Wohl was eingefangen. |
||
---|---|---|
#0
| ||
12.11.2008, 20:26
...neu hier
Beiträge: 8 |
||
|
||
12.11.2008, 20:47
Ehrenmitglied
Beiträge: 6028 |
#2
1.
TempFix 1. Download TempFix zum Desktop Noch nicht benutzen !! 2. Starte dein Recher in abgesicherten Modus 3.Rechtsklick auf TempFix.zip>>alles auspacken zum Desktop Rechtsklick TempFix.vbe>>Öffnen,Am Ende erscheint ein Log (C:\TempFix.txt) Poste dessen Inhalt hier im Thread 4.Starte in Normal Modus und poste ein frisches Log von Hijack This Und das log von C:\TempFix.txt __________ MfG Argus |
|
|
||
12.11.2008, 21:05
...neu hier
Themenstarter Beiträge: 8 |
#3
Also hier mal das aus dem abgesicherten Modus:
======================================== TempFix Version 1.0.3 By bamajim @ bamajim.com ======================================== Report ran on --->>> 12.11.2008 20:58:34 ======== Files created in (System32) last 30 days ======== 25.10.2008 11:38:34 114176 32 C:\WINDOWS\system32\ieexplorer32.exe 25.10.2008 11:38:13 114176 32 C:\WINDOWS\system32\ieupdates.exe 08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\java.exe 08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\javaw.exe 08.11.2008 07:25:15 139264 32 C:\WINDOWS\system32\javaws.exe 08.11.2008 07:25:04 6944 32 C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log 25.10.2008 00:02:03 80388 32 C:\WINDOWS\system32\msxml71.dll 25.10.2008 00:02:04 58368 32 C:\WINDOWS\system32\r052Fmlx.exe 26.10.2008 09:33:12 0 32 C:\WINDOWS\system32\r052Fmlx.exe.a_a 25.10.2008 12:21:34 259 32 C:\WINDOWS\system32\spupdwxp.log 25.10.2008 11:43:04 0 32 C:\WINDOWS\system32\winsrc.dll 11.11.2008 20:28:04 0 32 C:\WINDOWS\system32\winsrc.dll.tmp ========= Temp Files Deleted ======== C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\0ob2C7.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\0zy1FD.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\173.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\174.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1C5.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1C6.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E1.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E2.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E3.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1E4.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1EC.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\1EE.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\216.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\217.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\218.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\21A.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\23.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\24.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\24926F.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\2FF.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\2fj3D0.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\300.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\302.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\306.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\31F.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\321.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4a22D7.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4fo2A1.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\4HOKl665.dat C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\5q6434.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\6.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\7lo249.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\82.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\83.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\958f_appcompat.txt C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\9wh226.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\a.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\a1e234.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\atd1B4.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\AutoRun.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\AutoRunGUI.dll C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\b628Ovuh.dat C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\binkw32.dll C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\c5y89.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\C7.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\c7v22D.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\C8.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\d2l_Install.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\e3f22A.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\enl3C9.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\es6267.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ewh2CC.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\fs023D.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ft325A.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\g0o22E.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\gjj72.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\gsk230.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\gx3255.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\h1i27E.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\h5n48D.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\hoj23A.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\il5176.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ilx263.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT4.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5A.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5B.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT5C.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT6.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT61.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT62.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT63.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT65.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT66.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT67.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT8.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMT9.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\IMTA.xml C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\java_install.log C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\java_install_reg.log C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\java_install_sp.log C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\jbw2D4.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\jinstall.cfg C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ju1299.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\jusched.log C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\kc227B.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\kch5B.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\kvl14F.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\l9n458.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\Letztes_Spiel.SCS C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST5.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST6.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\o5l28A.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\oki251.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\ol42C4.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\PatchByFile.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\qce168.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\r4o2A4.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\set1A7.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\set1AD.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\TempCover2 C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tht28E.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tmk291.