Virus Alert! Verbleibende Schäden??

#0
15.09.2008, 15:10
...neu hier

Beiträge: 3
#1 Hallo, vor 5 Tagen habe ich mir einen Virus eingefangen, über den ich hier im Forum schon ein bisschen was geselen habe. Probleme waren: Virus alert! stand neben der Uhr, C:\ war nicht mehr zu finden sowie einige Anwendungen über START. Ich habe nun alle Anweisungen befolgt, d.h.: CCleaner, Malwarebytes, combofix, Hijackthis, datfind.bat und das alles zweimal (amm 11.09. und heute noch einmal). Hijackthis habe ich auswerten lassen und die empfohlenen Sachen gefixed.

Nun wollte ich wissen, ob wieder alles in Ordnung ist mit meinem PC, es scheint zumindest so.

Ich poste hier mal die neuesten logfiles und würde mich sehr über eine Entwarnungs-Nachricht freuen oder auch über weitere Anweisungen, wie ich meinen Computer wieder clean bekomme. Danke schonmal und großes Lob an das Forum!!

ComboFix 08-09-14.06 - Christina 2008-09-15 14:11:43.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.214 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Christina\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-08-15 bis 2008-09-15 ))))))))))))))))))))))))))))))
.

2008-09-15 12:36 . 2008-09-15 12:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-15 12:36 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-15 12:36 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 12:32 . 2008-09-15 12:32 <DIR> d-------- C:\Programme\CCleaner
2008-09-14 20:02 . 2008-09-14 20:02 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-14 20:02 . 2008-09-14 20:02 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-13 18:55 . 2008-09-13 18:55 <DIR> d-------- C:\CopiedDVDMovieFiles
2008-09-11 13:05 . 2008-09-11 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Malwarebytes
2008-09-11 13:05 . 2008-09-11 13:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-10 13:07 . 2008-09-10 13:07 276 --a------ C:\WINDOWS\system32\MRT.INI
2008-08-15 11:36 . 2008-05-01 16:30 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-15 10:23 --------- d-----w C:\Programme\WLAN Monitor
2008-09-15 10:21 --------- d-----w C:\Programme\DivX
2008-09-13 16:11 --------- d-----w C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\dvdcss
2008-09-13 14:15 --------- d-----w C:\Programme\Avanquest update
2008-09-09 20:38 53,030 ----a-w C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\wklnhst.dat
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-04-01 13:31 79,976 ----a-w C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-12-13 16:44 774,144 ----a-w C:\Programme\RngInterstitial.dll
2003-08-14 17:13 40,960 ----a-w C:\Programme\Uninstall_PCM.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-01-15 147456]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 360448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-08-12 335872]
"Lexmark X1100 Series"="C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"wlconfig"="C:\Programme\WLAN Monitor\wlconfig.exe" [2006-03-06 1347584]
"ShStatEXE"="C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 131072]
"Network Associates Error Reporting Service"="C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe" [2003-10-07 147514]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-11-16 185896]
"WinampAgent"="C:\Programme\Winamp\Winampa.exe" [2003-04-17 12288]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 394240]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-10-19 286720]
"SunJavaUpdateSched"="C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe" [2004-09-28 32881]
"PCMService"="C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" [2003-06-24 61440]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Cmaudio"="cmicnfg.cpl" [2003-09-12 C:\WINDOWS\CMICNFG.CPL]
"Dit"="Dit.exe" [2002-08-28 C:\WINDOWS\Dit.exe]
"CHotkey"="mHotkey.exe" [2003-06-27 C:\WINDOWS\mHotkey.exe]
"PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 C:\WINDOWS\system32\PRISMSTA.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]

C:\Dokumente und Einstellungen\Christina\Startmen\Programme\Autostart\
Registration-InstantCopy.lnk - C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe [2002-09-26 245760]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - C:\Programme\Cisco Systems\VPN Client\vpngui.exe [2006-11-15 1528880]
Kontrollfeld fr die kabellose Tastatur.lnk - C:\WINDOWS\CNYHKey.exe [2003-10-01 5798912]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"=
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R2 accsvc;AccSys WiFi Component;C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe [2006-01-11 147456]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 350752]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 24704]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-07 362688]
S3 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 Wdm1;Vivanco USB Link Cable Driver;C:\WINDOWS\system32\Drivers\usbbc.sys [2002-11-18 15576]

*Newly Created Service* - ENTDRV51
.
.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\eeti227o.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Dokumente und Einstellungen\Christina\Anwendungsdaten\Mozilla\Firefox\Profiles\eeti227o.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPJPI142_06.dll
FF -: plugin - C:\Programme\Java\j2re1.4.2_06\bin\NPOJI610.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npracplug.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF -: plugin - C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF -: plugin - C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 14:23:32
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-15 14:25:40
ComboFix-quarantined-files.txt 2008-09-15 12:25:27

Pre-Run: 14 Verzeichnis(se), 11,580,977,152 Bytes frei
Post-Run: 16 Verzeichnis(se), 11,572,314,112 Bytes frei

