Spyware infection...... |
||
---|---|---|
#0
| ||
23.01.2009, 17:25
Member
Beiträge: 68 |
||
|
||
23.01.2009, 18:37
Moderator
Beiträge: 5694 |
||
|
||
23.01.2009, 22:09
Member
Themenstarter Beiträge: 68 |
#3
mbam log:
Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1684 Windows 5.1.2600 Service Pack 3 23.01.2009 21:42:32 mbam-log-2009-01-23 (21-42-27).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 58219 Laufzeit: 5 minute(s), 25 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 48 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\clientax.clientinstaller (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{031cbf6a-c70e-4177-a0d4-c5268ee311fb} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2b0eceac-f597-4858-a542-d966b49055b9} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6c092742-10fe-4db2-988d-fc71948de70c} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{7fa8976f-d00c-4e98-8729-a66569233fb5} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{a16650a9-b065-40ec-bbd1-f8d370d17fb1} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{bdddf1a5-51a9-4f51-b38d-4cd0ad831b31} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{ddea2e1d-8555-45e5-af09-ec9aa4ea27ad} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e43dfaa6-8c16-4519-b022-8792408505a4} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{f1f1e775-1b21-454d-8d38-7c16519969e5} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{0ac49246-419b-4ee0-8917-8818daad6a4e} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{51cf80dc-a309-4735-bb11-ef18bf4e3ad9} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{99410cde-6f16-42ce-9d49-3807f78f0287} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\clientax.clientinstaller.1 (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\clientax.requiredcomponent.1 (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\clientax.zangoclientax (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\clientax.zangoclientax.1 (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\lmgr180.wmdrmax (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\lmgr180.wmdrmax.1 (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\sai.instantiator (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{7027df82-2c23-4825-b8f0-f049a25761cf} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8554e885-8d59-40b2-8110-9161600f8183} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\sai.instantiator.1 (Adware.180Solutions) -> No action taken. HKEY_CLASSES_ROOT\Interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4331ec56-0aab-499e-8757-dd2ee44ad671} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{54286c3a-e044-4e65-bd44-528d6ae28a18} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\Interface\{d082721f-4bd4-4b8b-bb82-06753ee6174f} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1} (Adware.Hotbar) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{71e9cf40-af72-4b55-bd3f-1fea2a0eaea6} (Adware.Hotbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31b3634-12aa-41ca-b021-0685c3b3e4ca} (Adware.AdRotator) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{36a91cec-6c71-4758-b492-397bfc8e96a2} (Adware.Rightonadz) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} (Adware.Hotbar) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\IST (Trojan.ISTBar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Zango (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\zango (Adware.180Solutions) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSFox (Trojan.FakeAlert) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\Downloaded Program Files\ClientAX.dll (Adware.180Solutions) -> No action taken. C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Temp\SAIInstantiator.dll (Adware.180Solutions) -> No action taken. C:\WINDOWS\system32\cM1NiB60.exe.a_a (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\swinrmdt.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> No action taken. C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> No action taken. C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> No action taken. C:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Temp\a.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Temp\~tmpa.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\+++\Lokale Einstellungen\Temp\~tmpb.exe (Trojan.FakeAlert) -> No action taken. [/b]HJT Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:00:54, on 23.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe C:\WINDOWS\system32\cM1NiB60.exe C:\Programme\Trend Micro\HJT.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O3 - Toolbar: (no name) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file) O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html O8 - Extra context menu item: Link to &MidpX - C:\Programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PC Spiele\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PC Spiele\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - h++p://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h++p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{110F8A13-8243-4323-ADB1-22BCFA9484A4}: NameServer = 192.168.0.100 O17 - HKLM\System\CS1\Services\Tcpip\..\{110F8A13-8243-4323-ADB1-22BCFA9484A4}: NameServer = 192.168.0.100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FireDaemon Service: binconf (binconf) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: FireDaemon Service: windll64 (windll64) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9403 bytes Combo fix log: ComboFix 09-01-21.04 - ++++ 2009-01-23 21:53:01.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1022.599 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\+++\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\++++\Startmenü\Programme\Autostart\TA_Start.lnk c:\dokumente und einstellungen\++++\Startmenü\Programme\Autostart\think-adz.lnk c:\windows\system\oeminfo.ini c:\windows\system32\dwdsrngt.exe c:\windows\system32\winpfz32.sys . ((((((((((((((((((((((( Dateien erstellt von 2008-12-23 bis 2009-01-23 )))))))))))))))))))))))))))))) . 2009-01-23 21:34 . 2009-01-23 21:34 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-23 21:34 . 2009-01-23 21:34 <DIR> d-------- c:\dokumente und einstellungen\++++\Anwendungsdaten\Malwarebytes 2009-01-23 21:34 . 2009-01-23 21:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-23 21:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-23 21:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-23 15:00 . 2009-01-23 15:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten 2009-01-22 22:55 . 2009-01-22 22:55 73,728 --a------ c:\windows\system32\cM1NiB60.exe 2009-01-15 17:02 . 2009-01-15 17:02 <DIR> d-------- c:\programme\Nucleus Kernel Recovery Tools Demo 2009-01-15 13:35 . 2009-01-15 13:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungen 2009-01-14 22:57 . 2009-01-14 22:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI 2009-01-14 22:29 . 2009-01-14 22:29 <DIR> d-------- c:\programme\KONAMI 2009-01-11 19:37 . 2009-01-11 19:37 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-11 19:37 . 2009-01-11 19:37 1,409 --a------ c:\windows\QTFont.for 2009-01-03 18:10 . 2009-01-01 21:55 81,119,251 --a------ C:\FM_2009_Stats-Patch.7z 2009-01-03 18:09 . 2009-01-03 18:10 <DIR> d-------- c:\programme\7-Zip . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-23 14:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-01-22 11:55 39,686 ----a-w c:\dokumente und einstellungen\++++\Anwendungsdaten\wklnhst.dat 2009-01-15 14:58 --------- d-----w c:\programme\My Downloads 2008-12-30 18:38 --------- d-----w c:\dokumente und einstellungen\++++\Anwendungsdaten\ICQ 2008-12-21 15:10 --------- d-----w c:\programme\phase5 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-04 21:07 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-04 21:07 --------- d-----w c:\programme\Java 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-07-16 15:17 14,852 ----a-w c:\programme\settings.dat 2006-11-27 12:15 92,744 ----a-w c:\dokumente und einstellungen\+++\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-26 20:07 316 -c--a-w c:\dokumente und einstellungen\Gast\Anwendungsdaten\wklnhst.dat 2005-10-09 10:25 8 -csha-r c:\windows\system32\A3DA537E26.sys 2007-04-06 21:22 9,394 -csha-w c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys 2004-08-04 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys 2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\dllcache\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664] "MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-09 180269] "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-04 136600] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 c:\windows\RTHDCPL.EXE] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] "nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-07-23 13:25 266497 c:\programme\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] --a------ 2006-07-26 13:48 3305472 c:\programme\BearShare\BearShare.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent] --a------ 2008-10-09 13:53 200136 c:\programme\DAEMON Tools Pro\DTProAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a--c--- 2005-05-11 23:12 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn] --a--c--- 2005-09-22 12:19 93640 c:\programme\CyberLink\PowerCinema Linux\ion_install.