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tmp106.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\tmp107.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\uir1DE.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\v385Jqpc.dat C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\Wgnj6RQD.dat C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\wmplog00.sqm C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\wmplog01.sqm C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\wsx2DB.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5053.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx8714.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\y0aAA.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\y95272.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\yht277.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\yrx220.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\_isdelet.ini C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81200000003}.ini C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~e5.0001 C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp0.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp1.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp2.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmp3.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpa.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpb.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpc.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpd.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpe.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpf.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpg.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmph.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpi.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpj.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpk.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpl.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpm.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpn.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpo.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpp.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpq.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpr.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmps.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpt.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpu.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpv.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpw.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpx.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpy.exe C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~tmpz.exe 155 Files deleted --------------------------------------- Hier Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:05:56, on 12.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\Grxp4exe.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\ieexplorer32.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\OpenOffice.org 2.2\program\soffice.exe C:\WINDOWS\System32\svchost.exe C:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijack This\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe O4 - HKCU\..\Run: [03730025975696193697505095249632] C:\Programme\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe" O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WISO Urteilsmonitor.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.178.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.178.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.178.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 10285 bytes --------------------------------------------------------- Und hier nochmal Tempfix im normalen Modi ======================================== TempFix Version 1.0.3 By bamajim @ bamajim.com ======================================== Report ran on --->>> 12.11.2008 21:07:33 ======== Files created in (System32) last 30 days ======== 25.10.2008 11:38:34 114176 32 C:\WINDOWS\system32\ieexplorer32.exe 25.10.2008 11:38:13 114176 32 C:\WINDOWS\system32\ieupdates.exe 08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\java.exe 08.11.2008 07:25:15 135168 32 C:\WINDOWS\system32\javaw.exe 08.11.2008 07:25:15 139264 32 C:\WINDOWS\system32\javaws.exe 08.11.2008 07:25:04 6944 32 C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log 25.10.2008 00:02:03 80388 32 C:\WINDOWS\system32\msxml71.dll 25.10.2008 00:02:04 58368 32 C:\WINDOWS\system32\r052Fmlx.exe 26.10.2008 09:33:12 0 32 C:\WINDOWS\system32\r052Fmlx.exe.a_a 25.10.2008 12:21:34 259 32 C:\WINDOWS\system32\spupdwxp.log 25.10.2008 11:43:04 0 32 C:\WINDOWS\system32\winsrc.dll 11.11.2008 20:28:04 0 32 C:\WINDOWS\system32\winsrc.dll.tmp ========= Temp Files Deleted ======== C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST5.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\LST6.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\set1AD.tmp C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\~DFCB43.tmp 4 Files deleted |
|
|
||
12.11.2008, 21:26
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dllklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Scanner”> "Quickscan durchfuehren". “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen Note: Wenn ich bei TempFix schreibe "abgesicherten Modus " dan meine ich das auch so Wenn man dieses Tool in normal Modus verwendet kann es dein Rechner schaden !! __________ MfG Argus |
|
|
||
12.11.2008, 21:37
...neu hier
Themenstarter Beiträge: 8 |
#5
Hallo Arnold,
nun, ich hatte es so verstanden, das ich einmal im gesicherten Modus und einmal im Normalmodus das Tempf laufen lassen sollte. Ich bin in solchen Sachen sehr ungeschickt. Der Link Malware geht bei mir nicht. |
|
|
||
12.11.2008, 21:40
Ehrenmitglied
Beiträge: 6028 |
||
|
||
12.11.2008, 21:58
...neu hier
Themenstarter Beiträge: 8 |
#7
Hallo Arnold,
hier das log Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1306 Windows 5.1.2600 Service Pack 3 12.11.2008 21:52:29 mbam-log-2008-11-12 (21-52-29).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 50052 Laufzeit: 2 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 9 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 17 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\msliksur (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msliksurserv (Rootkit.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\Video Add-on (Trojan.Zlob) -> Quarantined and deleted successfully. |
|
|
||
12.11.2008, 22:01
Ehrenmitglied
Beiträge: 6028 |
#8
Versuche MBAM zu updaten die Datenbank steht schon auf 1390
und scanne nochmal __________ MfG Argus |
|
|
||
12.11.2008, 22:17
...neu hier
Themenstarter Beiträge: 8 |
#9
Okay
Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1390 Windows 5.1.2600 Service Pack 3 12.11.2008 22:16:40 mbam-log-2008-11-12 (22-16-40).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 51273 Laufzeit: 3 minute(s), 7 second(s) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: C:\WINDOWS\system32\r052Fmlx.exe (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\r052Fmlx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Fitzthum\Lokale Einstellungen\Temp\TDSScc77.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Fitzthum\Lokale Einstellungen\Temp\TDSScc87.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
|
||
12.11.2008, 22:38
Ehrenmitglied
Beiträge: 6028 |
#10
SDFix für Windows 2000 und Windows XP
Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt in diesen Thread Note:Wenn die Immunisierfunktion von Spybot s&d benutzt wird,nachher wieder installieren,weil SDFix sie entfernt __________ MfG Argus |
|
|
||
12.11.2008, 23:16
...neu hier
Themenstarter Beiträge: 8 |
#11
Öhm, was ist Spybot s&D?
