Google leitet dauernd um, Malwarebyte lässt sich nicht installieren... usw.. |
||
---|---|---|
#0
| ||
16.11.2008, 14:09
...neu hier
Beiträge: 3 |
||
|
||
16.11.2008, 14:37
Moderator
Beiträge: 5694 |
#2
>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html Gruss Swiss |
|
|
||
16.11.2008, 17:52
...neu hier
Themenstarter Beiträge: 3 |
#3
Dieses Programm kann ich ebenfalls nicht starten. Lässt sich einfach nicht ausführen...!!! Grrrr..!!
|
|
|
||
16.11.2008, 19:14
Moderator
Beiträge: 5694 |
#4
>>
Scanne mit AVG-ANTI ROOTKIT: http://www.freewarefiles.com/AVG-Anti-Rootkit_program_22524.html >> Arbeite datfindbat ab - poste von jedem log nur die Daten der letzten drei Monate: http://www.virus-protect.org/datfindbat.html >> Dann versuche noch einen Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html Gruss Swiss |
|
|
||
16.11.2008, 19:43
...neu hier
Themenstarter Beiträge: 3 |
#5
Hab SDFix starten können und nun folgendes LOG bekommen:
SDFix: Version 1.240 Run by Administrator on 16.11.2008 at 19:22 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\h@tkeysh@@k.dll - Deleted C:\WINDOWS\system32\drivers\TDSSmqct.sys - Deleted C:\WINDOWS\system32\TDSSofxh.dll - Deleted C:\WINDOWS\system32\TDSSnrsr.dll - Deleted C:\WINDOWS\system32\TDSSriqp.dll - Deleted C:\WINDOWS\system32\TDSScfum.dll - Deleted C:\WINDOWS\system32\TDSSlxwp.dll - Deleted C:\WINDOWS\system32\TDSSosvd.dat - Deleted C:\WINDOWS\system32\TDSStkdv.log - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-16 19:36:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a347] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:04,8c,64,a3,38,f4,3d,a1,71,f2,d1,c3,73,62,33,69,32,e3,04,7d,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,16,c4,5a,09,3e,d1,a3,fe,4a,e2,4b,9b,06,9b,11,c5,d8,.. "khjeh"=hex:34,c0,14,61,c5,ef,70,ed,16,90,7b,68,65,bd,d4,f8,c3,f7,bf,4f,af,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:4d,b2,c1,1a,27,66,b3,13,4e,bf,aa,6d,1e,0d,fc,ab,fe,3d,08,24,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:75,66,87,92,fd,14,71,04,7d,07,96,45,90,ca,d5,a4,1d,54,89,57,12,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:04,8c,64,a3,38,f4,3d,a1,71,f2,d1,c3,73,62,33,69,32,e3,04,7d,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,16,c4,5a,09,3e,d1,a3,fe,4a,e2,4b,9b,06,9b,11,c5,d8,.. "khjeh"=hex:02,94,5d,3a,49,cc,7f,f5,2b,4c,d5,f1,8a,66,5d,a7,ac,70,95,38,41,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:7f,8d,a5,8d,78,51,5b,75,17,c2,7d,cd,63,15,14,4e,41,5d,f9,e0,56,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:17,44,15,4c,3b,bb,e2,09,c7,3f,01,17,53,78,d1,f1,fa,c7,0e,7f,e9,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0011b107a347] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:04,8c,64,a3,38,f4,3d,a1,71,f2,d1,c3,73,62,33,69,32,e3,04,7d,ce,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,16,c4,5a,09,3e,d1,a3,fe,4a,e2,4b,9b,06,9b,11,c5,d8,.. "khjeh"=hex:34,c0,14,61,c5,ef,70,ed,16,90,7b,68,65,bd,d4,f8,c3,f7,bf,4f,af,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:4d,b2,c1,1a,27,66,b3,13,4e,bf,aa,6d,1e,0d,fc,ab,fe,3d,08,24,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:75,66,87,92,fd,14,71,04,7d,07,96,45,90,ca,d5,a4,1d,54,89,57,12,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System] "OODEFRAG11.00.00.01WORKSTATION"=" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "C:\\Programme\\KGB\\Mpk.exe"="C:\\Programme\\KGB\\Mpk.exe:*:Enabled:TCP\\IP" "C:\\Programme\\KGB\\MpkView.exe"="C:\\Programme\\KGB\\MpkView.exe:*:Enabled:TCP\\IP" "C:\\Programme\\BitTorrent\\bittorrent.exe"="C:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"="C:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe:*:Enabled:ClipInc