schwarzer desktop mit spywarewarnung |
||
|---|---|---|
| #0
| ||
|
18.11.2008, 19:21
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
18.11.2008, 19:31
Moderator
Beiträge: 5694 |
#2
>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> Erstelle ein neues HJT Log und poste es. Gruss Swiss |
|
|
|
|
|
|
18.11.2008, 20:28
...neu hier
Themenstarter Beiträge: 6 |
#3
hi swiss...
zunächst mal besten dank für deine schnelle hilfe!!!1 ich hab malwarebytes durchgeführt und versucht alles was gefunden wurde zu entfernen...lt. meldung konnte nicht alles entfernt werden...der schwarze desktop und das weisse kreuz in der taskleiste ist weg...schonmal ein erfolg (für mich) ich kann allerdings combofix.exe einfach nicht inistallieren....bekomme immer eine fehlermeldung....nach malwarebytes hab ich nochmal hjt laufen lassen und sende mal das log.... danke!!!!!!!!!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:20, on 18.11.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe G:\Nero 7\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE F:\Brennerprog's\CloneCD\CloneCDTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\gtwatch.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Gemeinsame Dateien\AOL\1166043194\ee\AOLSoftware.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe G:\Quickcam.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe G:\Nero 7\InCD\InCD.exe C:\Programme\QuickTime\QTTask.exe F:\iTunesHelper.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe G:\gmx\MESSENGR.EXE C:\Programme\AOL 9.0c\aoltray.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe F:\Komprie\WinZIP\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe C:\Dokumente und Einstellungen\Turtel\Desktop\cf.exe C:\Programme\AOL 9.0c\waol.exe C:\Programme\AOL 9.0c\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://canna.c4.to/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CloneCDTray] "F:\Brennerprog's\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Brennerprog's\Winoncd\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166043194\ee\AOLSoftware.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "G:\Quickcam.exe" /hide O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] G:\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "G:\gmx\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [Twain] C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\Twain\Twain.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0c\aoltray.exe O4 - Global Startup: Logitech Harmony Remote V5.lnk = G:\Fernbedienung\HarmonyClient.exe O4 - Global Startup: Microsoft Office.lnk = F:\Office_2000\Office\OSA9.EXE O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = F:\Komprie\WinZIP\WZQKPICK.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{04861B75-32B3-4DDF-AADE-2C2EF0CE6766}: NameServer = 205.188.146.145 O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Viewpoint Manager Service - Unknown owner - C:\Programme\Viewpoint\Common\ViewpointService.exe (file missing) -- End of file - 9882 bytes |
|
|
|
|
|
|
18.11.2008, 21:00
Moderator
Beiträge: 5694 |
#4
Poste bitte das Löschlog von Malwarebytes. Programm starten -> Scanberichte -> Bericht posten.
Welche Fehlermeldung kommt bei Combofix? >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Von wo ist dein Provider? Zitat 205.188.146.145Gruss Swiss |
|
|
|
|
|
|
19.11.2008, 18:26
...neu hier
Themenstarter Beiträge: 6 |
#5
hi swiss...
hier das löschlog von malwarebytes... ich mach mich jetzt mal an sdfix drann... Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1409 Windows 5.1.2600 Service Pack 2 18.11.2008 19:40:36 mbam-log-2008-11-18 (19-40-36).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56378 Laufzeit: 12 minute(s), 38 second(s) Infizierte Speicherprozesse: 3 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 20 Infizierte Registrierungswerte: 5 Infizierte Dateiobjekte der Registrierung: 9 Infizierte Verzeichnisse: 2 Infizierte Dateien: 32 Infizierte Speicherprozesse: C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\gadcom\gadcom.exe () -> Unloaded process successfully. C:\WINDOWS\system32\update32.exe (Trojan.Agent) -> Unloaded process successfully. C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully. Infizierte Speichermodule: C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\ntdll64.dll (Trojan.BHO) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e41cf59a-b347-457f-882b-165c47d8e3cd} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{e41cf59a-b347-457f-882b-165c47d8e3cd} (Trojan.BHO.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bhoapp (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\bhonew.bhoapp.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\testcpv6.bho (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{63334394-3da3-4b29-a041-03535909d361} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2e4a04a1-a24d-45ae-aca4-949778400813} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{15421b84-3488-49a7-ad18-cbf84a3efaf6} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\testcpv6.bho.1 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{967a494a-6aec-4555-9caf-fa6eb00acf91} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{9692be2f-eb8f-49d9-a11c-c24c1ef734d5} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226} (Rogue.PestPatrol) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{ff46f4ab-a85f-487e-b399-3f191ac0fe23} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c49dd894-c6de-4910-8c41-ba20f852d8bc} (Adware.IE.Toolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\testCPV6.DLL (Trojan.BHO) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msdefender (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gadcom () -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{c49dd894-c6de-4910-8c41-ba20f852d8bc} (Adware.IE.Toolbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\System32 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.BHO) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.BHO) -> Data: system32\userinit.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Programme\Webtools (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\gadcom (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\LTDJS12n.dll (Trojan.BHO.H) -> Quarantined and deleted successfully. C:\WINDOWS\system32\msdefender.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\ntdll64.dll (Trojan.BHO) -> Delete on reboot. C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\gadcom\gadcom.exe () -> Quarantined and deleted successfully. C:\Programme\Webtools\webtools.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\__15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\__170.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\v4xd3.ga2me (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\v5xd2.g3ame (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\update32.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dlds1.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dlds2.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dlds6.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\dlds8.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vedxg3am1et3.exe (Heuristics.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vedxg4am1et2.exe (Heuristics.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vedxg6ame4.exe (Heuristics.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vedxga1me4t1.exe (Heuristics.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vedxga4m1et4.exe (Heuristics.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vedxga4me1.exe (Heuristics.Malware) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vx.tll (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\v3xd1.g22me (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\v5xd4.ga2me (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\v6xdt4.game (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\vx1dt1.game (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\vx1dt3.game (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\vx3dt2.game (Heuristics.Malware) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Turtel\Lokale Einstellungen\Temp\v4xd6.gam5e (Heuristics.Malware) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
20.11.2008, 17:04
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
20.11.2008, 18:08
...neu hier
Themenstarter Beiträge: 6 |
#7
hallo swiss...
also sowas hab ich ja noch nie erlebt....dieses forum ist der hammer... respekt!!! so schnell komm ich ja garnicht hinter her.. ;-) catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-20 17:58:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000000d "TracesSuccessful"=dword:0000000b [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 |
|
|
|
|
|
|
20.11.2008, 18:21
Moderator
Beiträge: 5694 |
#8
Ist dies das ganze Log??
>> Von wo ist dein Provider? Zitat 205.188.146.145Gruss Swiss |
|
|
|
|
|
|
20.11.2008, 18:23
...neu hier
Themenstarter Beiträge: 6 |
||
|
|
|
|
|
20.11.2008, 19:26
Moderator
Beiträge: 5694 |
#10
Poste bitte das ganze SDFIX Log
 Dannach: Scanne mit Cureit und poste das Log: http://board.protecus.de/t29351.htm Gruss Swiss |
|
|
|
|
|
|
21.11.2008, 13:14
...neu hier
Themenstarter Beiträge: 6 |
#11
hi swiss...
ich bekomme einfach nicht mehr log von sdfix... anbei der cureit log... psexec.cfexe;C:\ComboFix;Program.PsExec.171;; ComboFix.exe\32788R22FWJFW\psexec.cfexe;C:\Dokumente und Einstellungen\Turtel\Desktop\ComboFix.exe;Program.PsExec.171;; ComboFix.exe;C:\Dokumente und Einstellungen\Turtel\Desktop;Archiv enthält infizierte Objekte;Verschoben.; freeripmp3.exe\data012;C:\Dokumente und Einstellungen\Turtel\Desktop\alte_daten\FreeRip\freeripmp3.exe;Adware.MyWay;; freeripmp3.exe\data014;C:\Dokumente und Einstellungen\Turtel\Desktop\alte_daten\FreeRip\freeripmp3.exe;Adware.MyWay;; freeripmp3.exe\data016;C:\Dokumente und Einstellungen\Turtel\Desktop\alte_daten\FreeRip\freeripmp3.exe;Adware.MyWay;; freeripmp3.exe\data017;C:\Dokumente und Einstellungen\Turtel\Desktop\alte_daten\FreeRip\freeripmp3.exe;Adware.MWS;; freeripmp3.exe\data020;C:\Dokumente und Einstellungen\Turtel\Desktop\alte_daten\FreeRip\freeripmp3.exe;Adware.MyWay;; freeripmp3.exe;C:\Dokumente und Einstellungen\Turtel\Desktop\alte_daten\FreeRip;Archiv enthält infizierte Objekte;Verschoben.; Process.exe;C:\Dokumente und Einstellungen\Turtel\Desktop\SDFix\apps;Tool.Prockill;Verschoben.; uninst.exe\data003;C:\Programme\Gemeinsame Dateien\aol\ACS\uninst.exe;Trojan.StartPage.21845;; uninst.exe;C:\Programme\Gemeinsame Dateien\aol\ACS;Archiv enthält infizierte Objekte;Verschoben.; ACSLAN~1.EXE\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\DE\ACSLAN~1.EXE;Trojan.StartPage.21845;; ACSLAN~1.EXE;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\DE;Archiv enthält infizierte Objekte;Verschoben.; acscore.exe\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps\acscore.exe;Trojan.StartPage.21845;; data057\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps\acscore.exe\data057;Trojan.StartPage.21845;; data057;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps\acscore.exe;Archiv enthält infizierte Objekte;; acscore.exe;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps;Archiv enthält infizierte Objekte;Verschoben.; acslang.exe\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps\acslang.exe;Trojan.StartPage.21845;; acslang.exe;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps;Archiv enthält infizierte Objekte;Verschoben.; acslang_de.exe\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps\acslang_de.exe;Trojan.StartPage.21845;; acslang_de.exe;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps;Archiv enthält infizierte Objekte;Verschoben.; acsxpfix.exe\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps\acsxpfix.exe;Trojan.StartPage.21845;; acsxpfix.exe;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Current\Suite\comps;Archiv enthält infizierte Objekte;Verschoben.; ACSLAN~1.EXE\data003;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Rollback\ACSLAN~1.EXE;Trojan.StartPage.21845;; ACSLAN~1.EXE;C:\Programme\Gemeinsame Dateien\aol\Backup\ACS\Rollback;Archiv enthält infizierte Objekte;Verschoben.; A0000312.exe\32788R22FWJFW\psexec.cfexe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000312.exe;Program.PsExec.171;; A0000312.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000313.exe\data012;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000313.exe;Adware.MyWay;; A0000313.exe\data014;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000313.exe;Adware.MyWay;; A0000313.exe\data016;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000313.exe;Adware.MyWay;; A0000313.exe\data017;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000313.exe;Adware.MWS;; A0000313.exe\data020;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000313.exe;Adware.MyWay;; A0000313.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000314.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Tool.Prockill;Verschoben.; A0000315.exe\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000315.exe;Trojan.StartPage.21845;; A0000315.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000316.EXE\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000316.EXE;Trojan.StartPage.21845;; A0000316.EXE;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000317.exe\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000317.exe;Trojan.StartPage.21845;; data057\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000317.exe\data057;Trojan.StartPage.21845;; data057;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000317.exe;Archiv enthält infizierte Objekte;; A0000317.