trojan.win32.agent.aelb gefunden |
||
---|---|---|
#0
| ||
29.09.2008, 18:54
...neu hier
Beiträge: 5 |
||
|
||
29.09.2008, 19:03
Moderator
Beiträge: 5694 |
#2
Langdorn
Dein Internet wir hier hin umgeleitet: Zitat 85.255.116.45>> Lasse folgende Dateien bei VIRUSTOTAL prüfen und poste das Ergebnis: www.virusotal.com/de C:\WINDOWS\system32\kdvsv.exe D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> CCleaner anwenden http://www.virus-protect.org/ccleaner.html >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvsv.exe] C:\WINDOWS\system32\kdvsv.exeund wähle fix checked. Starte den Rechner neu. Sagt Dir folgendes Programm etwas: d:\Programme\SolidWorks09 >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
||
29.09.2008, 20:03
...neu hier
Themenstarter Beiträge: 5 |
#3
hallo und vielen Dank für deine Hilfe.
Internet umleitung? mh das ist nicht gut. Solidworks09 ist unser Arbeitswerkzeug bzw. CAD die files müssten in Ordnung sein, haben es grade vor paar Tagen vom Reseller bekommen. Selbe gilt für COSMOS, das ist unser Berechnungstool für die Geometrien. C:\WINDOWS\system32\kdvsv.exe <<< diese Datei konnte ich auf der Festplatte nicht finden, auch den Versuch sie blind in Virustotal.com einzugeben brachte nix ausser ein 0 bytes wurden empfangen. CCleaner hab ich durchlaufen lassen und weiss nicht ob ich mich übern Ergebnis freuen soll oder lieber heulen... Zitat ANALYSE komplett - (68.788 Sek)hab ich alles löschen lassen. bei Hijackthis hab ich die files angewählt fixen lassen, draufhin ein neuer Scan machen lassen da waren aber bereits wieder 3 davon zu sehen. Nach Rechner neu booten hab ich malwarebytes laufen lassen und das macht er noch. Logs folgen dann. |
|
|
||
29.09.2008, 20:05
Moderator
Beiträge: 5694 |
||
|
||
29.09.2008, 21:12
...neu hier
Themenstarter Beiträge: 5 |
#5
hallo
Mbam ist durch und combofix auch. Ein erster Text hat ergeben das windowsupdate wieder funktioniert. hier die gewünschten Logs. MBAM Zitat Malwarebytes' Anti-Malware 1.28combofix Zitat "Marcos Suarez" - 2008-09-29 21:01:22 Service Pack 3zu guter letzt ein aktuelles hijack log gruss langdorn Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
29.09.2008, 21:28
Moderator
Beiträge: 5694 |
#6
Hallo langdorn
Wie ich vermutet habe hast oder hattest du einen Rootkti auf deinem System: Zitat ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Computersystem auf dem kompromittierten System installiert wird, um zukünftige Logins des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.http://de.wikipedia.org/wiki/Rootkit Wäre mir lieber wenn eiN ADMIN sich das ganze ansehen würde. Evtl wäre ein Neuaufsetzen besser. Wart einmal ab, was die dazu sagen. Gruss Swiss |
|
|
||
29.09.2008, 21:47
...neu hier
Themenstarter Beiträge: 5 |
#7
hallo
Danke für deine Hilfe. Hoffe müssen den rechner nicht neu aufsetzen, die richtige installation unserer CAD programme und sonstige Soft fürs arbeiten dauert ne gute weile....ne Zeit die wir momentan nicht zu verfügung haben. Weisst ich frag mich schon was sich Leute dabei denken...man kauft denen Rechner für 5000+ Sfr und gehen damit um als wären es Aldi rechner. Mal sehen wie es weitergeht. Gruss langdorn |
|
|
||
29.09.2008, 23:13
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne ComboFix von "D:\serien\andromeda\"
Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren Benutze ATF Cleaner Doppelklick ATFcleaner um das Program zu starten Auf tab “Main“ Select All anhaaken. Klicke den Knopf Empty selected Wenn man Opera als browser hat: Klicke auf tab “Opera“ Select All anhaaken. Willst du die durch Opera aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Wenn man [b ]Firefox [/b] als browser hat: Klicke auf tab “Firefox“ Select All anhaaken. Willst du die durch Firefox aufgehobene passwörter behalten Dan klickt man im Fenster was erscheint auf “No“ Klicke den Knopf Empty selected Geh zum tab“Main“und klicke Exit um das Program zu schliessen. __________ MfG Argus |
|
|
||
30.09.2008, 07:24
...neu hier
Themenstarter Beiträge: 5 |
#9
guten morgen
habe wie mir Arnold geschrieben hat getan und diese Einträge sind wohl weg. Hier nochmal das aktuelle hijack log Zitat Logfile of Trend Micro HijackThis v2.0.2Vielen Dank für eure hilfe! /Edit Zu früh gefreut. Kaspersky hat immer noch einen gefunden. C:\windows\temp\tmp4.tmp (trojan.win32.agent.aelb) Dieser Beitrag wurde am 30.09.2008 um 07:37 Uhr von langdorn editiert.