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --ahs---- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-12-05 01:41 8523776 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a--c--- 2005-10-21 20:41 139264 c:\programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 22:37 413696 c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a--c--- 2004-11-02 19:24 32768 c:\programme\Home Cinema\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-10-09 10:25 180269 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-04 02:43 69632 c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] --a--c--- 2004-06-03 20:07 549376 c:\windows\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] --a--c--- 2003-07-21 21:28 5577216 c:\windows\CNYHKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 01:41 81920 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2005-08-18 15:20 14820864 c:\windows\RTHDCPL.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "d:\\PC Spiele\\EA GAMES\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"= "c:\\Programme\\BearShare\\BearShare.exe"= "d:\\PC Spiele\\Soldat\\Soldat.exe"= "d:\\PC Spiele\\Counter Strike\\Counter Strike 1.6\\hl.exe"= "d:\\PC Spiele\\Konami\\PES 6\\PES6.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "d:\\PC Spiele\\Sierra\\FEAR\\fpupdate.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "d:\\PC Spiele\\EA GAMES\\Need for Speed Carbon\\NFSC.exe"= "d:\\PC Spiele\\CS\\SIERRA\\Half-Life\\hl.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry\\Bin32\\FarCry.exe"= "d:\\PC Spiele\\Sierra\\FEAR\\FEAR.exe"= "c:\\Programme\\Something\\TVUPlayer\\TVUPlayer.exe"= "c:\\Programme\\Something\\PPMate\\ppmate.exe"= "c:\\Programme\\Something\\PPMate\\ppmnet.exe"= "c:\\Dokumente und Einstellungen\\++++\\Desktop\\Desktopverknüpfungen\\PES2008.exe"= "d:\\PC Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Something\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\sina\\SAP\\SAPlatform.exe"= "c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "d:\\PC Spiele\\Konami\\PES 09\\pes2009.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry 2\\bin\\FarCry2.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry 2\\bin\\FC2Launcher.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry 2\\bin\\FC2Editor.exe"= "d:\\PC Spiele\\Konami\\PES 09\\Pro Evolution Soccer 2009\\pes2009.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-18 826112] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2005-10-08 72320] S0 rseb;rseb; [x] S0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [2005-10-09 730880] S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\IPhid.sys [2005-07-29 6485] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe --> c:\magix\Common\Database\bin\fbserver.exe [?] S3 pfsvgae;pfsvgae;\??\c:\dokume~1\+++\LOKALE~1\Temp\pfsvgae.sys --> c:\dokume~1\+++\LOKALE~1\Temp\pfsvgae.sys [?] S3 PVUSB;CESG502 USB Driver;c:\windows\system32\drivers\CESG502.sys [2007-11-29 40672] S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [2005-10-09 26112] S4 binconf;FireDaemon Service: binconf;c:\winnt\system32\directx\asp\mech\FireDaemon.EXE --> c:\winnt\system32\directx\asp\mech\FireDaemon.EXE [?] S4 windll64;FireDaemon Service: windll64;c:\winnt\system32\directx\asp\mech\FireDaemon.EXE --> c:\winnt\system32\directx\asp\mech\FireDaemon.EXE [?] . Inhalt des "geplante Tasks" Ordners 2009-01-23 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [] 2008-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57] 2009-01-22 c:\windows\Tasks\At1.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At10.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At11.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At12.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At13.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At14.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At15.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At16.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At17.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At18.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At19.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At2.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At20.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At21.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At22.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At23.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At24.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At3.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At4.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At5.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At6.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At7.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At8.