Home » Spyware & Browser Hijacker Support Forum » you have a security problem - auch bei mir » Themenansicht
you have a security problem - auch bei mir |
||
|---|---|---|
| #0
| ||
|
06.01.2009, 22:00
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
06.01.2009, 23:42
Ehrenmitglied
 Beiträge: 6028 |
#2
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Paul\LOKALE~1\Temp\~tmpb.exe O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Paul\LOKALE~1\Temp\yyy7069.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Entferne C:\Programme\AskSearch C:\Programme\AskBarDis c:\programme\google\googletoolbar1.dll Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen“ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Und ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
11.01.2009, 23:12
...neu hier
Beiträge: 3 |
#3
Um nicht extra einen neuen Thread aufzumachen, poste ich hier, weil ich genau das selbe Problem habe
meine logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:31, on 11.01.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\wbem\unsecapp.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe D:\Programme\Office\Office10\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe c:\PROGRA~1\mcafee\msc\mcuimgr.exe C:\Windows\MSAgent\agentsvr.exe C:\Users\Lilli\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [Power2GoExpress] NA O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Cognac] C:\Users\Lilli\AppData\Local\Temp\~tmpa.exe O4 - HKCU\..\Run: [MSFox] C:\Users\Lilli\AppData\Local\Temp\ert510546.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe -- End of file - 6535 bytes |
|
|
|
|
|
|
12.01.2009, 00:08
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [Cognac] C:\Users\Lilli\AppData\Local\Temp\~tmpa.exe O4 - HKCU\..\Run: [MSFox] C:\Users\Lilli\AppData\Local\Temp\ert510546.exe klicke: Fix checked Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download link 1 MalwareBytes' Anti-Malware Download link 2 MalwareBytes' Anti-Malware Download link 3 MalwareBytes' Anti-Malware Download link 4 MalwareBytes' Anti-Malware Download link 5 MalwareBytes' Anti-Malware Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Wähle bei Reiter: “Update “> klicke “Suche nache Aktualisierungen “ “Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“ “Scanner”> "Vollständigen Suchlauf durchführen". Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein Starte combofix.exe Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
12.01.2009, 00:42
...neu hier
Beiträge: 3 |
#5
Vielen Dank für die Hilfe! Die Meldung erscheint nicht mehr
 Hier der Scanbericht: Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1643 Windows 6.0.6001 Service Pack 1 12.01.2009 00:35:19 mbam-log-2009-01-12 (00-35-19).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 124043 Laufzeit: 13 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Lilli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AIIO9OC4\InstallAVg_77100106[1].exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Users\Lilli\AppData\Local\Temp\~tmpc.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Lilli\AppData\Local\Temp\~tmpa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Lilli\AppData\Local\Temp\~tmpb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Users\Lilli\AppData\Local\Temp\~tmpd.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
|
|
|
|
|
|
12.01.2009, 00:54
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
12.01.2009, 11:21
...neu hier
Beiträge: 3 |
#7
so hier die logfile von combofix war gestern schon zu spät