Server" "C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"="C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe:*:Enabled:ClipInc Player" "C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe:*isabled:Connection Manager" "C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sat 4 Oct 2008 6,108,728 A..H. --- "C:\Programme\Picasa2\setup.exe" Mon 17 Mar 2008 13 ...H. --- "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\íÇŽ×>ã3113>.sys" Tue 17 Oct 2006 304,736 A..H. --- "C:\Programme\Canon\MP Navigator 3.0\Maint.exe" Tue 17 Oct 2006 61,440 A..H. --- "C:\Programme\Canon\MP Navigator 3.0\uinstrsc.dll" Finished! ----------------------------------------------------------------- ----------------------------------------------------------------- ----------------------------------------------------------------- Es hat jetzt endlich funktioniert, hier die LOGS: COMBOFIX ComboFix 08-11-14.01 - Administrator 2008-11-16 20:34:18.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1084 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\DAMIAN\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\InfoSat.txt c:\windows\system32\_000111_.tmp.dll c:\windows\system32\_004692_.tmp.dll c:\windows\system32\_004693_.tmp.dll c:\windows\system32\_004694_.tmp.dll c:\windows\system32\_004695_.tmp.dll c:\windows\system32\_004702_.tmp.dll c:\windows\system32\_004703_.tmp.dll c:\windows\system32\_004704_.tmp.dll c:\windows\system32\_004705_.tmp.dll c:\windows\system32\_004707_.tmp.dll c:\windows\system32\_004708_.tmp.dll c:\windows\system32\_004711_.tmp.dll c:\windows\system32\_004712_.tmp.dll c:\windows\system32\_004714_.tmp.dll c:\windows\system32\_004715_.tmp.dll c:\windows\system32\_004716_.tmp.dll c:\windows\system32\_004717_.tmp.dll c:\windows\system32\_004718_.tmp.dll c:\windows\system32\_004721_.tmp.dll c:\windows\system32\_004722_.tmp.dll c:\windows\system32\_004726_.tmp.dll c:\windows\system32\_004727_.tmp.dll c:\windows\system32\_004729_.tmp.dll c:\windows\system32\_004732_.tmp.dll c:\windows\system32\_004734_.tmp.dll c:\windows\system32\_004735_.tmp.dll c:\windows\system32\_004736_.tmp.dll c:\windows\system32\_004737_.tmp.dll c:\windows\system32\_004738_.tmp.dll c:\windows\system32\_004741_.tmp.dll c:\windows\system32\_004742_.tmp.dll c:\windows\system32\_004743_.tmp.dll c:\windows\system32\_004744_.tmp.dll c:\windows\system32\_004745_.tmp.dll c:\windows\system32\_004750_.tmp.dll c:\windows\system32\_004752_.tmp.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2008-10-16 bis 2008-11-16 )))))))))))))))))))))))))))))) . 2008-11-16 20:17 . 2008-11-16 20:17 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-16 20:17 . 2008-11-16 20:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-16 20:17 . 2008-11-16 20:17 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-11-16 20:17 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-16 20:17 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-16 19:13 . 2008-11-16 19:13 <DIR> d-------- c:\windows\ERUNT 2008-11-16 19:08 . 2008-11-16 20:31 <DIR> d-------- C:\SDFix 2008-11-15 10:20 . 2008-11-15 10:20 <DIR> d-------- c:\programme\Trend Micro 2008-11-15 09:37 . 2008-11-15 09:37 <DIR> d-------- C:\USENEXT 2008-11-08 13:16 . 2008-11-08 13:16 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Talkback 2008-11-06 17:23 . 2008-11-06 17:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PopCap 2008-11-02 14:12 . 2008-07-30 17:42 23,888 --a------ c:\windows\system32\drivers\COH_Mon.sys 2008-11-02 14:12 . 2008-07-30 17:28 10,537 --a------ c:\windows\system32\drivers\COH_Mon.cat 2008-11-02 14:12 . 2008-07-30 17:28 706 --a------ c:\windows\system32\drivers\COH_Mon.inf 2008-10-30 15:26 . 2007-02-13 18:41 25,896 --a------ c:\windows\system32\drivers\scramby.sys 2008-10-30 14:54 . 2002-11-02 09:53 57,344 --a------ c:\windows\system32\WNASPINT.DLL 2008-10-30 14:51 . 