Hier der txt SDFix: Version 1.240 Run by Fitzthum on 12.11.2008 at 23:06 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Name : TDSSserv.sys Path : \systemroot\system32\drivers\TDSSpaxt.sys TDSSserv.sys - Deleted Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\winsrc.dll.tmp - Deleted C:\WINDOWS\system32\drivers\TDSSpaxt.sys - Deleted C:\WINDOWS\system32\TDSSosvd.dat - Deleted C:\WINDOWS\SYSTEM32\TDSSOSVD.dat - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-12 23:11:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:b3efef86 "s2"=dword:057fd657 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:5a,ba,ff,a7,6c,b2,a7,13,84,9a,9f,81,db,9e,c0,d4,37,a9,48,00,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:5a,ba,ff,a7,6c,b2,a7,13,84,9a,9f,81,db,9e,c0,d4,37,a9,48,00,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000000 "ujdew"=hex:5a,ba,ff,a7,6c,b2,a7,13,84,9a,9f,81,db,9e,c0,d4,37,a9,48,00,26,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000001a1 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Azureus\\Azureus.exe"="C:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "F:\\Spiele\\FEAR\\fpupdate.exe"="F:\\Spiele\\FEAR\\fpupdate.exe:*:Enabled:fpupdate" "F:\\Spiele\\FEAR\\FEAR.exe"="F:\\Spiele\\FEAR\\FEAR.exe:*:Enabled:FEAR" "F:\\Spiele\\FEAR\\FEARMP.exe"="F:\\Spiele\\FEAR\\FEARMP.exe:*:Enabled:FEAR" "F:\\Spiele\\CivilizationIV\\Civilization4.exe"="F:\\Spiele\\CivilizationIV\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4" "F:\\Spiele\\AoE2\\age2_x1\\age2_x1.icd"="F:\\Spiele\\AoE2\\age2_x1\\age2_x1.icd:*isabled:Age of Empires II Expansion" "F:\\Spiele\\UT2004\\System\\UT2004.exe"="F:\\Spiele\\UT2004\\System\\UT2004.exe:*:Enabled:UT2004" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 4 Apr 2007 0 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\Cache\Indiv01.tmp" Finished! |
|
|
||
12.11.2008, 23:42
Ehrenmitglied
Beiträge: 6028 |
#12
C:\SDFix\backups entfernen,Papierkorb leeren!
Und als letztes ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
||
13.11.2008, 19:30
...neu hier
Themenstarter Beiträge: 8 |
#13
OK -
ComboFix 08-11-12.01 - Fitzthum 2008-11-13 19:27:30.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.658 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Fitzthum\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Fitzthum\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML . ((((((((((((((((((((((( Dateien erstellt von 2008-10-13 bis 2008-11-13 )))))))))))))))))))))))))))))) . 2008-11-12 23:11 . 2008-11-12 23:32 <DIR> d--h----- c:\windows\$hf_mig$ 2008-11-12 23:11 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 23:11 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 23:05 . 2008-11-12 23:05 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2008-11-12 23:04 . 2008-11-12 23:04 <DIR> d-------- c:\windows\ERUNT 2008-11-12 23:02 . 2008-11-13 19:21 <DIR> d-------- C:\SDFix 2008-11-12 21:45 . 2008-11-12 21:45 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-12 21:45 . 2008-11-12 21:45 <DIR> d-------- c:\dokumente und einstellungen\Fitzthum\Anwendungsdaten\Malwarebytes 2008-11-12 21:45 . 2008-11-12 21:45 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-12 21:45 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-12 21:45 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-12 20:14 . 2008-11-12 21:48 <DIR> d-------- c:\programme\Hijack This 2008-10-25 12:12 . 2008-04-11 20:04 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2008-10-25 12:12 . 2008-06-14 18:32 273,024 -----c--- c:\windows\system32\dllcache\bthport.sys 2008-10-25 12:12 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2008-10-25 12:04 . 2008-10-25 12:04 <DIR> d-------- c:\windows\system32\bits 2008-10-25 12:03 . 2008-10-25 12:03 <DIR> d-------- c:\windows\ServicePackFiles 2008-10-25 12:00 . 2008-10-25 12:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten 2008-10-23 18:09 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-15 18:34 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-15 18:34 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-15 18:34 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-15 18:34 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-15 18:34 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-15 18:34 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-13 18:16 --------- d-----w c:\dokumente und einstellungen\Fitzthum\Anwendungsdaten\OpenOffice.org2 2008-11-12 22:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-11-08 06:25 --------- d-----w c:\programme\Java 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-09-30 18:21 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-26 07:57 826,368 ----a-w c:\windows\system32\wininet.dll 2008-08-14 13:19 2,191,488 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:19 2,068,352 ----a-w c:\windows\system32\ntkrnlpa.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-23 68856] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 249896] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152] "ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-12-11 286720] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "SoundMan"="SOUNDMAN.EXE" [2006-03-02 c:\windows\soundman.exe] "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-10-22 c:\windows\system32\nvmctray.dll] "Gravis Xperience Driver Support"="Grxp4exe.exe" [2002-02-26 c:\windows\system32\grxp4exe.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2007-10-30 13801] c:\dokumente und einstellungen\Fitzthum\Startmen\Programme\Autostart\ OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-04-21 802816] Windows-Desktopsuche.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784] WISO Urteilsmonitor.lnk - c:\programme\WISO\Sparbuch 2007\rswisoservice.exe [2007-04-10 323584] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "f:\\Spiele\\FEAR\\fpupdate.exe"= "f:\\Spiele\\FEAR\\FEAR.exe"= "f:\\Spiele\\FEAR\\FEARMP.exe"= "f:\\Spiele\\CivilizationIV\\Civilization4.exe"= "f:\\Spiele\\AoE2\\age2_x1\\age2_x1.icd"= "f:\\Spiele\\UT2004\\System\\UT2004.exe"= R1 kid_sys;Kensington Input Devices Class filter driver;c:\windows\system32\drivers\KID_SYS.sys [2001-09-26 11920] R1 SSHDRV51;SSHDRV51;c:\windows\system32\drivers\SSHDRV51.sys [2008-02-08 21504] R1 SSHDRV59;SSHDRV59;c:\windows\system32\drivers\SSHDRV59.sys [2008-02-09 35840] S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\DRIVERS\NETDLWL.SYS [2003-11-14 183680] S3 ntxpusb;Gravis USB device driver;c:\windows\system32\drivers\ntxpusb.sys [2002-02-26 266432] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\AUTORUN.EXE *Newly Created Service* - PROCEXP90 . Inhalt des "geplante Tasks" Ordners 2008-11-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-24 c:\windows\Tasks\At1.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At10.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At100.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At101.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At102.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At103.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At104.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At105.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At106.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At107.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At108.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At109.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At11.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At110.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At111.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At112.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At113.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At114.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At115.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At116.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At117.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At118.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At119.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At12.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At120.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At121.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At122.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At123.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At124.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At125.