 und danke nochmal!ComboFix 09-01-11.02 - Lilli 2009-01-12 11:12:17.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3066.2053 [GMT 1:00] ausgeführt von:: c:\users\Lilli\Downloads\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\msetup c:\windows\msetup\BASW-00503A63\data1.cab c:\windows\msetup\BASW-00503A63\data1.hdr c:\windows\msetup\BASW-00503A63\data2.cab c:\windows\msetup\BASW-00503A63\engine32.cab c:\windows\msetup\BASW-00503A63\layout.bin c:\windows\msetup\BASW-00503A63\PlayCamera\CameraOn.wav c:\windows\msetup\BASW-00503A63\PlayCamera\Click.wav c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_chs_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_cht_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_deu_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_eng_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_esp_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_fra_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ita_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_kor_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ptg_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_rus_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\Help\PlayCamera_ukr_s.chm c:\windows\msetup\BASW-00503A63\PlayCamera\HookDllPS2.dll c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Big.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\Back_Small.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbCancel.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbHelp.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOk.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbOpen.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOff.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbPreviewOn.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOff.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbRecordOn.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\gbSnap.bmp c:\windows\msetup\BASW-00503A63\PlayCamera\Images\PlayCamera.ico c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_chs.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_cht.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_deu.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_eng.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_esp.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_fra.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ita.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_kor.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ptg.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_rus.txt c:\windows\msetup\BASW-00503A63\PlayCamera\Language\PlayCamera_ukr.txt c:\windows\msetup\BASW-00503A63\PlayCamera\PlayCamera.exe c:\windows\msetup\BASW-00503A63\PlayCamera\SSHook.dll c:\windows\msetup\BASW-00503A63\PlayCamera\Uninst.ico c:\windows\msetup\BASW-00503A63\setup.exe c:\windows\msetup\BASW-00503A63\setup.ibt c:\windows\msetup\BASW-00503A63\setup.ini c:\windows\msetup\BASW-00503A63\setup.iss c:\windows\msetup\BASW-00503A63\SWDesc.txt c:\windows\msetup\BASW-01038A05\ChgWLANSettings.exe c:\windows\msetup\MSetup.exe c:\windows\msetup\MSetupLog.log . ((((((((((((((((((((((( Dateien erstellt von 2008-12-12 bis 2009-01-12 )))))))))))))))))))))))))))))) . 2009-01-12 00:19 . 2009-01-12 00:19 <DIR> d-------- c:\users\Lilli\AppData\Roaming\Malwarebytes 2009-01-12 00:19 . 2009-01-12 00:19 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-01-12 00:19 . 2009-01-12 00:19 <DIR> d-------- c:\programdata\Malwarebytes 2009-01-12 00:19 . 2009-01-12 00:19 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-12 00:19 . 2009-01-04 18:41 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-01-12 00:19 . 2009-01-04 18:41 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-01-06 15:38 . 2009-01-06 15:38 400 --a------ c:\windows\ODBC.INI 2009-01-06 15:27 . 2009-01-06 15:27 <DIR> d-------- c:\users\Lilli\AppData\Roaming\CyberLink 2009-01-03 14:47 . 2009-01-03 14:47 <DIR> d-------- c:\program files\Maxis 2009-01-03 14:47 . 2009-01-03 14:47 533 --a------ c:\windows\eReg.dat 2009-01-01 21:38 . 2009-01-01 21:38 <DIR> d-------- c:\users\Lilli\AppData\Roaming\Media Player Classic 2009-01-01 21:37 . 2009-01-01 21:37 <DIR> d-------- c:\program files\K-Lite Codec Pack 2009-01-01 21:37 . 2008-05-22 23:22 3,596,288 --a------ c:\windows\System32\qt-dx331.dll 2009-01-01 21:37 . 2008-07-04 07:34 860,160 --a------ c:\windows\System32\lameACM.acm 2009-01-01 21:37 . 2008-01-10 13:15 755,027 --a------ c:\windows\System32\xvidcore.dll 2009-01-01 21:37 . 2008-05-31 00:22 683,520 --a------ c:\windows\System32\divx.dll 2009-01-01 21:37 . 2004-01-25 17:18 217,088 --a------ c:\windows\System32\yv12vfw.dll 2009-01-01 21:37 . 2007-09-04 17:56 164,352 --a------ c:\windows\System32\unrar.dll 2009-01-01 21:37 . 2008-01-10 13:16 159,839 --a------ c:\windows\System32\xvidvfw.dll 2009-01-01 21:37 . 2007-09-21 01:52 118,784 --a------ c:\windows\System32\ac3acm.acm 2009-01-01 21:37 . 2008-05-22 23:19 81,920 --a------ c:\windows\System32\dpl100.dll 2009-01-01 21:37 . 2008-06-12 19:36 7,680 --a------ c:\windows\System32\ff_vfw.dll 2009-01-01 21:37 . 2007-07-10 17:10 547 --a------ c:\windows\System32\ff_vfw.dll.manifest 2009-01-01 21:37 . 2007-10-03 16:03 414 --a------ c:\windows\System32\lame_acm.xml 2008-12-30 22:41 . 2008-10-02 02:32 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2008-12-30 22:37 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll 2008-12-30 22:18 . 2008-12-30 22:18 <DIR> d-------- c:\users\All Users\LightScribe 2008-12-30 22:18 . 2008-12-30 22:18 <DIR> d-------- c:\programdata\LightScribe 2008-12-30 14:21 . 2008-08-05 10:49 428,544 --a------ c:\windows\System32\EncDec.dll 2008-12-30 14:21 . 2008-08-05 10:49 293,376 --a------ c:\windows\System32\psisdecd.dll 2008-12-30 14:21 . 2008-08-05 10:48 217,088 --a------ c:\windows\System32\psisrndr.ax 2008-12-30 14:21 . 2008-08-05 10:48 177,664 --a------ c:\windows\System32\mpg2splt.ax 2008-12-30 14:21 . 2008-08-05 10:48 80,896 --a------ c:\windows\System32\MSNP.ax 2008-12-30 14:20 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll 2008-12-30 14:20 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll 2008-12-30 14:20 . 2008-10-22 04:57 241,152 --a------ c:\windows\System32\PortableDeviceApi.dll 2008-12-30 14:20 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys 2008-12-30 14:20 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll 2008-12-30 14:18 . 2008-12-30 14:18 <DIR> d-------- c:\users\All Users\ICQ 2008-12-30 14:18 . 2008-12-30 14:18 <DIR> d-------- c:\programdata\ICQ 2008-12-30 14:18 . 2008-12-30 14:18 <DIR> d-------- c:\program files\ICQ6Toolbar 2008-12-30 14:16 . 2008-12-30 15:10 <DIR> d-------- c:\users\Lilli\AppData\Roaming\ICQ 2008-12-30 14:16 . 2008-12-30 15:10 <DIR> d-------- c:\program files\ICQ6.5 2008-12-30 14:07 . 2008-10-16 22:13 1,809,944 --a------ c:\windows\System32\wuaueng.dll 2008-12-30 14:07 . 2008-10-16 21:56 1,524,736 --a------ c:\windows\System32\wucltux.dll 2008-12-30 14:07 . 2008-10-16 22:09 51,224 --a------ c:\windows\System32\wuauclt.exe 2008-12-30 14:07 . 2008-10-16 22:09 43,544 --a------ c:\windows\System32\wups2.dll 2008-12-30 14:06 . 2008-10-16 22:12 561,688 --a------ c:\windows\System32\wuapi.dll 2008-12-30 14:06 . 2008-10-16 14:08 162,064 --a------ c:\windows\System32\wuwebv.dll 2008-12-30 14:06 . 2008-10-16 21:55 83,456 --a------ c:\windows\System32\wudriver.dll 2008-12-30 14:06 . 2008-10-16 22:08 34,328 --a------ c:\windows\System32\wups.dll 2008-12-30 14:06 . 2008-10-16 13:56 31,232 --a------ c:\windows\System32\wuapp.exe 2008-12-30 00:47 . 2008-12-30 00:47 <DIR> d-------- c:\users\Lilli\AppData\Roaming\Intel 2008-12-30 00:47 . 2008-12-30 00:47 270 --a------ C:\WirelessDiagLog.csv 2008-12-29 17:32 . 2008-12-29 17:32 <DIR> d-------- c:\users\All Users\CyberLink 2008-12-29 17:32 . 2008-12-29 17:32 <DIR> d-------- c:\programdata\CyberLink 2008-12-29 17:26 . 2008-12-29 17:26 <DIR> d-------- c:\users\Public\CyberLink 2008-12-29 17:25 . 2008-12-29 17:25 <DIR> d-------- c:\program files\Common Files\LightScribe 2008-12-29 17:25 . 