2008-10-30 14:51 <DIR> d-------- C:\eJay 2008-10-30 14:44 . 2008-10-30 14:44 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Pioneer 2008-10-30 14:43 . 2008-10-30 14:43 <DIR> d-------- c:\windows\system32\ipp20 2008-10-30 14:43 . 2008-10-30 14:43 <DIR> d-------- c:\programme\Pioneer 2008-10-29 13:33 . 2008-10-29 13:33 <DIR> d-------- c:\programme\MahJong Suite 2008-10-29 13:33 . 2008-10-29 13:33 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TreeCardGames 2008-10-29 13:33 . 2008-11-15 20:20 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\MahJong Suite 2008-10-28 13:45 . 2008-10-28 13:45 0 --a------ c:\windows\system32\QuickTime.qtp 2008-10-27 12:49 . 2004-07-16 09:24 45,056 --a------ c:\windows\system32\WNASPI32.DLL 2008-10-27 12:49 . 2004-07-16 09:24 16,512 --a------ c:\windows\system32\drivers\ASPI32.SYS 2008-10-27 12:46 . 2008-10-27 12:54 <DIR> d-------- c:\programme\Xilisoft 2008-10-25 21:18 . 2008-10-25 21:18 <DIR> d-------- c:\programme\Real 2008-10-25 21:18 . 2008-10-25 21:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\xing shared 2008-10-25 21:18 . 2008-10-25 21:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Real 2008-10-25 16:19 . 2008-10-25 16:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\PCSuite 2008-10-25 16:19 . 2008-10-25 16:19 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nokia 2008-10-25 16:17 . 2008-10-25 16:17 <DIR> d-------- c:\programme\PC Connectivity Solution 2008-10-25 16:17 . 2007-09-17 14:53 21,632 --a------ c:\windows\system32\drivers\pccsmcfd.sys 2008-10-25 16:16 . 2008-05-07 06:39 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll 2008-10-25 16:16 . 2008-05-07 06:38 659,968 --a------ c:\windows\system32\nmwcdcocls.dll 2008-10-25 16:16 . 2008-05-07 06:38 20,864 --a------ c:\windows\system32\drivers\ccdcmbo.sys 2008-10-25 16:16 . 2008-05-07 06:38 17,536 --a------ c:\windows\system32\drivers\ccdcmb.sys 2008-10-25 16:16 . 2008-05-07 06:38 8,064 --a------ c:\windows\system32\drivers\usbser_lowerfltj.sys 2008-10-25 16:16 . 2008-06-06 08:24 8,064 --a------ c:\windows\system32\drivers\usbser_lowerflt.sys 2008-10-25 12:42 . 2008-10-25 12:42 <DIR> d-------- c:\programme\Handbrake 2008-10-20 19:53 . 2008-10-20 19:53 1,024 --a------ C:\.rnd 2008-10-20 19:53 . 2008-10-20 19:53 26 --a------ c:\windows\Dateiname 2008-10-20 19:52 . 2008-10-20 19:52 <DIR> d-------- c:\programme\NVIDIA Corporation 2008-10-20 19:51 . 2008-10-20 19:59 4,096 --a------ c:\windows\gdrv.sys 2008-10-20 19:43 . 2008-10-20 19:43 <DIR> d-------- c:\programme\XP TCPIP Repair 2008-10-18 01:55 . 2008-10-18 01:55 <DIR> d-------- c:\windows\system32\oodag 2008-10-18 00:05 . 2008-10-18 00:05 0 --a------ c:\windows\OODCNT.INI 2008-10-17 22:46 . 2008-04-14 06:52 533,504 --a------ c:\windows\system32\SET5D7.tmp 2008-10-17 22:46 . 2008-04-14 06:52 95,744 --a------ c:\windows\system32\SET5DD.tmp 2008-10-17 22:43 . 2006-12-28 23:31 19,569 --a------ c:\windows\003069_.tmp 2008-10-17 22:38 . 2008-11-03 11:02 <DIR> d-------- c:\windows\system32\CatRoot_bak 2008-10-17 21:11 . 2008-10-17 21:11 307,968 --a------ c:\windows\system32\TuneUpDefragService.exe 2008-10-17 21:11 . 2008-02-27 12:15 28,416 --a------ c:\windows\system32\uxtuneup.dll 2008-10-17 21:09 . 2008-10-17 21:09 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software 2008-10-17 21:08 . 2008-10-17 21:11 <DIR> d-------- c:\programme\TuneUp Utilities 2008 2008-10-17 21:08 . 2008-10-17 21:08 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-10-17 21:07 . 2008-10-17 21:07 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-10-17 16:09 . 2008-10-17 16:09 <DIR> d-------- c:\programme\Network Stumbler 2008-10-17 13:52 . 2008-10-17 13:52 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage 2008-10-17 11:30 . 