:\WINDOWS\system32\drivers\CYUSB.sys 2008-07-24 13:09 . 2007-08-02 17:32 22,784 --a------ C:\WINDOWS\system32\drivers\dadder.sys 2008-07-23 18:50 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 18:48 . 2008-07-23 18:48 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-07-23 18:48 . 2008-07-23 18:48 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-07-23 18:47 . 2008-07-23 18:47 8,523 --a------ C:\WINDOWS\system32\dpude.qm 2008-07-23 18:47 . 2008-07-23 18:47 3,051 --a------ C:\WINDOWS\system32\dtu_de.qm 2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dtu100.dll.manifest 2008-07-23 18:47 . 2008-07-23 18:47 416 --a------ C:\WINDOWS\system32\dpl100.dll.manifest 2008-07-21 14:03 . 2008-08-18 22:04 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\skypePM 2008-07-21 14:03 . 2008-07-21 14:03 48 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2008-07-21 13:52 . 2008-07-21 13:52 311 --a------ C:\WINDOWS\game.ini 2008-07-20 16:01 . 2008-07-20 16:01 <DIR> d-------- C:\Programme\Hamachi 2008-07-20 16:01 . 2008-08-05 18:59 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Hamachi 2008-07-20 16:01 . 2008-07-20 16:01 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2008-07-20 01:09 . 2008-07-20 01:09 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\vlc 2008-07-20 01:07 . 2008-07-20 01:07 <DIR> d-------- C:\Programme\VideoLAN 2008-07-19 01:44 . 2008-07-19 01:44 <DIR> d-------- C:\reslists 2008-07-19 01:44 . 2008-07-19 01:44 <DIR> d-------- C:\platform 2008-07-19 01:44 . 2008-07-19 01:45 <DIR> d-------- C:\garrysmod 2008-07-19 01:44 . 2008-07-19 01:44 <DIR> d-------- C:\bin 2008-07-19 01:44 . 2006-05-25 13:24 229,376 --a------ C:\vstdlib_s.dll 2008-07-19 00:14 . 2008-07-19 00:14 <DIR> d-------- C:\Programme\directx 2008-07-19 00:05 . 2008-07-19 00:05 <DIR> d-------- C:\Programme\illusion 2008-07-18 23:58 . 2008-07-18 23:58 8,192 --a------ C:\WINDOWS\d3dx.dat 2008-07-18 19:42 . 2008-07-19 03:11 <DIR> d-------- C:\Fraps 2008-07-18 19:42 . 2008-07-22 19:43 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-07-18 18:12 . 2006-03-14 09:48 94,208 --a------ C:\WINDOWS\system32\Weather.dll 2008-07-18 17:57 . 2008-07-18 17:57 3,774 --a------ C:\WINDOWS\SETUP.LST 2008-07-18 17:57 . 2008-07-18 17:57 303 --a------ C:\WINDOWS\ST6UNST.000 2008-07-18 17:54 . 2008-07-18 17:54 <DIR> d-------- C:\Programme\G15 Text Browser 2008-07-18 17:54 . 2008-07-18 17:54 249,856 --------- C:\WINDOWS\Setup1.exe 2008-07-18 17:54 . 2008-07-18 17:54 73,216 --a------ C:\WINDOWS\ST6UNST.EXE 2008-07-18 17:20 . 2008-07-18 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\CyberLink 2008-07-18 17:19 . 2008-07-18 17:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink 2008-07-18 17:11 . 2008-07-18 17:12 <DIR> d-------- C:\Programme\CyberLink 2008-07-18 16:42 . 2008-07-18 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink 2008-07-18 16:40 . 2008-07-18 16:40 <DIR> d-------- C:\Programme\Logitech 2008-07-18 16:40 . 2008-07-18 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-07-17 18:33 . 2008-04-14 07:52 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-07-17 18:33 . 2008-04-14 07:52 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-07-17 18:33 . 2008-04-14 07:28 14,720 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-07-17 18:33 . 2008-04-14 07:28 14,720 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys 2008-07-17 18:32 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-07-17 18:32 . 2008-04-14 00:15 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-07-17 18:32 . 2001-08-18 04:22 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-07-17 18:32 . 2001-08-18 04:22 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys 2008-07-17 18:32 . 2008-04-14 00:15 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-07-17 18:32 . 2008-04-14 00:15 10,368 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys 2008-07-15 13:02 . 2008-07-18 17:38 <DIR> d-------- C:\Programme\Opera 2008-07-14 18:58 . 2008-07-14 18:58 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\AdobeUM 2008-07-13 16:22 . 2008-07-13 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\GetRightToGo 2008-07-09 18:07 . 2008-07-09 18:07 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-07-07 15:22 . 2008-07-07 15:22 323 --a------ C:\WINDOWS\doom3.ini 2008-07-07 15:18 . 2008-07-07 15:22 <DIR> d-------- C:\Programme\Doom 3 2008-07-07 13:05 . 2008-07-07 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\InstallShield Installation Information 2008-07-07 12:56 . 2008-07-07 12:56 <DIR> d-------- C:\Programme\Unreal Tournament 3 (LG) 2008-07-07 12:45 . 2008-07-07 12:45 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-07 12:38 . 2008-07-07 12:38 <DIR> d-------- C:\Programme\Ubisoft 2008-07-07 12:37 . 2008-07-07 12:37 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\InstallShield 2008-07-07 12:01 . 2008-07-07 12:02 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2008-07-07 12:00 . 2008-07-07 12:00 669,184 --a------ C:\WINDOWS\system32\pbsvc.exe 2008-07-07 12:00 . 2008-08-29 19:47 136,888 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-07-07 12:00 . 2008-08-29 19:47 111,928 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-07-07 12:00 . 2008-07-21 14:09 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-07-07 12:00 . 2008-07-21 13:52 22,328 --a------ C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\PnkBstrK.sys 2008-07-06 20:14 . 2008-07-06 20:14 <DIR> d-------- C:\Programme\Windows Media Connect 2 2008-07-06 20:13 . 2008-08-29 14:37 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF 2008-07-06 20:13 . 2008-07-06 20:14 <DIR> d-------- C:\19efa1411e9357adbc4a 2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Programme\UltraMon 2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Realtime Soft 2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Realtime Soft 2008-07-06 19:49 . 2008-07-06 19:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Realtime Soft 2008-07-06 19:20 . 2008-07-06 19:23 8 --a------ C:\WINDOWS\system32\nvModes.dat 2008-07-06 19:19 . 2008-07-06 19:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-07-05 20:16 . 2008-07-05 23:32 <DIR> d-------- C:\DVDVideoSoft 2008-07-05 20:15 . 2008-07-05 22:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2008-07-05 20:15 . 2008-07-05 20:31 <DIR> d-------- C:\Programme\DVDVideoSoft 2008-07-05 20:15 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2008-07-04 13:07 . 2008-08-30 00:39 <DIR> d-------- C:\Programme\UltraStar Deluxe 2008-07-04 12:07 . 2008-07-04 12:07 <DIR> d-------- C:\Programme\eRightSoft 2008-07-04 12:07 . 2008-07-04 12:07 <DIR> d-------- C:\Programme\AviSynth 2.5 2008-07-03 19:25 . 2008-07-03 19:25 <DIR> d-------- C:\Programme\Avira 2008-07-03 19:25 . 2008-07-03 19:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-07-03 18:52 . 2008-07-03 18:53 <DIR> d-------- C:\Programme\UltraStar . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-23 19:35 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-21 18:02 --------- d-----w C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Ahead 2008-08-18 22:32 --------- d-----w C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Skype 2008-07-24 11:09 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-07-21 12:01 --------- d-----r C:\Programme\Skype 2008-07-18 15:11 505,392 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-07-15 12:42 --------- d-----w C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\ICQ 2008-07-09 16:02 --------- d-----w C:\Programme\Atari 2008-07-07 10:56 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-07-07 10:56 --------- d-----w C:\Programme\AGEIA Technologies 2008-07-07 09:51 --------- d-----w C:\Programme\Electronic Arts 2008-05-30 12:19 507,400 ----a-w C:\WINDOWS\system32\XAudio2_1.dll 2008-05-30 12:18 238,088 ----a-w C:\WINDOWS\system32\xactengine3_1.dll 2008-05-30 12:17 65,032 ----a-w C:\WINDOWS\system32\XAPOFX1_0.dll 2008-05-30 12:17 25,608 ----a-w C:\WINDOWS\system32\X3DAudio1_4.dll 2008-05-30 12:11 467,984 ----a-w C:\WINDOWS\system32\d3dx10_38.dll 2008-05-30 12:11 3,850,760 ----a-w C:\WINDOWS\system32\D3DX9_38.dll 2008-05-30 12:11 1,491,992 ----a-w C:\WINDOWS\system32\D3DCompiler_38.dll 2008-05-29 15:08 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-05-16 09:48 446,464 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-05-01 14:35 53,248 ----a-w C:\WINDOWS\system32\CSVer.dll 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360] "NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 14:01 13529088] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 14:01 86016] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 18:45 266497] "UltraMon"="C:\Programme\UltraMon\UltraMon.exe" [2006-10-12 21:27 304640] "Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-12-13 17:43 2051096] "Launch LGDCore"="C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2007-12-13 17:57 2095640] "DeathAdder"="C:\Programme\Razer\DeathAdder\razerhid.exe" [2007-09-07 15:54 159744] "AppleSyncNotifier"="C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-03 02:23 116040] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-07-09 13:30 289064] "RTHDCPL"="RTHDCPL.EXE" [2008-03-31 13:26 16857600 C:\WINDOWS\RTHDCPL.exe] "nwiz"="nwiz.exe" [2008-05-16 14:01 1630208 C:\WINDOWS\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv "VIDC.YV12"= yv12vfw.dll "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2005-10-28 16:25 94208 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] --a------ 2007-02-07 16:21 54832 C:\Programme\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --------- 2007-02-07 16:24 71216 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"= "C:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "C:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};C:\Programme\CyberLink\PowerDVD\000.fcl [2006-11-02 16:51] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [2007-01-09 17:16] R2 UltraMonUtility;UltraMon Utility Driver;C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [2006-09-24 21:22] R3 DAdderFltr;DeathAdder Mouse;C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 17:32] R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 21:23] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [2006-10-04 09:14] S3 USRWGU(USR);USRobotics Wireless USB Adapter(USR);C:\WINDOWS\system32\DRIVERS\USRWGU.sys [] S3 zlportio;zlportio;C:\Programme\UltraStar Deluxe\zlportio.sys [] . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\n2ms9hyo.default\ FF -: plugin - C:\Programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Programme\Opera\program\plugins\npdivx32.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-30 17:50:00 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\C:\Programme\CyberLink\PowerDVD\000.fcl" . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\UltraMon\UltraMonTaskbar.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Razer\DeathAdder\razertra.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\G15NetSpeed\G15NetSpeed.exe C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\g-tasten\gtasten.exe C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\PicLoader\G15 Pic Loader.exe C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\Rechner\Rechner.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Razer\DeathAdder\razerofa.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-08-30 17:52:54 - PC wurde neu gestartet [Tim] ComboFix-quarantined-files.txt 2008-08-30 15:52:52 Pre-Run: 15 Verzeichnis(se), 91,499,335,680 Bytes frei Post-Run: 17 Verzeichnis(se), 92,222,058,496 Bytes frei 298 hier malwarebytes Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1098 Windows 5.1.2600 Service Pack 3 19:37:26 30.08.2008 mbam-log-08-30-2008 (19-37-26).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 38409 Laufzeit: 1 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) und hier zu guter letzt ccleaner REINIGUNG komplett - (0.456 Sek) ------------------------------------------------------------------------------------------ 1,67MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ Zum Löschen markiert: C:\Dokumente und Einstellungen\Tim\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008083020080831\index.dat C:\Dokumente und Einstellungen\Tim\Recent\log cc.lnk 480 Byte C:\Dokumente und Einstellungen\Tim\Recent\mbam-log-08-30-2008 (19-37-26).lnk 602 Byte C:\Dokumente und Einstellungen\Tim\Recent\UO_-_DTGL.lnk 497 Byte C:\WINDOWS\system32\wbem\Logs\wbemcore.log 637 Byte Entfernte Cookies: google.com Entfernte Cookies: virus-protect.org Entfernte Cookies: board.protecus.de Entfernte Cookies: chitika.net Entfernte Cookies: blogger.com Entfernte Cookies: ad.yieldmanager.com Entfernte Cookies: www.alternative2punk.com Entfernte Cookies: outbrain.com Entfernte Cookies: protecus.de C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Mozilla\Firefox\Profiles\n2ms9hyo.default\downloads.sqlite 4,00KB Firefox/Mozilla Temporärer Internet Cache (26 Dateien) 1,66MB C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZHS7F48N\chatango.com\fixed_id.sol 54 Byte C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\ZHS7F48N\chatango.com\mini_login.sol 48 Byte C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#chatango.com\settings.sol 82 Byte C:\Dokumente und Einstellungen\Tim\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 435 Byte ----------------------------------------------------------------------------------------- danke nochmals im vorraus Dieser Beitrag wurde am 30.08.2008 um 19:41 Uhr von Reka editiert.