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At9.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-fsm - (no file) MSConfigStartUp-Anti-Blaxx Manager - c:\programme\Anti-Blaxx\Anti-Blaxx.exe MSConfigStartUp-BearFlix - c:\programme\BearFlix\BearFlix.exe MSConfigStartUp-BitTorrent - c:\programme\BitTorrent\bittorrent.exe MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe MSConfigStartUp-NI - c:\dokumente und einstellungen\++++\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe MSConfigStartUp-Salestart - c:\programme\Gemeinsame Dateien\SchutzTool\strpmon.exe MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe MSConfigStartUp-Steam - d:\pc spiele\Valve\Steam\Steam.exe MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.6.0_03\bin\jusched.exe MSConfigStartUp-zango - c:\programme\zango\zango.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = iexplore IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: Alles mit NetXfer herunterladen - c:\programme\Xi\NetXfer\NXAddList.html IE: Herunterladen mit NetXfer - c:\programme\Xi\NetXfer\NXAddLink.html IE: Link to &MidpX - c:\programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm TCP: {110F8A13-8243-4323-ADB1-22BCFA9484A4} = 192.168.0.100 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\+++\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT649865&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.transfermarkt.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\dokumente und einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npsaidetect.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npsaix.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h++p://www.gmer.net Rootkit scan 2009-01-23 21:54:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1817072429-1912383611-2842898928-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:bf,d4,69,ae,6e,b3,69,35,95,83,57,f0,5c,cb,0c,56,57,a8,94,cc,24,78,8e, d2,56,c7,3f,cc,9a,18,eb,aa,84,cc,52,f2,38,d4,7b,b9,de,48,a0,2d,13,e4,2f,9e,\ "??"=hex:70,38,2b,1e,d3,35,fd,8b,1f,d5,cf,3d,d0,b4,9e,ce [HKEY_USERS\S-1-5-21-1817072429-1912383611-2842898928-1006\Software\SecuROM\License information*] "datasecu"=hex:37,8d,d3,00,ce,5d,f4,f6,42,b0,bf,aa,e6,30,fd,dd,bc,a1,6d,7f,dd, a3,e5,80,73,4d,16,11,59,d6,c5,93,49,ea,4b,4b,64,8f,da,da,a6,0f,d8,51,4e,28,\ "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb . Zeit der Fertigstellung: 2009-01-23 21:56:40 ComboFix-quarantined-files.txt 2009-01-23 20:56:24 Vor Suchlauf: 15 Verzeichnis(se), 67.493.998.592 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 67,842,523,136 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 321 --- E O F --- 2009-01-14 21:41:26 Dieser Beitrag wurde am 23.01.2009 um 22:41 Uhr von KingK editiert.
|
|
|
||
23.01.2009, 23:07
Ehrenmitglied
Beiträge: 6028 |
#4
cfscript
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach Neustart das neue Log Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als del.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat @ECHO OFFDoppelklick del.bat und poste den Inhalt vom Logfile __________ MfG Argus |
|
|
||
23.01.2009, 23:07
Member
Themenstarter Beiträge: 68 |
#5
Schuldigung welcher text?
|
|
|
||
23.01.2009, 23:13
Ehrenmitglied
Beiträge: 6028 |
||
|
||
23.01.2009, 23:26
Member
Themenstarter Beiträge: 68 |
#7
ComboFix:
ComboFix 09-01-21.04 - +++ 2009-01-23 23:17:49.2 - NTFSx86++++ Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1022.531 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\++++\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\+++\Desktop\cfscript.txt AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-12-23 bis 2009-01-23 )))))))))))))))))))))))))))))) . 2009-01-23 21:58 . 2009-01-23 22:00 <DIR> d-------- c:\programme\Trend Micro 2009-01-23 21:34 . 2009-01-23 21:34 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-01-23 21:34 . 2009-01-23 21:34 <DIR> d-------- c:\dokumente und einstellungen\+++\Anwendungsdaten\Malwarebytes 2009-01-23 21:34 . 2009-01-23 21:34 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-23 21:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-23 21:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-23 15:00 . 2009-01-23 15:00 <DIR> dr------- c:\dokumente und einstellungen\NetworkService\Favoriten 2009-01-22 22:55 . 2009-01-22 22:55 73,728 --a------ c:\windows\system32\cM1NiB60.exe 2009-01-15 17:02 . 2009-01-15 17:02 <DIR> d-------- c:\programme\Nucleus Kernel Recovery Tools Demo 2009-01-15 13:35 . 2009-01-15 13:35 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungen 2009-01-14 22:57 . 2009-01-14 22:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KONAMI 2009-01-14 22:29 . 2009-01-14 22:29 <DIR> d-------- c:\programme\KONAMI 2009-01-11 19:37 . 