2008-10-17 11:31 <DIR> d-------- c:\windows\system32\NtmsData 2008-10-16 20:07 . 2008-10-16 20:07 <DIR> d-------- c:\programme\Microsoft Games 2008-10-16 18:28 . 2008-03-08 00:51 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Vorlagen 2008-10-16 18:28 . 2008-03-08 00:47 <DIR> dr------- c:\dokumente und einstellungen\Gast\Startmenü 2008-10-16 18:28 . 2008-03-08 00:47 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Netzwerkumgebung 2008-10-16 18:28 . 2008-11-16 20:38 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Lokale Einstellungen 2008-10-16 18:28 . 2008-10-16 18:28 <DIR> dr------- c:\dokumente und einstellungen\Gast\Favoriten 2008-10-16 18:28 . 2008-10-16 18:28 <DIR> dr------- c:\dokumente und einstellungen\Gast\Eigene Dateien 2008-10-16 18:28 . 2008-03-08 00:47 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Druckumgebung 2008-10-16 18:28 . 2008-10-16 18:28 <DIR> dr-h----- c:\dokumente und einstellungen\Gast\Anwendungsdaten 2008-10-16 18:28 . 2008-10-16 18:29 <DIR> d-------- c:\dokumente und einstellungen\Gast 2008-10-16 08:47 . 2008-10-16 13:40 <DIR> d-------- c:\programme\NOS 2008-10-16 08:47 . 2008-10-16 13:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-16 19:40 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared 2008-11-16 18:52 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2008-11-16 16:45 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK 2008-11-16 12:51 --------- d-----w c:\programme\AvRack 2008-11-15 15:51 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ 2008-11-15 08:06 --------- d-----w c:\programme\Zylom Games 2008-11-15 08:05 --------- d-----w c:\programme\Selectsoft 2008-11-14 17:03 --------- d-----w c:\programme\FinalAlert 2 2008-11-05 12:03 --------- d-----w c:\programme\Luxor 3 2008-11-02 13:11 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF 2008-11-02 13:11 123,952 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS 2008-11-02 13:11 10,671 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT 2008-11-02 13:11 --------- d-----w c:\programme\Symantec 2008-11-02 13:11 --------- d-----w c:\programme\Norton Internet Security 2008-11-01 13:45 --------- d-----w c:\programme\No23 Recorder 2008-10-30 13:51 --------- d--h--w c:\programme\InstallShield Installation Information 2008-10-25 15:20 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2008-10-25 15:19 --------- d-----w c:\programme\Nokia 2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-17 21:04 --------- d-----w c:\programme\Google 2008-10-17 21:02 --------- d-----w c:\programme\PopCap Games 2008-10-16 08:14 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-10-11 19:17 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Nokia 2008-10-09 15:57 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\n7-89-o9-3r-4t-r9 2008-10-09 15:57 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Beep Industries 2008-10-08 12:19 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom 2008-10-07 13:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM 2008-10-07 13:06 --------- d-----w c:\programme\QuickTime 2008-10-07 13:00 --------- d-----w c:\programme\Bonjour 2008-10-04 18:08 --------- d-----w c:\programme\Picasa2 2008-10-03 13:14 39,984 ----a-w c:\windows\system32\drivers\symids.sys 2008-10-03 13:14 37,936 ----a-w c:\windows\system32\drivers\symndisv.sys 2008-10-03 13:14 35,120 ----a-w c:\windows\system32\drivers\symndis.sys 2008-10-03 13:14 27,696 ----a-w c:\windows\system32\drivers\symredrv.sys 2008-10-03 13:14 187,952 ----a-w c:\windows\system32\drivers\symtdi.sys 2008-10-03 13:14 146,096 ----a-w c:\windows\system32\drivers\symfw.sys 2008-10-03 13:14 12,848 ----a-w c:\windows\system32\drivers\symdns.sys 2008-10-03 13:14 10,804 ----a-w c:\windows\system32\drivers\SymRedir.cat 