130 --- E O F --- 2008-09-10 11:07:26


DATFIND:
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32

15.09.2008 12:23 2.206 wpa.dbl
10.09.2008 13:07 276 MRT.INI
26.08.2008 22:28 16.208.504 MRT.exe
15.08.2008 16:01 609.048 TZLog.log
04.08.2008 15:29 401.994 perfh009.dat
04.08.2008 15:29 416.956 perfh007.dat
04.08.2008 15:29 62.578 perfc009.dat
04.08.2008 15:29 75.904 perfc007.dat
04.08.2008 15:29 969.762 PerfStringBackup.INI
14.07.2008 13:09 62.976 tzchange.exe
07.07.2008 22:30 253.952 es.dll
24.06.2008 18:22 74.240 mscms.dll
24.06.2008 18:12 295.936 wmpeffects.dll
24.06.2008 10:14 3.592.192 mshtml.dll
23.06.2008 18:14 826.368 wininet.dll
23.06.2008 18:14 44.544 pngfilt.dll
23.06.2008 18:14 105.984 url.dll
23.06.2008 18:14 671.232 mstime.dll
23.06.2008 18:14 1.159.680 urlmon.dll
23.06.2008 18:14 102.912 occache.dll
23.06.2008 18:14 477.696 mshtmled.dll
23.06.2008 18:14 193.024 msrating.dll
23.06.2008 18:14 233.472 webcheck.dll
23.06.2008 18:14 459.264 msfeeds.dll
23.06.2008 18:14 27.648 jsproxy.dll
23.06.2008 18:14 267.776 iertutil.dll
23.06.2008 18:14 1.831.424 inetcpl.cpl
23.06.2008 18:14 52.224 msfeedsbs.dll
23.06.2008 18:14 44.544 iernonce.dll
23.06.2008 18:14 6.066.176 ieframe.dll
23.06.2008 18:14 133.120 extmgr.dll
23.06.2008 18:14 153.088 ieakeng.dll
23.06.2008 18:14 63.488 icardie.dll
23.06.2008 18:14 347.136 dxtmsft.dll
23.06.2008 18:14 383.488 ieapfltr.dll
23.06.2008 18:14 230.400 ieaksie.dll
23.06.2008 18:14 214.528 dxtrans.dll
23.06.2008 18:14 384.512 iedkcs32.dll
23.06.2008 18:14 124.928 advpack.dll
23.06.2008 11:20 13.824 ieudinit.exe
23.06.2008 11:20 70.656 ie4uinit.exe
21.06.2008 07:23 161.792 ieakui.dll
20.06.2008 19:39 247.296 mswsock.dll
20.06.2008 19:39 148.992 dnsapi.dll

2207 Datei(en) 458.834.607 Bytes
0 Verzeichnis(se), 11.555.225.600 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp

15.09.2008 14:31 108.138 datfind.txt
15.09.2008 12:23 409.600 ~DF65D2.tmp
2 Datei(en) 517.738 Bytes
0 Verzeichnis(se), 11.555.246.080 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

15.09.2008 14:30 1.573.676 WindowsUpdate.log
15.09.2008 14:23 227 system.ini
15.09.2008 12:23 3.984 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
15.09.2008 12:23 4.994 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
15.09.2008 12:23 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
15.09.2008 12:23 159 wiadebug.log
15.09.2008 12:23 50 wiaservc.log
15.09.2008 12:23 2.048 bootstat.dat
15.09.2008 12:22 32.644 SchedLgU.Txt
15.09.2008 11:46 512 randseed.rnd
14.09.2008 20:02 1.409 QTFont.for
14.09.2008 20:02 54.156 QTFont.qfn
13.09.2008 18:54 116 NeroDigital.ini
12.09.2008 21:02 56 iPlayer.INI
04.08.2008 20:48 145.804 Christina.xml
08.07.2008 17:31 283 speakeng.ini
08.07.2008 17:27 301 bookcase.ini
16.06.2008 18:12 80 userList.xml
13.06.2008 01:02 8.310 ModemLog_Sony Ericsson Device 117 USB WMC Data Modem.txt
05.06.2008 08:22 5.024 ModemLog_Sony Ericsson Device 117 USB WMC Modem.txt

168 Datei(en) 39.432.050 Bytes
0 Verzeichnis(se), 11.555.233.792 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\temp

15.09.2008 14:26 30.699.520 WFV39.tmp
1 Datei(en) 30.699.520 Bytes
0 Verzeichnis(se), 11.555.237.888 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist Win XP
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\Downloaded Program Files


5 Datei(en) 8.039 Bytes
0 Verzeichnis(se), 11.555.237.888 Bytes frei
.
.

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1154
Windows 5.1.2600 Service Pack 2

15.09.2008 14:07:21
mbam-log-2008-09-15 (14-07-21).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 106242
Laufzeit: 1 hour(s), 18 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:21, on 15.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\mcshield.exe
C:\Programme\Network Associates\VirusScan\vstskmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Christina\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration-InstantCopy.lnk = C:\Programme\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7992 bytes
Seitenanfang Seitenende
15.09.2008, 17:45
Moderator

Beiträge: 7805
#2 Also Dateitechnisch sieht es sauber aus, was allerdings die Aenderungen an der Registrierung angeht, kann ich dir nicht sagen. Im Zweifelsfall ist man nur sicher, wenn man das System komplett neu aufsetzt. Das gilt insbesondere fuer Firmenrechner.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: