Ad-Aware hat was gefunden |
||
---|---|---|
#0
| ||
30.11.2008, 06:32
Member
Beiträge: 12 |
||
|
||
30.11.2008, 09:49
Moderator
Beiträge: 7805 |
#2
Hallo bajki
Zitat Ich bin einer der sich viel gedanken um die sicherheit macht und meistens sehr vorsichtig istDa muss ich erst etwas Kritik los werden. Das kann nicht sein, sonst wuerde man das nicht auf deinem Rechner finden: TuneUp Utilities 2008 v7.0.8002.incl.serial.zyberakuma Arbeite bitte die Punkte 2-4 aus http://board.protecus.de/t23188.htm ab und poste die Ergebnisse. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.11.2008, 20:32
Member
Themenstarter Beiträge: 12 |
#3
Hallo!
Es ist so, auf meinem PC funktioniert alles gut, aber das ad-aware ergebnis hat mir sorgen bereitet. hab heute noch weitere scans mit ad-aware gemacht und hat wieder was gefunden und zwar Win32.TrojanClicker und Win32.TrojanDownloader.Agent. Beim Combofix habe ich zuerst den KIS deaktiviert, nachdem Neustart hat sich aber der KIS wieder selber aktiviert und hat eine meldung zum combofix abgegeben, den KIS habe ich aber gleich darauf deaktiviert. Ich hoffe dass das kein probem sein wird. Jetzt habe ich die Punkte 2-4 durchgemacht, hier die Ergebnisse. Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1439 Windows 5.1.2600 Service Pack 3 2008-11-30 19:59:38 mbam-log-2008-11-30 (19-59-38).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56954 Laufzeit: 3 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ComboFix 08-11-30.01 - Bajki 2008-11-30 20:03:14.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.558 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Bajki\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR] . ((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-30 )))))))))))))))))))))))))))))) . 2008-11-30 19:44 . 2008-11-30 19:44 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2008-11-30 19:44 . 2008-11-30 19:44 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Malwarebytes 2008-11-30 19:44 . 2008-11-30 19:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-30 19:44 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-30 19:44 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-28 15:28 . 2008-11-28 15:28 <DIR> d-------- c:\windows\Options 2008-11-28 15:27 . 2008-11-28 15:27 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative 2008-11-28 15:13 . 2008-11-28 15:13 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Creative 2008-11-28 15:09 . 2003-06-12 23:25 7,062 --a------ c:\windows\system32\audiopid.vxd 2008-11-28 15:08 . 2006-10-06 07:17 53,248 --------- c:\windows\Ctregrun.exe 2008-11-28 15:07 . 2006-11-10 02:00 126,976 --------- c:\windows\system32\V0330Vfw.dll 2008-11-28 15:07 . 2007-06-14 02:52 90,112 -ra------ c:\windows\CtDrvIns.exe 2008-11-28 15:07 . 2007-04-25 02:10 20,480 -ra------ c:\windows\system32\V0330Srv.exe 2008-11-28 15:06 . 2008-11-28 15:27 <DIR> d-------- c:\windows\CtDrvInstall 2008-11-24 20:07 . 2008-11-24 20:16 96,976 --a------ c:\windows\system32\drivers\klin.dat 2008-11-24 20:07 . 2008-11-24 20:07 87,855 --a------ c:\windows\system32\drivers\klick.dat 2008-11-24 20:06 . 2008-11-24 20:06 <DIR> d-------- c:\programme\Kaspersky Lab 2008-11-24 20:06 . 2008-11-30 20:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-11-24 20:06 . 2008-11-30 20:05 3,354,656 --ahs---- c:\windows\system32\drivers\fidbox.dat 2008-11-24 20:06 . 2008-11-30 20:05 581,664 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2008-11-24 20:06 . 2008-11-30 20:05 28,336 --ahs---- c:\windows\system32\drivers\fidbox.idx 2008-11-24 20:06 . 2008-11-30 20:05 3,068 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2008-11-22 07:23 . 2008-11-22 07:23 <DIR> d--h----- c:\programme\Zero G Registry 2008-11-22 07:21 . 2008-11-22 07:21 <DIR> d--h----- c:\dokumente und einstellungen\Bajki\InstallAnywhere 2008-11-20 03:17 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-20 03:16 . 2008-11-20 03:16 <DIR> d-------- c:\programme\Microsoft SQL Server Compact Edition 2008-11-20 03:07 . 2008-11-20 05:35 <DIR> d-------- c:\programme\Windows Live 2008-11-14 18:53 . 2008-11-14 18:53 <DIR> d-------- c:\programme\MSECache 2008-11-12 14:29 . 2008-09-04 18:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-12 14:29 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-08 19:28 . 2008-11-08 19:28 268 --ah----- C:\sqmdata14.sqm 2008-11-08 19:28 . 2008-11-08 19:28 244 --ah----- C:\sqmnoopt14.sqm 2008-11-08 19:23 . 2008-11-08 19:23 268 --ah----- C:\sqmdata13.sqm 2008-11-08 19:23 . 2008-11-08 19:23 244 --ah----- C:\sqmnoopt13.sqm 2008-11-08 19:15 . 2008-11-08 19:15 268 --ah----- C:\sqmdata12.sqm 2008-11-08 19:15 . 2008-11-08 19:15 244 --ah----- C:\sqmnoopt12.sqm 2008-11-03 14:06 . 2008-11-03 14:06 <DIR> d-------- c:\programme\SignSIS-GUI 2008-10-28 07:09 . 2008-10-28 07:09 <DIR> d-------- c:\programme\PC Wizard 2008 2008-10-28 07:09 . 2007-09-15 16:11 27,136 --a------ c:\windows\system32\PCWizard.cpl 2008-10-25 05:27 . 2008-10-25 05:28 <DIR> d-------- c:\programme\Winamp 2008-10-25 05:27 . 2008-10-25 05:46 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Winamp 2008-10-24 19:00 . 2008-10-24 19:00 268 --ah----- C:\sqmdata11.sqm 2008-10-24 19:00 . 2008-10-24 19:00 244 --ah----- C:\sqmnoopt11.sqm 2008-10-24 02:01 . 2008-10-24 02:01 <DIR> d-------- c:\programme\Microsoft CAPICOM 2.1.0.2 2008-10-24 00:08 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2008-10-23 19:42 . 2008-10-23 19:42 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\CD-LabelPrint 2008-10-23 19:28 . 2008-10-23 19:30 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Canon 2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\programme\ScanSoft 2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\programme\Gemeinsame Dateien\ScanSoft Shared 2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\ScanSoft 2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft 2008-10-23 19:26 . 2008-10-23 19:26 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield 2008-10-23 19:26 . 2008-10-23 19:26 404 --a------ c:\windows\MAXLINK.INI 2008-10-23 19:16 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys 2008-10-23 19:16 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys 2008-10-23 19:13 . 2008-10-23 19:13 <DIR> d-------- c:\programme\Gemeinsame Dateien\CANON 2008-10-23 19:09 . 2008-10-23 19:09 <DIR> d--h----- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ 2008-10-23 19:08 . 2008-10-23 19:08 <DIR> d--h----- c:\windows\system32\CanonIJ Uninstaller Information 2008-10-23 19:08 . 2008-10-23 19:08 <DIR> d--h----- c:\programme\CanonBJ 2008-10-23 19:08 . 2007-03-23 08:30 1,400,832 --a------ c:\windows\system32\CNC610C.DLL 2008-10-23 19:08 . 2007-04-15 21:00 215,040 --a------ c:\windows\system32\CNMLM93.DLL 2008-10-23 19:08 . 2007-04-13 06:46 200,704 --a------ c:\windows\system32\CNC610L.DLL 2008-10-23 19:08 . 2007-03-15 06:12 188,416 --a------ c:\windows\system32\CNC610O.DLL 2008-10-23 19:08 . 2007-03-23 08:29 98,304 --a------ c:\windows\system32\CNC610I.DLL 2008-10-23 19:07 . 2008-10-23 19:17 <DIR> d-------- c:\programme\Canon 2008-10-22 04:58 . 2008-10-22 04:58 268 --ah----- C:\sqmdata10.sqm 2008-10-22 04:58 . 2008-10-22 04:58 244 --ah----- C:\sqmnoopt10.sqm 2008-10-15 17:46 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-15 17:46 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-15 17:46 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-15 17:46 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2008-10-15 17:46 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2008-10-15 17:46 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys 2008-10-14 03:36 . 2008-10-14 03:36 <DIR> d-------- c:\programme\MSBuild 2008-10-14 03:34 . 2008-10-14 03:34 <DIR> d-------- c:\windows\system32\XPSViewer 2008-10-14 03:33 . 2008-10-14 03:33 <DIR> d-------- c:\programme\Reference Assemblies 2008-10-14 03:33 . 2006-06-29 12:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-10-14 03:28 . 2007-07-19 17:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll 2008-10-10 21:52 . 2008-10-10 21:52 <DIR> d-------- c:\programme\eRightSoft 2008-10-10 21:52 . 2006-09-12 11:46 227,328 -r-hs---- c:\windows\system32\ac3DX.ax 2008-10-10 21:52 . 2008-03-16 13:30 216,064 -r-hs---- c:\windows\system32\nbDX.dll 2008-10-10 21:52 . 2006-03-10 21:48 169,472 -r-hs---- c:\windows\system32\MatroskaDX.ax 2008-10-10 21:52 . 2006-05-03 10:06 163,328 -r-hs---- c:\windows\system32\flvDX.dll 2008-10-10 21:52 . 2005-11-25 20:46 161,792 -r-hs---- c:\windows\system32\RealMediaDX.ax 2008-10-10 21:52 . 2006-01-12 23:23 123,904 -r-hs---- c:\windows\system32\AVCDX.ax 2008-10-10 21:52 . 2005-02-22 16:55 81,920 -r-hs---- c:\windows\system32\aac_parser.ax 2008-10-10 21:52 . 2003-11-20 23:00 54,784 -r-hs---- c:\windows\system32\RLAPEDec.ax 2008-10-10 21:52 . 2004-04-26 23:00 37,888 -r-hs---- c:\windows\system32\RLMPCDec.ax 2008-10-10 21:52 . 2007-02-21 11:47 31,232 -r-hs---- c:\windows\system32\msfDX.dll 2008-10-10 20:31 . 2008-10-10 20:31 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\SlySoft 2008-10-10 20:31 . 2008-10-10 20:31 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SlySoft 2008-10-10 20:28 . 2008-10-10 20:29 <DIR> d-------- c:\programme\Ultra Mobile 3GP Video Converter 2008-10-10 20:28 . 2004-01-11 07:02 258,048 --a------ c:\windows\system32\GplMpgDec.ax 2008-10-10 20:28 . 2007-04-12 13:19 129,024 --a------ c:\windows\system32\AVERM.dll 2008-10-10 20:28 . 2006-09-26 12:57 28,672 --a------ c:\windows\system32\AVEQT.dll 2008-10-10 20:09 . 2008-10-10 20:30 <DIR> d-------- c:\programme\SlySoft 2008-10-10 05:57 . 2008-10-10 05:58 <DIR> d-------- c:\programme\QuickTime 2008-10-10 05:57 . 2008-10-10 05:57 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple 2008-10-10 05:57 . 2008-10-10 05:57 <DIR> d-------- c:\programme\Apple Software Update 2008-10-10 05:57 . 2008-10-10 06:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-10-10 05:57 . 2008-10-10 05:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2008-10-10 05:45 . 2008-10-10 05:45 <DIR> d-------- c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Apple Computer 2008-10-10 05:16 . 2008-10-10 05:16 54,156 --ah----- c:\windows\QTFont.qfn 2008-10-10 05:16 . 2008-10-10 05:16 1,409 --a------ c:\windows\QTFont.for 2008-10-08 03:41 . 2008-10-08 03:41 268 --ah----- C:\sqmdata09.sqm 2008-10-08 03:41 . 2008-10-08 03:41 244 --ah----- C:\sqmnoopt09.sqm 2008-10-07 17:22 . 2008-10-07 17:22 268 --ah----- C:\sqmdata08.sqm 2008-10-07 17:22 . 2008-10-07 17:22 244 --ah----- C:\sqmnoopt08.sqm 2008-10-06 15:12 . 2008-10-06 15:12 268 --ah----- C:\sqmdata07.sqm 2008-10-06 15:12 . 2008-10-06 15:12 244 --ah----- C:\sqmnoopt07.sqm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-30 19:00 32,134 ----a-w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\wklnhst.dat 2008-11-30 02:27 --------- d-----w c:\programme\Lavasoft 2008-11-30 02:26 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-11-28 14:09 --------- d--h--w c:\programme\InstallShield Installation Information 2008-11-24 15:03 --------- d-----w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\OpenOffice.org2 2008-11-20 02:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-11-20 01:46 --------- d-----w c:\programme\Yahoo! 2008-11-14 17:55 96,984 ----a-w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-10-28 04:23 --------- d-----w c:\programme\TuneUp Utilities 2008 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-23 18:26 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2008-10-16 06:13 --------- d-----w c:\programme\Free FLV Converter 2008-10-13 19:37 --------- d-----w c:\programme\Google 2008-10-06 05:11 --------- d-----w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\Vidalia 2008-10-06 05:11 --------- d-----w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\tor 2008-09-28 04:58 --------- d-----w c:\programme\Vidalia Bundle 2007-12-21 18:04 262,144 ----a-w c:\programme\Uninstall Spy Blocker.dll 2006-12-19 02:35 524,300 ----a-w c:\dokumente und einstellungen\Bajki\Anwendungsdaten\position.bin 2006-05-22 11:13 280 ----a-w c:\dokumente und einstellungen\Familie\Anwendungsdaten\wklnhst.dat 2005-10-31 06:10 0 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2005-10-09 10:25 8 --sh--r c:\windows\system32\A3DA537E26.sys 2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll 2008-01-09 18:25 56 --sh--r c:\windows\system32\CB3E5C46C6.sys 2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll 2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll 2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2004-01-24 22:00 70,656 --sha-r c:\windows\system32\i420vfw.dll 2008-01-09 18:25 5,018 --sha-w c:\windows\system32\KGyGaAvL.sys 2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll 2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe 2004-01-24 22:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll 2008-06-17 14:48 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008061720080618\index.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-03 68856] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976] "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664] "AlcFDMonitor"="c:\windows\ALCFDRTM.EXE" [2007-04-06 73728] "RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-10-28 139264] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 206088] "nwiz"="nwiz.exe" [2007-11-06 c:\windows\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2007-11-06 c:\windows\system32\nvmctray.dll] "CHotkey"="mHotkey.exe" [2004-06-03 c:\windows\mHotkey.exe] "ledpointer"="CNYHKey.exe" [2003-07-21 c:\windows\CNYHKey.exe] "kmw_run.exe"="kmw_run.exe" [2005-09-01 c:\windows\system32\kmw_run.exe] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 c:\windows\RTHDCPL.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2006-12-29 110592] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "VIDC.HFYU"= huffyuv.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe" "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinampAgent"=c:\programme\Winamp\winampa.exe "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Shareaza\\Shareaza.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784] R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\DRIVERS\WDMCAPI.sys [2005-10-09 730880] R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-10-18 826112] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\DRIVERS\cmiucr.SYS [2005-10-08 72320] R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592] R3 KMW_KBD;Kensington Input Devices Class filter driver;c:\windows\system32\DRIVERS\KMW_KBD.sys [2007-05-30 5760] R3 PAC7311;Cammaestro 1.0PT build 146;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-06-27 140800] S0 rseb;rseb; [] S3 KMW_SYS;Kensington MouseWorks Mouse filter driver;c:\windows\system32\DRIVERS\KMW_SYS.sys [2007-05-30 92032] S3 KMW_USB;Kensington MouseWorks USB filter driver;c:\windows\system32\DRIVERS\KMW_USB.sys [2007-05-30 10496] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088] S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\DRIVERS\wdmwanmp.sys [2005-10-09 26112] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cec94cc-d289-11dc-a0ab-0013d3b90a4c}] \Shell\AutoRun\command - K:\setup.exe AUTORUN=1 . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.wu-wien.ac.at/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uSearchURL,(Default) = hxxp://www.google.com/search?q=%s c:\windows\Downloaded Program Files\ImageUploader_3.ocx - O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://asp04.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab c:\windows\Downloaded Program Files\ImageUploader_3.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-30 20:07:21 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\windows\system32\nvsvc32.exe c:\programme\CyberLink\Shared Files\RichVideo.exe c:\windows\system32\PAStiSvc.exe c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe c:\windows\system32\rundll32.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-11-30 20:09:23 - PC wurde neu gestartet [Bajki] ComboFix-quarantined-files.txt 2008-11-30 19:09:20 Vor Suchlauf: 13 Verzeichnis(se), 19,821,121,536 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 19,724,410,880 Bytes frei 268 --- E O F --- 2008-11-20 04:36:08 Hier noch mal ein HijackthisLog: Logfile of HijackThis v1.99.1 Scan saved at 20:13:39, on 30.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\CmUCReye.exe C:\WINDOWS\ALCFDRTM.EXE C:\WINDOWS\system32\kmw_run.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Dokumente und Einstellungen\Bajki\Desktop\Neuer Ordner (2)\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wu-wien.ac.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190868307703 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Hab eine Frage, was soll ich mit dem Combofixprogramm und mit den daugehörigen dateien tun, soll ich sie löschen, könnte sein das der KIS irgendwelche warnmeldungen ausgibt. Und was ist mit dem Ordner Qoobox, der war vorher auch nicht da. Danke für euere Bemühungen! MFG, bajki Dieser Beitrag wurde am 30.11.2008 um 20:45 Uhr von bajki editiert.
|
|
|
||
30.11.2008, 20:48
Moderator
Beiträge: 7805 |
#4
Hake bitte noch die Eintraege in Hijackthis an und druecke fix checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) Ein Gmer Report koennt auch nicht schaden... http://forum.hijackthis.de/showthread.php?t=16868 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.11.2008, 22:39
Member
Themenstarter Beiträge: 12 |
#5
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-30 22:28:21 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF357D81A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xF357DDC6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xF357F82A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xF357F1E0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xF357CF90] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF358118C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xF357DBC2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xF357D3D2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xF357D5D2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xF357F4EC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xF3581698] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xF357D6E8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xF357D750] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xF357F3A2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xF3580C50] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xF357F03C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xF357D0F2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xF357D9E8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xF35811B6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xF357D93E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xF357D7B8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xF357D4BC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xF357D29A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xF3580EB8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xF357CC12] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xF35800B4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xF357CD74] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xF3581568] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xF357CA10] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xF357F6CC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xF357DCC0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xF3580D4A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xF35811E0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xF357D148] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xF35812C4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xF35813F0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xF3580B7C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xF357DA92] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xF357DB04] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous ---- Kernel code sections - GMER 1.0.14 ---- .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAF84 5 Bytes JMP F359401C \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) .text ntkrnlpa.exe!IoIsOperationSynchronous 804EF912 5 Bytes JMP F35943D6 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) .text ntkrnlpa.exe!ZwCallbackReturn + 2C58 805044F4 2 Bytes [ E0, F1 ] .text ntkrnlpa.exe!ZwCallbackReturn + 2CC8 80504564 6 Bytes [ D2, D5, 57, F3, EC, F4 ] .text ntkrnlpa.exe!ZwCallbackReturn + 2D14 805045B0 2 Bytes [ A2, F3 ] .text ntkrnlpa.exe!ZwCallbackReturn + 2D48 805045E4 2 Bytes [ 50, 0C ] .text ntkrnlpa.exe!ZwCallbackReturn + 2D94 80504630 2 Bytes [ 3C, F0 ] .text ... ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! ? C:\ComboFix\catchme.sys Das System kann den angegebenen Pfad nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6CC3DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6CC3DF0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- Devices - GMER 1.0.14 ---- AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- EOF - GMER 1.0.14 ---- Hab vorhin wieder(vor dem gmerscan) ein ad-aware scan durchgeführt er hat wieder was gefunden: Win32.TrojanClicker (Malware) inges. 5 Objekte --> hab sie unter Quarantäne gesetzt 20081130 21-31-43 : Tried to Quarantine an infection. 20081130 21-31-43 : Successfully Quarantined File: C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP135\A0048172.exe belonging to Win32.TrojanClicker 20081130 21-31-43 : Successfully Quarantined Root: HKU Path: .DEFAULT\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker 20081130 21-31-43 : Successfully Quarantined Root: HKU Path: S-1-5-19\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker 20081130 21-31-43 : Successfully Quarantined Root: HKU Path: S-1-5-20\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker 20081130 21-31-43 : Successfully Quarantined Root: HKU Path: S-1-5-18\software\microsoft\windows\currentversion\internet settings\zonemap\domains\qoogler.com belonging to Win32.TrojanClicker 20081130 21-31-43 : Quarantine succeeded. 20081130 21-31-52 : Started cleaning the system of infections 20081130 21-31-52 : Clean operation finished |
|
|
||
Ich habe heute einen Scan mit ad-aware durchführen lassen und siehe da er hat was gefunden.
Und zwar: 4 dateien
2xWin32.Backdoor.Agent Kategorie: Virus
2xDailer Kategorie: Dailer
hier ein ad-aware Protokoll
20081130 05-21-31 : Tried to Quarantine an infection.
20081130 05-21-31 : Successfully Quarantined File: C:\Dokumente und Einstellungen\Bajki\Eigene Dateien\Downloads\Progs for Nokia\RootSiGN 1.0.exe belonging to Win32.Backdoor.Agent
20081130 05-21-32 : Successfully Quarantined File: C:\System Volume Information\_restore{20EA187A-C68E-49AC-A1E6-FEF621E0E4FC}\RP131\A0048000.exe belonging to Win32.Backdoor.Agent
20081130 05-21-32 : Successfully Quarantined File: C:\Dokumente und Einstellungen\Bajki\Eigene Dateien\Downloads\TuneUp Utilities 2008 v7.0.8002.incl.serial.zyberakuma\REA-cRaCkErTeAm\TU2008 Keymaker.exe belonging to Dialer
20081130 05-21-32 : Successfully Quarantined Root: HKU Path: S-1-5-21-2655714823-3154640431-717500348-1006\software\freeware belonging to Dialer
20081130 05-21-32 : Quarantine succeeded.
20081130 05-21-46 : Started cleaning the system of infections
20081130 05-21-46 : Clean operation finished
20081130 05-41-07 : Scan terminated by user.
20081130 05-41-09 : Scan terminated by user.
20081130 05-42-24 : Startup scan disabled.
Hier noch ein Logfile vieleicht könnt ihr da noch weitere probleme erkennen
Logfile of HijackThis v1.99.1
Scan saved at 06:08:49, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\WINDOWS\system32\kmw_run.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\Bajki\Desktop\Neuer Ordner (2)\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wu-wien.ac.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190868307703
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} -
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp04.photoprintit.de/microsite/1188/defaults/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Und was ich noch fragen wollte, kaspersky bezeichnet die beiden dateien
C:\PROGRAMME\HOME CINEMA\POWER CINEMA\PCMSERVICE.EXE
C:\PROGRAMME\HOME CINEMA\POWER CINEMA\POWERCINEMA.EXE
als potentiell unerwünschte Programme.
Diese beiden dateien gehören zu Home Cinema(zum Ferngucken), die bei den medion rechner(aldi bzw. im Össiland Hofer-PC) standard sind.
Ich bin einer der sich viel gedanken um die sicherheit macht und meistens sehr vorsichtig ist, überwache des öfteren mit dem ProcessexplorerXP was im Hintergrund so mitläuft.
Ich hoffe ihr könnt mir da helfen den problemen aus dem weg zu gehen.
Danke im voraus
MFG, bajki