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At126.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-04 c:\windows\Tasks\At127.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At128.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At129.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At13.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At130.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At131.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At132.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At133.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At134.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At135.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At136.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At137.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At138.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At139.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At14.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At140.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At141.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At142.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At143.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At144.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At145.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At146.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At147.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At148.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At149.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At15.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At150.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-06 c:\windows\Tasks\At151.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At152.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At153.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At154.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At155.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At156.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At157.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At158.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At159.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At16.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At160.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At161.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At162.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At163.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At164.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At165.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At166.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At167.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At168.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At169.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At17.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At170.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At171.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At172.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At173.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At174.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At175.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At176.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At177.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At178.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At179.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At18.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At180.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At181.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At182.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At183.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At184.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At185.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At186.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At187.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At188.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At189.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At19.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At190.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At191.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At192.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At193.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At194.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At195.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At196.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At197.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At198.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At199.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-24 c:\windows\Tasks\At2.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At20.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At200.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At201.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At202.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At203.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At204.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At205.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At206.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At207.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At208.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At209.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At21.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At210.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At211.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At212.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At213.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At214.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At215.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At216.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At217.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At218.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At219.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At22.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At220.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At221.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At222.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At223.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At224.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At225.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At226.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At227.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At228.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At229.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At23.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At230.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At231.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At232.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At233.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At234.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At235.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At236.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At237.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At238.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At239.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At24.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At240.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At241.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At242.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At243.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At244.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At245.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At246.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At247.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At248.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At249.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At25.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At250.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At251.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At252.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At253.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At254.