Bitte um Log-FilecheckThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
22.01.2009, 00:47
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
22.01.2009, 03:08
Ehrenmitglied
 Beiträge: 6028 |
#2
Dein Rechner ist mit Silentbanker infiziert neu aufsetzen waere besser
Virustotal Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren VISTA Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“. Wählen Sie den Punkt Ordner und Suchoptionen. Im Register „Ansicht“ gehen Sie auf „Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen. Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen. Prüfe mal diese Datei(en) bei Virustotal Zitat c:\windows\system32\drivers\95751817.sysNote: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste die Daten Poste nur die URL am Ende(der link oben in der leiste) __________ MfG Argus |
|
|
|
|
|
|
22.01.2009, 03:19
Ehrenmitglied
Beiträge: 6028 |
#3
Da du auch schon auf Trojaner-board gepostet hast wird dieser Thread geschlossen
__________ MfG Argus |
|
|
|
|
|
|
22.01.2009, 08:26
Moderator
Beiträge: 7805 |
#4
Zur Info, ersteinmal ist es nicht die feine Art, jemanden Helfen zu lassen und auf der anderen Seite noch einen anderen Helfer an dein Problem zu "binden".
Natuerlich darf man sich eine zweite Meinung holen, nur in so einem Problemfall gibt das Chaos, der eine Helfer bittet eine bestimmte Datei pruefen zu lassen, wobei der andere die Datei bereits loeschen lassen hat. Das selbe Problem besteht bei anderen Reporten. Meine Meinung zu deinem Problem: Silent Banker (c_055621.nls) = neu aufsetzen, Passworte wechseln. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hatte mir mehrere Viren und Trojaner gefangen.
Außerdem war noch ein versteckter Eintrag (mutmasslich Rootkit) im System32-Verzeichnis zu finden.
Nach etlichen Scans und diversen Tools melden nunmehr weder MBam noch Combofix oder mein Bitdefender Virusscanner weitere Einträge.
Da ich allerdings kein Virenexperte bin, würde ich mich freuen, wenn hier ein Experte die endgültigen Logfiles anschauen würde und auf Sauberkeit prüft.
Vielen Dank hierfür im Voraus.
Zunächst Log von Malwarebytes:
-------------------------------
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1673
Windows 5.1.2600 Service Pack 3
22.01.2009 00:40:41
mbam-log-2009-01-22 (00-40-41).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 65354
Laufzeit: 7 minute(s), 19 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
--------------------------
Dann Log-File ComboFix:
---------------------------
ComboFix 09-01-21.02 - Jörg 2009-01-21 23:28:41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2815.2197 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Jörg\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\c_055621.nls
.
---- Vorheriger Suchlauf -------
.
c:\windows\system32\c_055621.nls
c:\windows\system32\Cache
c:\windows\system32\Cfx32.lic
c:\windows\system32\cfx32.ocx
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_TDSSserv.sys
((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 ))))))))))))))))))))))))))))))
.
2009-01-21 22:48 . 2009-01-21 22:48 142,096 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-01-21 14:12 . 2009-01-21 23:32 17,610,784 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-01-21 14:12 . 2009-01-21 23:32 182,024 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-01-21 14:12 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\95751817.sys
2009-01-21 13:59 . 2009-01-21 13:59 250 --a------ c:\windows\gmer.ini
2009-01-21 01:27 . 2009-01-21 01:27 <DIR> d-------- c:\programme\Avira GmbH
2009-01-21 00:30 . 2009-01-21 00:30 1,374 --a------ c:\windows\imsins.BAK
2009-01-21 00:03 . 2009-01-21 00:03 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-01-20 22:56 . 2009-01-21 00:32 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-24 22:36 . 2008-12-29 01:14 <DIR> d-------- c:\dokumente und einstellungen\Jörg\Anwendungsdaten\dvdcss
2008-12-24 20:25 . 2008-12-24 20:25 <DIR> d-------- c:\programme\VideoLAN
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 22:34 --------- d-----w c:\programme\DNA
2009-01-21 22:34 --------- d-----w c:\dokumente und einstellungen\Jörg\Anwendungsdaten\DNA
2009-01-21 22:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC
2009-01-21 22:24 --------- d-----w c:\dokumente und einstellungen\Jörg\Anwendungsdaten\Free Download Manager
2009-01-21 21:13 --------- d-----w c:\dokumente und einstellungen\Jörg\Anwendungsdaten\Software Informer
2009-01-21 00:27 --------- d--h--w c:\programme\InstallShield Installation Information
2009-01-20 22:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-20 21:43 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-01-20 21:15 --------- d-----w c:\programme\BOINC
2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-12-15 22:10 --------- d-----w c:\programme\Microsoft SQL Server
2008-12-15 21:53 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-13 23:38 --------- d-----w c:\programme\combit
2008-12-13 23:23 --------- d-----w c:\programme\Gemeinsame Dateien\SWF Studio
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-25 20:31 --------- d-----w c:\programme\Zattoo
2008-11-17 07:47 492,288 ----a-w c:\windows\boinc.scr
2008-11-06 21:11 658,432 ----a-w c:\windows\fpuninst.exe
2008-11-06 21:11 120,286 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-05-17 18:25 82,360 ----a-w c:\dokumente und einstellungen\Jörg\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2007-04-14 12:42 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"subst"="subst f:" [X]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-08 68856]
"updateMgr"="d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 313472]
"Free Download Manager"="d:\programme\Free Download Manager\fdm.exe" [2008-05-20 2474031]
"Software Informer"="c:\programme\Software Informer\softinfo.exe" [2008-11-01 1347653]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-12-19 342848]
"boincmgr"="c:\programme\BOINC\boincmgr.exe" [2008-11-17 3916544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-14 98304]
"PCLEPCI"="d:\progra~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 49152]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 483328]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-05-20 185784]
"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"BitDefender Antiphishing Helper"="d:\programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="d:\programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-07 368640]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-09-12 36352]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-19 136600]
"boinctray"="c:\programme\BOINC\boinctray.exe" [2008-11-17 58112]
"PtiuPbmd"="ulutil2.dll" [2003-11-05 c:\windows\system32\ulutil2.dll]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\J”rg\Startmen\Programme\Autostart\
is-QE11P.lnk - c:\dokumente und einstellungen\J”rg\Desktop\Virus Removal Tool\is-QE11P\startup.exe [2009-01-21 65536]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-04-24 25214]
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]
Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Prfen auf Update.lnk - d:\programme\pc_conf\Chk4Upd.EXE [2007-11-15 176799]
Service Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"07055652"= 34324537424533422d303843442d343438322d413438432d303044434632424435374541
"07055641"= 2958442cc23cf2aaf73
"07055671"= 6ef8b27bf3af070064d
"07055651"= 5f81ecb020198e43dd
"aux1"= c_055621.nls
"wave1"= c_055621.nls
"mixer1"= c_055621.nls
"midi1"= c_055621.nls
"aux2"= c_055621.nls
"wave2"= c_055621.nls
"mixer2"= c_055621.nls
"midi2"= c_055621.nls
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"d:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"d:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"d:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\Programme\\Joost\\xulrunner\\tvprunner.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 DontGo;Promise Removable Disk Control Driver;c:\windows\system32\drivers\DontGo.sys [2005-02-15 7680]
R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2005-02-15 125440]
R1 is-QE11Pdrv;is-QE11Pdrv;c:\windows\system32\drivers\95751817.sys [2009-01-21 148496]
R1 snidmi;DMI BIOS;c:\windows\system32\drivers\Snidmi.sys [2007-04-10 15104]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2007-04-08 37568]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [2007-04-08 444416]
R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [2007-10-13 472644]
R3 UTDpcService;ULEVTBDG;c:\programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys [2004-09-20 6656]
R4 DeskView Agent;DeskView Agent;d:\progra~1\DeskView\DNAgent\DNAgent.Exe [2007-04-10 163941]
R4 DVAnPMan;DeskView AnP Manager;d:\progra~1\DeskView\DVAnPMan\DVAnPMan.exe [2007-04-10 53340]
R4 UtMsgSvc;UtMsgAgt;c:\programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe [2004-09-22 229376]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [2007-04-09 11264]
S3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [2007-04-09 9728]
S3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [2007-04-09 10112]
S3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [2007-04-09 10752]
S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [2007-04-09 10624]
S3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [2007-04-09 11136]
S3 MTAlerting;DeskView MT Alerting Service;d:\progra~1\DeskView\DVCC\MTALER~1.EXE [2007-04-10 114688]
S3 OEMF0211;FSC Flash Update Driver C;\??\c:\dokume~1\JRG~1\LOKALE~1\Temp\OemF0211.sys --> c:\dokume~1\JRG~1\LOKALE~1\Temp\OemF0211.sys [?]
S3 PORTMON;PORTMON;\??\d:\support\sysinternals\PORTMSYS.SYS --> d:\support\sysinternals\PORTMSYS.SYS [?]
S3 SNIF0010;FSC Flash Update Driver B;\??\c:\dokume~1\JRG~1\LOKALE~1\Temp\SniF0010.sys --> c:\dokume~1\JRG~1\LOKALE~1\Temp\SniF0010.sys [?]
S3 SNIF0011;FSC Flash Update Driver A;\??\c:\dokume~1\JRG~1\LOKALE~1\Temp\SniF0011.sys --> c:\dokume~1\JRG~1\LOKALE~1\Temp\SniF0011.sys [?]