2008-10-03 13:14 1,358 ----a-w c:\windows\system32\drivers\SymRedir.inf 2008-09-30 18:49 --------- d-----w c:\programme\Modelleisenbahn 2008 2008-09-25 16:58 --------- d-----w c:\programme\Gehirntrainer 2008-09-25 16:53 --------- d-----w c:\programme\Modern Games 2008-09-25 16:05 --------- d-----w c:\programme\Bagger-Simulator 2008 2008-09-23 18:17 --------- d-----w c:\programme\ICQ6 2008-09-23 11:14 286,720 ----a-w c:\windows\iun503.exe 2008-09-17 13:09 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ahead 2008-07-30 16:08 30 -c--a-w c:\programme\Exiferupdate.ini 2008-05-03 20:20 60,520 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-03-17 09:58 13 -c-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ÝÃÄΛÒ3113›.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 84640] "osCheck"="c:\programme\Norton Internet Security\osCheck.exe" [2006-09-05 26248] "Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-10-25 185896] "SoundMan"="SOUNDMAN.EXE" [2004-12-22 c:\windows\SOUNDMAN.EXE] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-11-11 c:\windows\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-11-11 15360] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\ Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= c:\windows\system32\l3codecp.acm "MSACM.CEGSM"= mobilev.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-06-12 01:38 34672 c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask] --a------ 2006-01-17 13:26 53248 c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Macromedia Licensing Service"=3 (0x3) "LiveUpdate Notice Service"=2 (0x2) "LiveUpdate Notice Ex"=2 (0x2) "LiveUpdate"=3 (0x3) "gusvc"=3 (0x3) "BlueSoleil Hid Service"=2 (0x2) "Automatisches LiveUpdate - Scheduler"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "OpwareSE4"="c:\programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Adobe_ID0EYTHM"=c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\KGB\\Mpk.exe"= "c:\\Programme\\KGB\\MpkView.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2008-03-12 11264] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2008-03-08 198336] R2 NwSapAgent;SAP-Agent;c:\windows\system32\svchost.exe -k netsvcs [2004-11-11 14336] R2 UxTuneUp;TuneUp Designerweiterung;c:\windows\System32\svchost.exe -k netsvcs [2004-11-11 14336] S2 TDLPT;TDLPT;\??\c:\windows\SYSTEM32\DRIVERS\TDLPT.SYS [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;c:\windows\System32\TuneUpDefragService.exe [2008-10-17 307968] S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys [2005-05-15 1432836] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners 2008-11-14 c:\windows\Tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Administrator.job - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2006-09-06 22:38] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\fs8j9ucp.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de FF -: plugin - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\np_gp.dll FF -: plugin - c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF -: plugin - c:\programme\Picasa2\npPicasa2.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-16 20:40:58 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe c:\programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe c:\windows\system32\nvsvc32.exe c:\programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe c:\windows\system32\WgaTray.exe c:\windows\system32\wscntfy.exe c:\windows\system32\rundll32.exe c:\progra~1\Symantec\LIVEUP~1\LUCOMS~1.EXE c:\programme\Symantec\LiveUpdate\AUPDATE.EXE c:\programme\Symantec\LiveUpdate\LuCallbackProxy.exe c:\programme\Symantec\LiveUpdate\LuCallbackProxy.exe c:\windows\system32\imapi.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-11-16 20:47:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-11-16 19:46:02 Vor Suchlauf: 19 Verzeichnis(se), 100.539.179.008 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 100,423,708,672 Bytes frei 313 --- E O F --- 2008-11-14 07:01:49 ________________________________ ________________________________ HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:49:59, on 16.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1224278810687 O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9004 bytes ________________________________ ________________________________ HIJACKTHIS UNINSTALL LIST Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Common File Installer Adobe Contribute CS3 Adobe Creative Suite 3 Web Premium Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen Adobe Default Language CS3 Adobe Device Central CS3 Adobe Dreamweaver CS3 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Fireworks CS3 Adobe Flash CS3 Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Flash Player 9 ActiveX Adobe Flash Video Encoder Adobe Fonts All Adobe Help Center 1.0 Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Photoshop CS3 Adobe Reader 9 - Deutsch Adobe Setup Adobe Setup Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Version Cue CS3 Server Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 AHV content for Acrobat and Flash Airport Tycoon 3 Alcatech BPM Studio Professional v4.9.1 AppCore ASAPI Update AstroPop Deluxe 1.0 Athlon 64 Processor Driver AV Bagger-Simulator 2008 BlueSoleil BookWorm Deluxe 1.03 Bus-Simulator 2008 Canon MP Navigator 3.0 Canon MP160 Canon MP160 Benutzerregistrierung Canon Utilities Easy-PhotoPrint ccCommon Chuzzle Deluxe 1.0 Command & Conquer Alarmstufe Rot 2 Dance eJay 7 Deal or No Deal DE DJS Trial Euro Truck Simulator 1.00 Exifer EZface ActiveX 204 FinalAlert 2 Gehirntrainer Gemeinsam genutzte Internet-Komponenten von Westwood Google Earth Handbrake 0.9.2 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix für Windows XP (KB952287) ICQ6 Intel(R) Integrated Performance Primitives RTI 4.0 IrfanView (remove only) JAlbum 7.4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 JoJoThumb 2.11.2 Laserworld Showeditor 2008 LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Luxor 3 Luxor Mahjong Macromedia Dreamweaver MX 2004 Macromedia Extension Manager MahJong Suite 2008 v5.2 Malwarebytes' Anti-Malware Micrografx Picture Publisher 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft ActiveSync 3.6 Microsoft Flight Simulator X Microsoft Flight Simulator X Microsoft Flight Simulator X Service Pack 1 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office XP Professional mit FrontPage Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Microsoft XNA Framework Redistributable 1.0 Refresh Modelleisenbahn 2008 Mozilla Firefox (2.0.0.18) MSRedist MSVC80_x86 MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser und SDK Müllabfuhr-Simulator 2008 Musicmatch® Jukebox Native Instruments - Audio 8 DJ Driver Native Instruments Traktor DJ Studio 3 Navman SmartST Desktop 2005 for Pocket PC Nero 7 Ultra Edition neroxml NetoDragon 56K Voice Modem Network Stumbler 0.4.0 (remove only) Nokia Connectivity Cable Driver Nokia Map Loader Nokia PC Suite Nokia PC Suite Norton AntiVirus Norton Confidential Browser Component Norton Confidential Web Protection Component Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) Norton Protection Center NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA WDM Drivers OpenOffice.org Installer 1.0 PC Connectivity Solution PDF Settings Picasa 2 Puzzle and Board XP Championship QuickPar 0.9 Quiz Taxi RealPlayer Realtek AC'97 Audio ScanSoft OmniPage SE 4.0 Ship Simulator 2008 Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB900725) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB937894) Sicherheitsupdate für Windows XP (KB938127) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944338) Sicherheitsupdate für Windows XP (KB944533) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB947864) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953838) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) SPBBC 32bit Spelling Dictionaries Support For Adobe Reader 8 Steinberg WaveLab 5.00a Sudoku! Deluxe SWFPlayer TuneUp Utilities 2008 Update für Windows XP (KB894391) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB942840) Update für Windows XP (KB951072-v2) VideoLAN VLC media player 0.8.6d WER WIRD MILLIONÄR DRITTE EDITION Winamp Windows Communication Foundation Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Media Connect Windows Media Connect Windows Media Format Runtime Windows Media Player Firefox Plugin Windows Presentation Foundation Windows Workflow Foundation Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB885523 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB886185 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows-Treiberpaket - Nokia Modem (03/05/2008 3.7) Windows-Treiberpaket - Nokia Modem (03/13/2008 6.86.0.1) Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) WinRAR WinZip 11.1 XP TCP/IP Repair 1.0 Yahtzee Deluxe Zuma Deluxe 1.0 Puh..... Ich versteh nur Bahnhof.......... Dieser Beitrag wurde am 16.11.2008 um 20:54 Uhr von jasmin0815 editiert.
|
|
|
||
18.11.2008, 20:08
Moderator
Beiträge: 5694 |
#6
>>
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Entferne auf C:\SDFix\SDFix\backups --> Papierkorb leeren >> Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lass folgende Datei bei www.virustotal.com/de prüfen: c:\windows\SYSTEM32\DRIVERS\TDLPT.SYS >> scanne mit smitfraudfix (option 1 und 2) - poste beide scanreporte http://virus-protect.org/artikel/tools/smitfrautfix.html Gruss Swiss |
|
|
||
Im Mozilla Firefox sowie im Internet-Explorer werde ich von Google aus andauernd auf Ebay oder zahlreiche andere englischsprachige Suchmaschinen weitergeleitet.
Anti-Spy-Programme haben nichts finden können, ebenso Norton Internet Security fand nichts.
Nach Anleitung dieses Forums wollte ich Malwarebytes und co installieren, funktionierte aber nicht. Erst wurden die Seiten geblockt, habs dann per Laptop runtergeladen, aber die Installation auf betroffenem PC war nicht möglich.
Hab dann das ELISTARA runtergeladen und durchlaufen lassen.
LOG des ELISTARA:
Sun Nov 16 13:45:08 2008
EliStartPage v17.42 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
No detectado SP3 de Windows XP
Eliminados Ficheros Temporales del IE
Sun Nov 16 13:46:06 2008
EliStartPage v17.42 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Drivers\M\N\NVRAIDCO.DLL --> Eliminado, Puper-Isf
C:\Programme\Adobe\Adobe Photoshop CS3\MATLAB\PSTOOLBOX.HTML --> Eliminado, MalWare.Celular
C:\Programme\AvRack\CLASSIC.DLL --> Eliminado, FraudTool.Agent.D
Nº Total de Directorios: 15289
Nº Total de Ficheros: 199017
Nº de Ficheros Analizados: 56801
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
LOG des HIJACKtHIS:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:07, on 16.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\inetrepl.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1224278810687
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 8341 bytes
Kann jetzt leider mit diesen ganzen Daten überhaupt nichts anfangen.
ComboFix kann ich ebenfalls auf dem PC nicht installieren. Es erscheint kurz die Eieruhr, und das wars dann.
Hängt die Tatsache, dass Mozilla mit Java nicht mehr arbeiten kann, sich aufhängt und sich der Internet Explorer andauernd aufhängt und sich selbständig beendet, damit zusammen???
Bitte um Hilfe!