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At255.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At256.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At257.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At258.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At259.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At26.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At260.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At261.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At262.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At263.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At264.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At27.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At28.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At29.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-24 c:\windows\Tasks\At3.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At30.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-27 c:\windows\Tasks\At31.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At32.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At33.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At34.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At35.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At36.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At37.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At38.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At39.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-24 c:\windows\Tasks\At4.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At40.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At41.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At42.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At43.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At44.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At45.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At46.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At47.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At48.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At49.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-24 c:\windows\Tasks\At5.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At50.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At51.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At52.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At53.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At54.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-28 c:\windows\Tasks\At55.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At56.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At57.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At58.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At59.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-24 c:\windows\Tasks\At6.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At60.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At61.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At62.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At63.job - ?:\h)l5F [] 2008-11-09 c:\windows\Tasks\At63.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At64.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At65.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At66.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At67.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At68.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At69.job - c:\windows\system32\r052Fmlx.exe [] 2008-10-24 c:\windows\Tasks\At7.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At70.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At71.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At72.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At73.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At74.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At75.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At76.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At77.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At78.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-01 c:\windows\Tasks\At79.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At8.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At80.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At81.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At82.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At83.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At84.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At85.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At86.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At87.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At88.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At89.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At9.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At90.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-10 c:\windows\Tasks\At91.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-09 c:\windows\Tasks\At92.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At93.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-11 c:\windows\Tasks\At94.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-12 c:\windows\Tasks\At95.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-08 c:\windows\Tasks\At96.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At97.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At98.job - c:\windows\system32\r052Fmlx.exe [] 2008-11-03 c:\windows\Tasks\At99.job - c:\windows\system32\r052Fmlx.exe [] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-PaperPort PTD - c:\programme\ScanSoft\PaperPort\pptd40nt.exe HKLM-Run-Kernel and Hardware Abstraction Layer - KHALMNPR.EXE HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,Start Page = hxxp://de.wikipedia.org/ O8 -: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 O17 -: HKLM\CCS\Interface\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-13 19:28:39 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-11-13 19:29:16 ComboFix-quarantined-files.txt 2008-11-13 18:29:04 Vor Suchlauf: 15 Verzeichnis(se), 12.909.965.312 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 13,163,966,464 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 681 --- E O F --- 2008-11-12 22:34:19 |
|
|
||
13.11.2008, 21:15
Ehrenmitglied
Beiträge: 6028 |
#14
CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat ATTRIB -r -s -h c:\windows\tasks\at*.jobDoppelklick fix.bat Benutze CCleaner Windows: Entferne bei Cookies den Haken und scanne Saubere die Registry Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" Damit werden Reste von benutzten Programme wieder entfernt Systemwiederherstellung Info: http://virus-protect.org/systemwiederherstellung.html Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. Rechner neu starten dann wieder aktivieren Und berichte wie es dein Rechner geht __________ MfG Argus |
|
|
||
13.11.2008, 21:37
...neu hier
Themenstarter Beiträge: 8 |
#15
Jetzt hab ich noch ein rotes Schild mit einem weissen Querkreuz unten rechts stehen.
|
|
|
||
ich habe zwar schon hier jetzt ein wenig gelesen, bin aber leider der absolute PC DAU, das heisst, vieles was hier zu lesen ist, kann ich für mich nicht klar übersetzen.
Mein Problem ist a) dass mein Google spinnt
b ) ich so eine datei ~tpcm.exe bei mir drin habe, die immer wieder auftaucht.
Nun meine Frage, ich habe mir hijackthis.log mal runtergeladen und mein Logfile lautet:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:30, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\Grxp4exe.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
C:\WINDOWS\system32\ieexplorer32.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programme\Hijack This\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.wikipedia.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Gravis Xperience Driver Support] Grxp4exe.exe /init
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\xxx5911.exe
O4 - HKCU\..\Run: [03730025975696193697505095249632] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Fitzthum\LOKALE~1\Temp\F.tmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\Poker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06119CFD-9B77-441C-BB99-36030C894F71}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 10404 bytes
Was soll ich nun weiter machen?
Grüße
Bernd