S3 uti3mtk2;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uti3mtk2.sys --> c:\windows\system32\Drivers\uti3mtk2.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
bdx REG_MULTI_SZ scan
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: address pick-up: Übernehmen in combit address manager (crm.dbf) - c:\dokumente und einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\combit\address pick-up\cmbtar1.htm
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
TCP: {7E00AAC5-3BCD-4A42-A310-AF6EE586DA43} = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\2lxnuhux.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\Jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\2lxnuhux.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\component.dll
FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: d:\programme\Mozilla Firefox\plugins\npmozax.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 23:33:57
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"d:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"d:\programme\MySQL\MySQL Server 5.0\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,10,48,b8,28,f8,
d5,fb,58,e2,63,26,f1,3f,c8,ff,68,cc,a8,a4,f3,fc,97,12,19,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,5f,be,19,2a,f4,
f6,57,03,6a,9c,d6,61,af,45,84,18,4b,23,71,89,f3,86,8d,a0,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,64,71,12,1c,64,
75,5e,09,ff,7c,85,e0,43,d4,0e,fe,33,7c,ec,ac,6d,5a,9e,f0,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,b0,77,0a,b4,58,
ae,19,69,86,8c,21,01,be,91,eb,e7,4f,03,ab,e4,6e,7a,1b,d6,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,87,db,88,42,a3,
a6,c6,1d,f5,1d,4d,73,a8,13,5c,05,a2,d1,b9,05,0c,31,00,11,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,b7,8b,39,21,46,
fb,74,e7,df,20,58,62,78,6b,cf,c8,af,25,b6,16,36,13,4e,7b,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,7a,72,3b,4b,4b,
ef,1c,47,fb,a7,78,e6,12,2f,9a,ea,63,cb,98,16,a0,50,b7,c4,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,b5,49,ba,6b,16,
d4,22,1d,01,3a,48,fc,e8,04,4a,f1,60,99,39,a3,4e,41,be,62,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,6a,5e,f2,a8,73,
0e,c9,4b,f6,0f,4e,58,98,5b,89,c9,4b,1f,fd,84,fe,13,d8,fe,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,50,89,c4,6c,c6,
d0,5f,e9,3d,ce,ea,26,2d,45,aa,78,c0,d0,c7,83,bf,29,13,35,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,01,66,39,20,b5,
73,58,30,2a,b7,cc,b5,b9,7f,41,e7,d8,44,17,90,0c,30,77,29,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,17,47,e6,d2,41,
52,5e,9d,6c,43,2d,1e,aa,22,2f,9c,e9,39,97,7b,b9,44,4d,09,6c,43,2d,1e,aa,22,\
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
d:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
c:\programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
d:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
d:\programme\BitDefender\BitDefender 2008\vsserv.exe
d:\programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
c:\windows\system32\rundll32.exe
d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\programme\BOINC\boinc.exe
c:\dokumente und einstellungen\Jörg\Desktop\Virus Removal Tool\is-QE11P\is-QE11P.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-21 23:39:00 - PC wurde neu gestartet [Jörg]
ComboFix-quarantined-files.txt 2009-01-21 22:38:52
Vor Suchlauf: 19 Verzeichnis(se), 16,429,477,888 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 16,293,355,520 Bytes frei
303 --- E O F --- 2009-01-20 23:30:54
---------------------------------------
Und schließlich Hijackthis:
---------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:57, on 22.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe
D:\PROGRA~1\DeskView\DVAnPMan\DVAnPMan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
D:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
D:\Programme\BitDefender\BitDefender 2008\vsserv.exe
D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\BOINC\boinctray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Free Download Manager\fdm.exe
C:\Programme\Software Informer\softinfo.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DNA\btdna.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\BOINC\boinc.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinTV\WinTV2K.EXE
D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
D:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCLEPCI] d:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "D:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe"
O4 - HKCU\..\Run: [subst] subst f: d:\ubb
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [Free Download Manager] "d:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Programme\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [boincmgr] "C:\Programme\BOINC\boincmgr.exe" /a /s
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Prüfen auf Update.lnk = D:\Programme\pc_conf\Chk4Upd.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: address pick-up: Übernehmen in combit address manager (crm.dbf) - C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Anwendungsdaten\combit\address pick-up\cmbtar1.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176023895156
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_de_dl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E00AAC5-3BCD-4A42-A310-AF6EE586DA43}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: DeskView Agent - Fujitsu Siemens Computers - D:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe
O23 - Service: DeskView AnP Manager (DVAnPMan) - Fujitsu Siemens Computers - D:\PROGRA~1\DeskView\DVAnPMan\DVAnPMan.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: DeskView MT Alerting Service (MTAlerting) - Fujitsu Siemens Computers - D:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE
O23 - Service: MySQL - Unknown owner - D:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: UtMsgAgt (UtMsgSvc) - Promise Technology Inc. - C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - D:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 12296 bytes
------------------------
Das waren erst einmal alle.
Wenn noch etwas benötigt wird, bitte posten.
Vielen Dank noch einmal.