|
|
|
||
30.09.2008, 11:50
Ehrenmitglied
Beiträge: 6028 |
#10
SDFix
Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt RSIT Download RSIT(by random/random zum Desktop Doppelklick RSIT um es zu starten Klicke auf Continue in das disclaimer Fenster Wenn der scan be-endet ist werden zwei logs oeffnen Poste den Inhalt von log.txt und info.txt in dein naechsten Antwort __________ MfG Argus |
|
|
||
Auf den Bürorechner eines meiner Mitarbeiter hab ich durch Kaspersky folgenden Trojaner gefunden.
trojan.win32.agent.aelb
und das gleich 6x, immer im selben Ordner C:windows/temp und heissen alle 6 tempXXX.tmp (xxx= ne 2-3 stellige Zahl und Buchstabenkombination)
Da sie sich nicht löschen liessen hab ich es im abgesicherten modus probiert, da ging es aber sie waren nach neustart wieder da.
Danach hab ich den Rechner mal bisschen weiter durchsucht und stelle fest das ich nicht kein windowsupdate durchführen kann. Wenn ich mit IE oder Firefox auf update.microsoft.com zugreifen will werde ich direkt auf http://v11.www.msn.com/ weitergeleitet. Auf meine Anfrage beim mitarbeiter hiess es " das sei schon paar wochen so".....
danach hab ich hijackthis durchlaufen lassen
hier das ergebnis....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:53, on 29.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\hasplms.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\CleverCache\ooccag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\SolidWorks SolidNetWork License Manager\SW_D.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
D:\Programme\Logitech\SetPoint\LBTWiz.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\oodtray.exe
D:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
D:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
d:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Programme\Gemeinsame Dateien\SolidWorks Installations-Manager\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [DellNSCST] "D:\Programme\Dell\Dell Laser MFP 1600n\NETWORKSCAN\DNSCST.EXE" /HIDEUI
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdvsv.exe] C:\WINDOWS\system32\kdvsv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Vidalia] "d:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [3DxAssociateFileExts] D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxViewer\register.exe "FileExts" (User 'Default user')
O4 - Startup: Z Cinema.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Start 3DxWare.lnk = D:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{C86C8F36-DC1C-494F-A081-BF381904FF5B}: NameServer = 85.255.116.45,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
O17 - HKLM\System\CS3\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd.dll,C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 2009\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - D:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - d:\Programme\SolidWorks09\swScheduler\DTSCoordinatorService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HASP License Manager (hasplms) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\hasplms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Solver for Flow Simulation 2009 - Unknown owner - D:\Programme\SolidWorks09\COSMOS\binCFW\StandAloneSlv.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Programme\SolidWorks SolidNetWork License Manager\lmgrd.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Zetafax Server (ZetafaxServer) - Unknown owner - D:\Programme\Zetafax Server\SERVER\SYSMAN.EXE (file missing)
--
End of file - 13880 bytes
grade diese Einträge shocken mich ein wenig....
O17 - HKLM\System\CCS\Services\Tcpip\..\{70579E65-B3FA-4236-B2FE-2FBA5C460284}: NameServer = 85.255.116.45,85.255.112.232
Hoffe ihr könnt mir helfen, den Rechner neu aufzusetzen ist leider keine Lösung. Zur Zeit zumindest, haben zu viel arbeit das wir drauf verzichten könnten.
gruss langdorn