2009-01-11 19:37 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-11 19:37 . 2009-01-11 19:37 1,409 --a------ c:\windows\QTFont.for 2009-01-03 18:10 . 2009-01-01 21:55 81,119,251 --a------ C:\FM_2009_Stats-Patch.7z 2009-01-03 18:09 . 2009-01-03 18:10 <DIR> d-------- c:\programme\7-Zip . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-23 14:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-01-22 11:55 39,686 ----a-w c:\dokumente und einstellungen\++++\Anwendungsdaten\wklnhst.dat 2009-01-15 14:58 --------- d-----w c:\programme\My Downloads 2008-12-30 18:38 --------- d-----w c:\dokumente und einstellungen\++++\Anwendungsdaten\ICQ 2008-12-21 15:10 --------- d-----w c:\programme\phase5 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-04 21:07 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-04 21:07 --------- d-----w c:\programme\Java 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll 2008-07-16 15:17 14,852 ----a-w c:\programme\settings.dat 2006-11-27 12:15 92,744 ----a-w c:\dokumente und einstellungen\++++\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-11-26 20:07 316 -c--a-w c:\dokumente und einstellungen\Gast\Anwendungsdaten\wklnhst.dat 2005-10-09 10:25 8 -csha-r c:\windows\system32\A3DA537E26.sys 2007-04-06 21:22 9,394 -csha-w c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2005-05-25 20:07 359936 63fdfea54eb53de2d863ee454937ce1e c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2008-06-20 11:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtServicePackUninstall$\tcpip.sys 2004-08-04 13:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys 2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\$NtUninstallKB951748$\tcpip.sys 2007-10-30 18:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys 2008-04-13 20:20 361344 93ea8d04ec73a85db02eb8805988f733 c:\windows\ServicePackFiles\i386\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\dllcache\tcpip.sys 2008-06-20 12:51 361600 4afb3b0919649f95c1964aa1fad27d73 c:\windows\system32\drivers\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664] "MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-09 180269] "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-04 44032] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-04 136600] "RTHDCPL"="RTHDCPL.EXE" [2005-08-18 c:\windows\RTHDCPL.EXE] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl] "nwiz"="nwiz.exe" [2007-12-05 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-07-23 13:25 266497 c:\programme\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] --a------ 2006-07-26 13:48 3305472 c:\programme\BearShare\BearShare.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent] --a------ 2008-10-09 13:53 200136 c:\programme\DAEMON Tools Pro\DTProAgent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a--c--- 2005-05-11 23:12 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantOn] --a--c--- 2005-09-22 12:19 93640 c:\programme\CyberLink\PowerCinema Linux\ion_install.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --ahs---- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2007-12-05 01:41 8523776 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] --a--c--- 2005-10-21 20:41 139264 c:\programme\Home Cinema\PowerCinema\PCMService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 22:37 413696 c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a--c--- 2004-11-02 19:24 32768 c:\programme\Home Cinema\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-10-09 10:25 180269 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-04 02:43 69632 c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey] --a--c--- 2004-06-03 20:07 549376 c:\windows\mHotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer] --a--c--- 2003-07-21 21:28 5577216 c:\windows\CNYHKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2007-12-05 01:41 81920 c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] --a------ 2005-08-18 15:20 14820864 c:\windows\RTHDCPL.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%ProgramFiles%\\AOL 9.0\\AOL.exe"= "%WinDir%\\system32\\fxsclnt.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"= "c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "d:\\PC Spiele\\EA GAMES\\Star Wars Battlefront II\\GameData\\BattlefrontII.exe"= "c:\\Programme\\BearShare\\BearShare.exe"= "d:\\PC Spiele\\Soldat\\Soldat.exe"= "d:\\PC Spiele\\Counter Strike\\Counter Strike 1.6\\hl.exe"= "d:\\PC Spiele\\Konami\\PES 6\\PES6.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "d:\\PC Spiele\\Sierra\\FEAR\\fpupdate.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "d:\\PC Spiele\\EA GAMES\\Need for Speed Carbon\\NFSC.exe"= "d:\\PC Spiele\\CS\\SIERRA\\Half-Life\\hl.