2007-03-22 21:28 1,066,544 --------- c:\windows\System32\MFC71.dll 2008-12-29 17:25 . 2007-03-22 21:28 1,053,232 --------- c:\windows\System32\MFC71u.dll 2008-12-29 17:25 . 2002-12-11 20:11 33,820 --a------ c:\windows\System32\WMPrfDEU.prx 2008-12-29 17:20 . 2002-12-11 20:11 33,820 --a------ c:\windows\WMPrfDeu.prx 2008-12-29 17:19 . 2008-12-29 17:19 <DIR> d-------- C:\MyWorks 2008-12-29 17:18 . 2007-01-08 22:17 502,816 --------- c:\windows\System32\msvcp71.dll 2008-12-29 17:18 . 2007-01-08 22:17 351,264 --------- c:\windows\System32\msvcr71.dll 2008-12-29 17:18 . 2007-01-08 22:17 47,136 --a------ c:\windows\System32\msxmb03b.rra 2008-12-29 17:18 . 2007-01-08 22:17 27,168 --------- c:\windows\System32\msxml3a.dll 2008-12-29 17:17 . 2008-12-29 17:25 <DIR> d-------- c:\program files\CyberLink 2008-12-29 17:04 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL 2008-12-29 17:01 . 2008-04-10 06:12 738,304 --a------ c:\windows\System32\inetcomm.dll 2008-12-29 17:00 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll 2008-12-29 16:50 . 2008-12-29 16:50 <DIR> d-------- C:\Samsung 2008-12-29 16:48 . 2008-12-29 16:49 <DIR> d-------- c:\windows\System32\NetsyncAgent 2008-12-29 16:13 . 2008-12-29 16:13 <DIR> dr------- c:\users\Lilli\Searches 2008-12-29 16:13 . 2008-12-29 16:13 <DIR> dr------- c:\users\Lilli\Contacts 2008-12-29 16:12 . 2008-12-29 16:13 <DIR> dr------- c:\users\Lilli\Videos 2008-12-29 16:12 . 2008-12-29 20:33 <DIR> dr------- c:\users\Lilli\Saved Games 2008-12-29 16:12 . 2008-09-12 04:50 <DIR> d-------- c:\users\Lilli\Roaming 2008-12-29 16:12 . 2009-01-12 00:08 <DIR> dr------- c:\users\Lilli\Pictures 2008-12-29 16:12 . 2009-01-03 14:59 <DIR> dr------- c:\users\Lilli\Music 2008-12-29 16:12 . 2008-12-29 16:13 <DIR> dr------- c:\users\Lilli\Links 2008-12-29 16:12 . 2009-01-12 11:09 <DIR> dr------- c:\users\Lilli\Downloads 2008-12-29 16:12 . 2009-01-12 00:44 <DIR> dr------- c:\users\Lilli\Documents 2008-12-29 16:12 . 2006-11-02 13:37 <DIR> d-------- c:\users\Lilli\AppData\Roaming\Media Center Programs 2008-12-29 16:12 . 2008-12-29 16:13 <DIR> d--h----- c:\users\Lilli\AppData 2008-12-29 16:12 . 2008-12-29 16:13 <DIR> d-------- c:\users\Lilli 2008-12-29 16:08 . 2008-12-29 16:08 <DIR> dr------- c:\windows\System32\config\systemprofile\Contacts . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-11 10:59 --------- d-----w c:\program files\McAfee 2009-01-06 21:02 --------- d-----w c:\program files\Common Files\Adobe 2009-01-05 16:03 49,775 ----a-w c:\users\All Users\nvModes.dat 2009-01-05 16:03 49,775 ----a-w c:\programdata\nvModes.dat 2008-12-30 21:45 --------- d-----w c:\program files\Windows Mail 2008-12-30 13:18 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-29 16:16 --------- d-----w c:\program files\Common Files\InstallShield 2008-12-29 15:48 --------- d-----w c:\program files\Samsung 2008-12-29 15:09 --------- d-sh--w c:\programdata\Vorlagen 2008-12-29 15:09 --------- d-sh--w c:\programdata\Startmenü 2008-12-29 15:09 --------- d-sh--w c:\programdata\Favoriten 2008-12-29 15:09 --------- d-sh--w c:\programdata\Dokumente 2008-12-29 15:09 --------- d-sh--w c:\programdata\Anwendungsdaten 2008-12-29 15:09 --------- d-sh--w c:\program files\Gemeinsame Dateien 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll 2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe 2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll 2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Power2GoExpress"="NA" [X] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-17 2289664] "ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2008-12-17 172792] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416] "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2007-08-03 582992] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-07-26 13548064] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-07-26 92704] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 c:\windows\RtHDVCpl.exe] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-02-12 723496] Microsoft Office.lnk - d:\programme\Office\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codecp"= l3codecp.acm "msacm.clmp3enc"= c:\progra~1\CYBERL~1\Power2Go\CLMP3Enc.ACM [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{6A8B7A2D-E86A-42D0-BC03-38480890C14F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{54989415-5121-4368-B51E-9A40E3335AD8}"= Profile=Private|Profile=Public|c:\program files\Common Files\Mcafee\MNA\McNaSvc.exe:McAfee Network Agent "{CECAF286-501F-4465-85F0-CBDA2B0CFAB5}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD "{D1FEB254-8EAC-41CA-9720-AB34B933CC69}"= c:\program files\CyberLink\PowerDirector\PDR.EXE:CyberLink PowerDirector [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R0 iaNvStor;Intel(R) Turbo Memory Controller;c:\windows\System32\drivers\iaNvStor.sys [2008-09-12 226328] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [2008-09-11 44576] R3 VMC302;Vimicro Camera Service VMC302;c:\windows\System32\drivers\vmc302.sys [2008-09-12 242048] R4 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2008-12-30 222456] R4 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\System32\drivers\KMDFMEMIO.sys [2008-09-12 13312] R4 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2006-04-14 28933976] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bthsvcs REG_MULTI_SZ BthServ [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2008-09-12 c:\windows\Tasks\McDefragTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] 2008-09-12 c:\windows\Tasks\McQcTask.job - c:\progra~1\mcafee\mqc\QcConsol.exe [2007-12-04 13:32] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://start.icq.com/ IE: Nach Microsoft &Excel exportieren - d:\progra~1\Office\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\users\Lilli\AppData\Roaming\Mozilla\Firefox\Profiles\jjmyo1wj.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-12 11:15:58 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... c:\users\Lilli\AppData\Local\Temp\catchme.dll 53248 bytes executable Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** . Zeit der Fertigstellung: 2009-01-12 11:18:43 ComboFix-quarantined-files.txt 2009-01-12 10:18:39 Vor Suchlauf: 18 Verzeichnis(se), 131.163.508.736 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 131,147,788,288 Bytes frei 259 --- E O F --- 2009-01-10 16:10:49 |
|
|
|
|
|
|
12.01.2009, 14:00
Ehrenmitglied
Beiträge: 6028 |
#8
Entferne c:\users\Lilli\Downloads\ComboFix.exe
Download OTCleanIt. by OldTimer zum Desktop Schliesse alle Fenster Doppelklick: OTCleanIt. Klicke: CleanUp cleanup.txt wird vom Internet geladen , von Firewall zulassen! Wenn gefragt wird “Do you want to reboot now?”klicke “Yes” Dein Rechner wird neu gestartet Vista benutzer: rechtermausklick auf OTCleanIt.exe und waehle "Run as an Administrator" Damit werden Reste von benutzten Programme wieder entfernt note Wenn es nochmal soweit kommt das Combofix benutzt werden muss. Mache es so wie vorgeschrieben "und speichert es auf den Desktop!" Benutze CCleaner Happy Surfing __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
auch bei mir kommt die o. g. Meldung.
Mein Logfile ist wie folgt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:56, on 06.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avm.de/de/Service/Service-Portale/Service-Portal/index.php?produktgruppe=fritzbox&portal=FRITZ!Box_Fon_WLAN_7141
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Cognac] C:\DOKUME~1\Paul\LOKALE~1\Temp\~tmpb.exe
O4 - HKCU\..\Run: [MSFox] C:\DOKUME~1\Paul\LOKALE~1\Temp\yyy7069.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Cyber-shot Viewer-Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
--
End of file - 7514 bytes
Was ist zu tun?
Vielen Dank für die Hilfe!
Gruß
Doris