|
|
|
||
31.08.2008, 04:07
Ehrenmitglied
Beiträge: 6028 |
||
|
||
31.08.2008, 08:06
...neu hier
Themenstarter Beiträge: 4 |
#5
Ich muss nur combofix entfernen und das wars dann?
|
|
|
||
31.08.2008, 10:29
Ehrenmitglied
Beiträge: 6028 |
||
|
||
31.08.2008, 15:30
...neu hier
Themenstarter Beiträge: 4 |
#7
cool vielen vielen dank hatte schon angst dass es was ernsteres ist
THX ARNOLD!!! ^^ |
|
|
||
19.09.2008, 18:43
Ehrenmitglied
Beiträge: 6028 |
#8
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Entferne auf C:\combofix.txt Entferne auf C:\ :\combofix Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme " Klicke "Programm ausführen " unter FileASSASSIN Suche C:\Programme\abmjcv.txt und klicke OK Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt __________ MfG Argus |
|
|
||
20.09.2008, 11:56
Ehrenmitglied
Beiträge: 6028 |
#9
Morgen.Grudge
SDFix kannst du wieder entfernen sowie C:\SDFix Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren MBAM kannst du behalten,wenn du es wieder benutzt erst Updaten dann scannen Happy Surfing __________ MfG Argus |
|
|
||
20.09.2008, 12:12
...neu hier
Beiträge: 2 |
#10
Hallo,
ist jetzt alles wieder okay mit meinem PC? Das hat ja super funktioniert! Besten Dank Gruß Grudge |
|
|
||
20.09.2008, 12:17
Ehrenmitglied
Beiträge: 6028 |
||
|
||
20.09.2008, 12:21
...neu hier
Beiträge: 2 |
||
|
||
20.09.2008, 12:46
Member
Beiträge: 3716 |
#13
hi, ich würde avira empfehlen mit malwarebytes. stell avira so ein:
öffne antivir, gehe auf konfiguration wähle expertenmodus dann auf scanner, bei gefahrenkategorieen wähle alle. bei dateisuchmodus auch alle dateien. dann hake alles an außer offline dateien auslassen. bei heuristik stelle die dateiheuristik auf hoch. nun updaten funde in quarantäne und log posten. auch würde ich das sp3 und den internet explorer 7 aufspielen das erhöt deine sicherheit. windows updates gibt es jeden 2 dienstag im monat. an diesem tag sollten sie auch aufgespielt werden, dies erhöt die sicherheit deines pc's deine andere verwendete software sollte auch immer up to date sein. dafür kannst du z.B. den secunia software inspector verwenden: http://secunia.com/vulnerability_scanning/personal/ diesen solltest du glecih und dann auch einmal pro monat laufen lassen. bitte schaue dann auch unter systemsteuerung software, ob du von einigen programmen veraltete versionen hast, diese dann bitte deinstalieren. Dein antivirenprogramm solltest du vor jedem ersten gang ins internet updaten. schau mal bei avira und planer, dort kannst du das einstellen. Einen virenscan würde ich dir jede woche empfehlen. auch das kannst du im planer einstellen. |
|
|
||
20.09.2008, 12:48
Member
Beiträge: 3716 |
||
|
||
20.09.2008, 12:56
Ehrenmitglied
Beiträge: 6028 |
#15
Malwarebytes wird mehrmals am Tag ge-updated und ich benutze es jeden Tag,wenn ich mein Rechner abschliesse
Zitat malwarebytes auch einmal pro woche updaten __________ MfG Argus |
|
|
||
habe alles getan was im forum stand und habe nun hijack this verwendet und das kam herraus
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:57, on 30.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\UltraMon\UltraMon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Razer\DeathAdder\razertra.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\G15NetSpeed\G15NetSpeed.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\g-tasten\gtasten.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\PicLoader\G15 Pic Loader.exe
C:\Dokumente und Einstellungen\Tim\Eigene Dateien\setup-files\Logitech\g15\Rechner\Rechner.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\UltraMon\UltraMonTaskbar.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\ICQ6\ICQ.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{87E0CB46-36B1-4D0D-A9F3-7BFEF1D0B6BF}: NameServer = 217.237.150.51 217.237.148.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
--
End of file - 6598 bytes
muss ich davon etwas löschen oder ist alles ok? hatte das problem mit dem windows warning message und weiß nicht ob jetzt alles ok ist
vielen vielen dank schonmal im vorraus