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry\\Bin32\\FarCry.exe"= "d:\\PC Spiele\\Sierra\\FEAR\\FEAR.exe"= "c:\\Programme\\Something\\TVUPlayer\\TVUPlayer.exe"= "c:\\Programme\\Something\\PPMate\\ppmate.exe"= "c:\\Programme\\Something\\PPMate\\ppmnet.exe"= "c:\\Dokumente und Einstellungen\\++++\\Desktop\\Desktopverknüpfungen\\PES2008.exe"= "d:\\PC Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Programme\\Something\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\sina\\SAP\\SAPlatform.exe"= "c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "d:\\PC Spiele\\Konami\\PES 09\\pes2009.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry 2\\bin\\FarCry2.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry 2\\bin\\FC2Launcher.exe"= "d:\\PC Spiele\\Cry Tek\\Far Cry 2\\bin\\FC2Editor.exe"= "d:\\PC Spiele\\Konami\\PES 09\\Pro Evolution Soccer 2009\\pes2009.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [2005-10-18 826112] R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [2005-10-08 72320] S0 rseb;rseb; [x] S0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [2005-10-09 730880] S1 hidfltr;HID Filter Driver;c:\windows\system32\drivers\IPhid.sys [2005-07-29 6485] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe --> c:\magix\Common\Database\bin\fbserver.exe [?] S3 pfsvgae;pfsvgae;\??\c:\dokume~1\++++\LOKALE~1\Temp\pfsvgae.sys --> c:\dokume~1\++++\LOKALE~1\Temp\pfsvgae.sys [?] S3 PVUSB;CESG502 USB Driver;c:\windows\system32\drivers\CESG502.sys [2007-11-29 40672] S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [2005-10-09 26112] S4 binconf;FireDaemon Service: binconf;c:\winnt\system32\directx\asp\mech\FireDaemon.EXE --> c:\winnt\system32\directx\asp\mech\FireDaemon.EXE [?] S4 windll64;FireDaemon Service: windll64;c:\winnt\system32\directx\asp\mech\FireDaemon.EXE --> c:\winnt\system32\directx\asp\mech\FireDaemon.EXE [?] . Inhalt des "geplante Tasks" Ordners 2009-01-23 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [] 2008-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57] 2009-01-22 c:\windows\Tasks\At1.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At10.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At11.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At12.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At13.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At14.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At15.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At16.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At17.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At18.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At19.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At2.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At20.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At21.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At22.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At23.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-23 c:\windows\Tasks\At24.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At3.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At4.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At5.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At6.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At7.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At8.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] 2009-01-22 c:\windows\Tasks\At9.job - c:\windows\system32\cM1NiB60.exe [2009-01-22 22:55] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uInternet Connection Wizard,ShellNext = iexplore IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML IE: Alles mit NetXfer herunterladen - c:\programme\Xi\NetXfer\NXAddList.html IE: Herunterladen mit NetXfer - c:\programme\Xi\NetXfer\NXAddLink.html IE: Link to &MidpX - c:\programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm TCP: {110F8A13-8243-4323-ADB1-22BCFA9484A4} = 192.168.0.100 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT649865&SearchSource=3&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.transfermarkt.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\dokumente und einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\a37aqbiz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npsaidetect.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npsaix.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ###://www.gmer.net Rootkit scan 2009-01-23 23:19:09 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1817072429-1912383611-2842898928-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:bf,d4,69,ae,6e,b3,69,35,95,83,57,f0,5c,cb,0c,56,57,a8,94,cc,24,78,8e, d2,56,c7,3f,cc,9a,18,eb,aa,84,cc,52,f2,38,d4,7b,b9,de,48,a0,2d,13,e4,2f,9e,\ "??"