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000318.exe\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000318.exe;Trojan.StartPage.21845;; A0000318.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000319.exe\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000319.exe;Trojan.StartPage.21845;; A0000319.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000320.exe\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000320.exe;Trojan.StartPage.21845;; A0000320.exe;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; A0000321.EXE\data003;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000321.EXE;Trojan.StartPage.21845;; A0000321.EXE;C:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; data007\sponsor.exe;F:\lustiges\Lustiges\MsgPlus-301.exe\data007;Trojan.Swizzor;; data007;F:\lustiges\Lustiges\MsgPlus-301.exe;Archiv enthält infizierte Objekte;; MsgPlus-301.exe;F:\lustiges\Lustiges;Archiv enthält infizierte Objekte;Verschoben.; data007\sponsor.exe;F:\Prog's_zum_bearbeiten\MsgPlus-301.exe\data007;Trojan.Swizzor;; data007;F:\Prog's_zum_bearbeiten\MsgPlus-301.exe;Archiv enthält infizierte Objekte;; MsgPlus-301.exe;F:\Prog's_zum_bearbeiten;Archiv enthält infizierte Objekte;Verschoben.; data007\sponsor.exe;F:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000322.exe\data007;Trojan.Swizzor;; data007;F:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000322.exe;Archiv enthält infizierte Objekte;; A0000322.exe;F:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; data007\sponsor.exe;F:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000323.exe\data007;Trojan.Swizzor;; data007;F:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3\A0000323.exe;Archiv enthält infizierte Objekte;; A0000323.exe;F:\System Volume Information\_restore{3F6D4663-B359-4167-82E3-5448357EDCF2}\RP3;Archiv enthält infizierte Objekte;Verschoben.; eMule44b-v16-webcache.exe\data002;H:\Emule\eMule44b-v16-webcache.exe;BackDoor.Emule.44;; eMule44b-v16-webcache.exe;H:\Emule;Archiv enthält infizierte Objekte;Verschoben.; emule.exe;H:\Emule\eMule.de;BackDoor.Emule.44;Gelöscht.; FREEGA~4.EXE\is169645.exe;H:\Emule\eMule.de\Incoming\technobox tenado metall (multilanguage).exe\FREEGA~4.EXE;Trojan.Virtumod.449;; FREEGA~4.EXE;H:\Emule\eMule.de\Incoming\technobox tenado metall (multilanguage).exe;Archiv enthält infizierte Objekte;; technobox tenado metall (multilanguage).exe\WR-1-2~1.EXE;H:\Emule\eMule.de\Incoming\technobox tenado metall (multilanguage).exe;Trojan.DownLoad.9874;; technobox tenado metall (multilanguage).exe;H:\Emule\eMule.de\Incoming;Archiv enthält infizierte Objekte;Verschoben.; FR4450~1.EXE\is169648.exe;H:\Emule\eMule.de\Incoming\technobox tenado metall crack.exe\FR4450~1.EXE;Trojan.Virtumod.449;; FR4450~1.EXE;H:\Emule\eMule.de\Incoming\technobox tenado metall crack.exe;Archiv enthält infizierte Objekte;; technobox tenado metall crack.exe\WR-1-2~1.EXE;H:\Emule\eMule.de\Incoming\technobox tenado metall crack.exe;Trojan.DownLoad.9874;; technobox tenado metall crack.exe;H:\Emule\eMule.de\Incoming;Archiv enthält infizierte Objekte;Verschoben.; |
|
|
|
|
|
|
21.11.2008, 15:03
Moderator
Beiträge: 5694 |
#12
Hier hast du Dir mit Emule eine Menge Müll runtergeladen:
Zitat eMule44b-v16-webcache.exe\data002;H:\Emule\eMule44b-v16-webcache.exe;BackDoor.Emule.44;;>> Mach einen Scan mit Blacklight: http://virus-protect.org/artikel/tools/blacklight.html >> Stelle bei Antivir so ein wie hier beschrieben, scanne und poste das Log. Dannach wieder zurückstellen: http://board.protecus.de/t23979.htm >> Poste ein neuese HJT Log. Gruss Swiss |
|
|
|
|
|
|
04.12.2008, 18:38
...neu hier
Beiträge: 8 |
#13
Hallo
wollt erstmal fragen ob in den Thread hier noch jemand rein schaut? Hab nämlich den selben Trofaner auf meinem Rechner. Hoffe das ich ihn los bin wollt aber fragen ob mir jemand nochmal über die Hjack log drüber schauen kann um sicher zu gehen? |
|
|
|
|
|
|
09.12.2008, 02:20
Moderator
Beiträge: 5694 |
||
|
|
|
|
|
20.12.2008, 10:55
...neu hier
Beiträge: 8 |
#15
Hey
sry das es so lange gedauert hat hatte die Hoffnung schon aufgegeben, dass nochmal jemand in den Thread hier schaut. Hier also mein Hjack Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:53:35, on 20.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\LAUNCH~1\LManager.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\BUtilityBar\BisonBar.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {49582D01-5592-4E9A-B672-FBABAB3B9A2C} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe O4 - Global Startup: Video Link Instant Record Edition.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - Winlogon Notify: iifebCRl - iifebCRl.dll (file missing) O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10983 bytes |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe folgendes problem...ich habe dummer weise einen mailanhang geöffnet (.exe-datei)....und nun ist mein desktophintergrund schwarz...in der taskleiste habe ich einen roten kreis mit weissem kreuz...welches ständig "plöppt" und ein kleines fenster geht auf in dem geschrieben steht " warning! security report...your computer is infected! it is recommended to start spyware cleaner tool. "
klicke ich dadrauf, öffnet sich der explorer und es baut sich sofort die seite http://*********= ....da werde ich versucht zu verleiten ein anti-spyware pogramm zu kaufen...
ich hoffe mir kann hier jemand helfen...danke im voraus!!!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:09, on 18.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
F:\Brennerprog's\CloneCD\CloneCDTray.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\gtwatch.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\1166043194\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
G:\Quickcam.exe
G:\Nero 7\InCD\InCD.exe
C:\Programme\QuickTime\QTTask.exe
F:\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\update32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
G:\gmx\MESSENGR.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\gadcom\gadcom.exe
C:\Programme\AOL 9.0c\aoltray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
G:\Fernbedienung\HarmonyClient.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
F:\Komprie\WinZIP\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\AOL 9.0c\waol.exe
C:\Programme\AOL 9.0c\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://canna.c4.to/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - (no file)
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Programme\Webtools\webtools.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: (no name) - {E41CF59A-B347-457F-882B-165C47D8E3CD} - C:\WINDOWS\system32\LTDJS12n.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "F:\Brennerprog's\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AdaptecDirectCD] "F:\Brennerprog's\Winoncd\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Gtwatch] C:\WINDOWS\gtwatch.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166043194\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "G:\Quickcam.exe" /hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] G:\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [System32] C:\WINDOWS\system32\update32.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [msdefender] C:\WINDOWS\system32\msdefender.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "G:\gmx\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [gadcom] "C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\gadcom\gadcom.exe" 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [Twain] C:\Dokumente und Einstellungen\Turtel\Anwendungsdaten\Twain\Twain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0c\aoltray.exe
O4 - Global Startup: Logitech Harmony Remote V5.lnk = G:\Fernbedienung\HarmonyClient.exe
O4 - Global Startup: Logitech Harmony-Fernbedienung.lnk = G:\Fernbedienung\HarmonyClient.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Office_2000\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Komprie\WinZIP\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\dokume~1\turtel\lokale~1\temp\ntdll64.dll
O10 - Unknown file in Winsock LSP: c:\dokume~1\turtel\lokale~1\temp\ntdll64.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04861B75-32B3-4DDF-AADE-2C2EF0CE6766}: NameServer = 205.188.146.145
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - G:\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Viewpoint Manager Service - Unknown owner - C:\Programme\Viewpoint\Common\ViewpointService.exe (file missing)
--
End of file - 10732 bytes