=hex:70,38,2b,1e,d3,35,fd,8b,1f,d5,cf,3d,d0,b4,9e,ce [HKEY_USERS\S-1-5-21-1817072429-1912383611-2842898928-1006\Software\SecuROM\License information*] "datasecu"=hex:37,8d,d3,00,ce,5d,f4,f6,42,b0,bf,aa,e6,30,fd,dd,bc,a1,6d,7f,dd, a3,e5,80,73,4d,16,11,59,d6,c5,93,49,ea,4b,4b,64,8f,da,da,a6,0f,d8,51,4e,28,\ "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb . Zeit der Fertigstellung: 2009-01-23 23:21:05 ComboFix-quarantined-files.txt 2009-01-23 22:20:47 ComboFix2.txt 2009-01-23 20:56:41 Vor Suchlauf: 15 Verzeichnis(se), 67.830.800.384 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 67,814,662,144 Bytes frei 297 --- E O F --- 2009-01-14 21:41:26 del bat: Deleting files c:\windows\Tasks\At1.job deleted successfully c:\windows\Tasks\At10.job deleted successfully c:\windows\Tasks\At11.job deleted successfully c:\windows\Tasks\At12.job deleted successfully c:\windows\Tasks\At13.job deleted successfully c:\windows\Tasks\At14.job deleted successfully c:\windows\Tasks\At15.job deleted successfully c:\windows\Tasks\At16.job deleted successfully c:\windows\Tasks\At17.job deleted successfully c:\windows\Tasks\At18.job deleted successfully c:\windows\Tasks\At19.job deleted successfully c:\windows\Tasks\At2.job deleted successfully c:\windows\Tasks\At20.job deleted successfully c:\windows\Tasks\At21.job deleted successfully c:\windows\Tasks\At22.job deleted successfully c:\windows\Tasks\At23.job deleted successfully c:\windows\Tasks\At24.job deleted successfully c:\windows\Tasks\At3.job deleted successfully c:\windows\Tasks\At4.job deleted successfully c:\windows\Tasks\At5.job deleted successfully c:\windows\Tasks\At6.job deleted successfully c:\windows\Tasks\At7.job deleted successfully c:\windows\Tasks\At8.job deleted successfully c:\windows\Tasks\At9.job deleted successfully |
|
|
||
23.01.2009, 23:38
Ehrenmitglied
Beiträge: 6028 |
#8
Start > Ausführen> Kopiere rein ComboFix /U OK
Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren. Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme " Klicke "Programm ausführen " unter FileASSASSIN Suche c:\windows\system32\cM1NiB60.exe und klicke OK Update Malwarebytes’Anti-Malware und scanne nochmal ein Schnellscan genügt Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen Starte dein Rechner neu Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Und bitte nochmal ein Log von Hijack This __________ MfG Argus |
|
|
||
23.01.2009, 23:58
Member
Themenstarter Beiträge: 68 |
#9
Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1685 Windows 5.1.2600 Service Pack 3 23.01.2009 23:55:14 mbam-log-2009-01-23 (23-55-14).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 56648 Laufzeit: 4 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
24.01.2009, 00:24
Ehrenmitglied
Beiträge: 6028 |
||
|
||
24.01.2009, 00:31
Member
Themenstarter Beiträge: 68 |
#11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:13, on 24.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\CmUCReye.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O3 - Toolbar: (no name) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file) O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html O8 - Extra context menu item: Link to &MidpX - C:\Programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PC Spiele\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PC Spiele\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{110F8A13-8243-4323-ADB1-22BCFA9484A4}: NameServer = 192.168.0.100 O17 - HKLM\System\CS1\Services\Tcpip\..\{110F8A13-8243-4323-ADB1-22BCFA9484A4}: NameServer = 192.168.0.100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: FireDaemon Service: binconf (binconf) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: FireDaemon Service: windll64 (windll64) - Unknown owner - C:\WINNT\system32\directx\asp\mech\FireDaemon.EXE (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9406 bytes |
|
|
||
24.01.2009, 00:48
Ehrenmitglied
Beiträge: 6028 |
#12
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file) O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - (no file) O3 - Toolbar: (no name) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - (no file) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PC Spiele\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\PC Spiele\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (file missing) Klicke : Fix Checked Happy Surfing again __________ MfG Argus |
|
|
||
Ich habe mir auf meinem PC einen Virus eingefangen, das Problem mit der SuFu, ich weiß nicht was es für ein Virus ist....
Ich habe antivir, es meldet mir andauern, dass ein Virus da ist aber ich weiß nicht was ich tuhen soll.
Andauernd kommt folgende Fehlermeldung: