Schädlicher logfileeintrag läßt sich nicht fixen |
||
---|---|---|
#0
| ||
06.03.2009, 15:39
Member
Beiträge: 33 |
||
|
||
06.03.2009, 15:49
Member
Beiträge: 3716 |
||
|
||
06.03.2009, 17:18
Member
Themenstarter Beiträge: 33 |
#3
Nochmals vielen Dank für die schnelle Antwort.
Ich habe "alles" abgearbeitet. Anbei der Comboreport: ComboFix 09-03-04.01 - Ich 2009-03-06 15:13:02.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.511.214 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Ich\Eigene Dateien\Sicherheitsprogramme\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\AutoRun.inf . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_uacd.sys ((((((((((((((((((((((( Dateien erstellt von 2009-02-06 bis 2009-03-06 )))))))))))))))))))))))))))))) . 2016-11-29 05:48 . 2016-11-29 05:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip 2016-11-29 05:44 . 2016-11-29 05:44 <DIR> d-------- c:\programme\WinZip Self-Extractor 2016-11-29 05:44 . 2016-11-29 05:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZipSE 2015-03-06 06:10 . 2015-03-06 06:10 2 --a------ C:\-2064680353 2011-10-02 12:13 . 2011-10-02 12:13 <DIR> d-------- c:\programme\VS Revo Group 2009-03-06 12:16 . 2009-03-06 12:16 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-03-06 12:16 . 2009-03-06 12:16 <DIR> d-------- c:\dokumente und einstellungen\Ich\Anwendungsdaten\Malwarebytes 2009-03-06 12:16 . 2009-03-06 12:16 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-06 12:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-03-06 12:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-03-06 07:28 . 2009-03-06 07:28 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-03-02 11:50 . 2009-03-02 11:51 <DIR> d-------- c:\programme\iTunes 2009-03-02 11:50 . 2009-03-02 11:50 <DIR> d-------- c:\programme\iPod 2009-03-02 11:50 . 2009-03-02 11:51 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-03-02 11:48 . 2009-03-06 05:00 <DIR> d-------- c:\programme\Bonjour 2009-03-02 11:47 . 2009-03-02 11:48 <DIR> d-------- c:\programme\QuickTime 2009-02-24 11:52 . 2009-02-27 11:20 371 --a------ c:\windows\pdf2word.INI 2009-02-24 11:49 . 2009-02-24 11:49 <DIR> d-------- c:\programme\VeryPDF PDF2Word v3.0 2009-02-21 09:37 . 2009-02-21 09:37 <DIR> d-------- c:\dokumente und einstellungen\Ich\Anwendungsdaten\digital publishing 2009-02-09 16:46 . 2009-02-09 16:46 <DIR> d-------- c:\programme\T-Online . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-06 13:38 --------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Skype 2009-03-06 12:38 --------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\skypePM 2009-03-06 12:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-06 10:24 --------- d-----w c:\programme\SUPERAntiSpyware 2009-03-06 06:41 --------- d-----w c:\programme\DivX 2009-03-06 04:00 36,642 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\wklnhst.dat 2009-03-03 17:52 --------- d-----w c:\programme\Apple Software Update 2009-03-02 10:50 --------- d-----w c:\programme\Gemeinsame Dateien\Apple 2009-03-01 21:11 --------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\uTorrent 2009-03-01 09:34 --------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\dvdcss 2009-02-21 11:42 --------- d-----w c:\programme\Spybot - Search & Destroy 2009-02-21 05:35 --------- d-----w c:\programme\Total Video Converter 2009-02-09 15:55 --------- d--h--w c:\programme\InstallShield Installation Information 2009-02-05 13:11 --------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\Nero 2009-01-26 18:12 --------- d-----w c:\programme\Audiograbber 2009-01-23 14:52 --------- d-----w c:\programme\Panda Security 2009-01-23 08:19 --------- d-----w c:\programme\mp3DirectCut 2009-01-09 12:36 --------- d-----w c:\dokumente und einstellungen\Ich\Anwendungsdaten\AdobeUM 2009-01-06 20:29 --------- d-----w c:\programme\Free PDF to Word Doc Converter 2008-09-20 06:54 60,776 ----a-w c:\dokumente und einstellungen\Ich\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-08-18 10:12 92,064 ----a-w c:\dokumente und einstellungen\Ich\mqdmmdm.sys 2008-08-18 10:12 9,232 ----a-w c:\dokumente und einstellungen\Ich\mqdmmdfl.sys 2008-08-18 10:12 79,328 ----a-w c:\dokumente und einstellungen\Ich\mqdmserd.sys 2008-08-18 10:12 66,656 ----a-w c:\dokumente und einstellungen\Ich\mqdmbus.sys 2008-08-18 10:12 6,208 ----a-w c:\dokumente und einstellungen\Ich\mqdmcmnt.sys 2008-08-18 10:12 5,936 ----a-w c:\dokumente und einstellungen\Ich\mqdmwhnt.sys 2008-08-18 10:12 4,048 ----a-w c:\dokumente und einstellungen\Ich\mqdmcr.sys 2008-08-18 10:12 25,600 ----a-w c:\dokumente und einstellungen\Ich\usbsermptxp.sys 2008-08-18 10:12 22,768 ----a-w c:\dokumente und einstellungen\Ich\usbsermpt.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024] "Nero PhotoShow Media Manager"="c:\progra~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe" [2007-04-27 312848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="REM" [X] "CloneCDTray"="REM" [X] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-12-12 4730880] "LaunchAp"="c:\programme\Launch Manager\LaunchAp.exe" [2003-05-12 32768] "HotkeyApp"="c:\programme\Launch Manager\HotkeyApp.exe" [2003-10-03 40960] "LMgrOSD"="c:\programme\Launch Manager\OSD.exe" [2003-06-25 204800] "Wbutton"="c:\programme\Launch Manager\Wbutton.exe" [2003-09-12 65536] "CtrlVol"="c:\programme\Launch Manager\CtrlVol.exe" [2003-09-16 20480] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 98304] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 499712] "Realtime Monitor"="c:\progra~1\CA\ETRUST~1\realmon.exe" [2003-03-21 487696] "PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-11-10 406016] "powerman"="c:\windows\System32\powerman.exe" [2003-12-23 126976] "PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2004-01-19 57344] "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 176128] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2003-12-25 151597] "FLMOFFICE4DMOUSE"="c:\programme\Browser MOUSE\mouse32a.exe" [2008-08-20 360448] "FixCamera"="c:\windows\FixCamera.exe" [2007-04-19 20480] "tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-04-23 262144] "snpstd3"="c:\windows\vsnpstd3.exe" [2007-04-25 831488] "Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-06 136600] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152] "ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-01-06 290088] "nwiz"="nwiz.exe" [2003-12-12 c:\windows\system32\nwiz.exe] "PRISMSTA.EXE"="PRISMSTA.EXE" [2003-08-04 c:\windows\system32\PRISMSTA.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "c:\\Programme\\AssaultCube\\bin_win32\\ac_server.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 Hotkey;Hotkey;c:\windows\system32\drivers\HOTKEY.sys [2003-12-25 9867] R1 sasdifsv;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024] R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248] R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2003-10-16 364320] S1 a2b601fa;a2b601fa;c:\windows\system32\drivers\a2b601fa.sys --> c:\windows\system32\drivers\a2b601fa.sys [?] S1 mailKmd;mailKmd; [x] S1 Wbutton;Wbutton;c:\windows\system32\drivers\Wbutton.sys --> c:\windows\system32\drivers\Wbutton.sys [?] S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2008-08-16 117376] S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2008-09-21 33752] S3 sasenum;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408] S3 SPC220NC;Philips SPC220NC Webcam;c:\windows\system32\DRIVERS\SPC220NC.SYS --> c:\windows\system32\DRIVERS\SPC220NC.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Inhalt des "geplante Tasks" Ordners 2009-03-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-SoundMan - REM SOUNDMAN.EXE MSConfigStartUp-AntivirusRegistration - c:\programme\Excid.com . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = *.local IE: Add to AMV Convert Tool... - c:\programme\MP3 Player Utilities 4.00\AMVConverter\grab.html IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.09\AMVConverter\grab.html IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.09\MediaManager\grab.html IE: {{88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - {17A84966-F1E9-4645-AA9E-5E771EE1C859} - c:\progra~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-06 15:18:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = c:\programme\Launch Manager\CtrlVol.exe?k??w??????@?`??????w???w???????w???w;??w?r@????? ???????????????d???????????????????????4????????$?w???????????sI??s???s@????????????a?wx??st???????B-?s???????????????s???s?????n?w????Y??sd;??D??s??@??4@?p;????????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\CA\eTrust Antivirus\InoRpc.exe c:\programme\CA\eTrust Antivirus\InoRT.exe c:\programme\CA\eTrust Antivirus\InoTask.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\wbem\wmiapsrv.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe c:\programme\iPod\bin\iPodService.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-03-06 15:23:33 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-03-06 14:23:28 Vor Suchlauf: 13 Verzeichnis(se), 14.586.933.248 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 14,483,595,264 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn 214 --- E O F --- 2009-02-24 21:14:48 sowie das neue Highjackthis-logfile Logfile of HijackThis v1.99.1 Scan saved at 16:13:37, on 06.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\System32\powerman.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnpstd3.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Sicherheitsprogramme\HJT1991.exe..exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] REM "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.09\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218712481843 O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://hamburgcam.axiscam.net:8080/activex/AMC.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - %fystemRoot%\System32\svchost.exe (file missing) O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe und die Uninstall Liste 32 Bit HP CIO Components Installer Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 7.1.0 - Deutsch Apple Mobile Device Support Apple Software Update AssaultCube v0.93 Audiograbber 1.83 SE Avanquest update AVerTV USB 2.0 Driver AXIS Media Control BlazeDTV 3.5 Bonjour Browser MOUSE CA eTrust Antivirus Camtasia Studio 5 Cartoonist 1.3 CCleaner (remove only) CloneCD ConvertHelper 2.1 E.M. Total Video Player 1.31 ElsterFormular 2006/2007 ElsterFormular 2007/2008 eTrust Antivirus Registration Extended Language Support Fonts Package Free M4a to MP3 Converter 6.0 Google Earth HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 1.99.1 HP Customer Participation Program 9.0 hp deskjet 5100 series HP Deskjet All-In-One Software 9.0 HP Image Zone Express HP Imaging Device Functions 9.0 HP Photosmart Essential 2.01 HP Product Assistant HP Smart Web Printing HP Solution Center 9.0 HP Update HPSSupply Informationen über Ihren PC InstantCopy Intel(R) 537EA Modem iTunes Java(TM) 6 Update 11 Java(TM) 6 Update 7 Kaspersky Online Scanner Launch Manager V1.1.8 Malwarebytes' Anti-Malware Medi@Show MediaConverter 2.5 for Philips Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft AutoRoute 2007 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Encarta Enzyklopädie 2004 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! Foto Premium 9 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Microsoft Word 2002 Microsoft Works Microsoft Works Suite-Add-Ins für Microsoft Word Motorola Driver Installation 3.2.0 Motorola Phone Tools Mozilla Firefox (3.0.5) MP3 Player Utilities 4.09 MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) Nero 8 Nero PhotoShow Express 5 Network Stumbler 0.4.0 (remove only) NVIDIA Windows 2000/XP Display Drivers OLYMPUS CAMEDIA Master 4.1 PowerCinema 2.0 PowerDirector PowerDVD PowerProducer QuickTime RealOne Player RealSpeak Solo for UK English Emily Realtek AC'97 Audio Realtek RTL8139/810x Fast Ethernet NIC Driver Setup Revo Uninstaller 1.75 SA52xx Device Manager SecurDisc Viewer Setup-Start von Microsoft Works 2004 Shockwave Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Skype™ 3.8 Spybot - Search & Destroy Sweepi 5.4.00 Synaptics Pointing Device Driver TELL ME MORE Texas Instruments PCI7620 drivers. Total Video Converter 3.12 080330 USB PC Camera-168 VeryPDF PDF2Word v3.0 VideoGet Viewpoint Media Player VLC media player 0.9.6 Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Windows-Sicherungsprogramm WinRAR WinZip 12.0 WinZip Self-Extractor X10 Hardware(TM) nochmals 1000 Dank für die Bemühungen |
|
|
||
06.03.2009, 17:28
Member
Beiträge: 3716 |
#4
was ist mit dem malwareBytes-log
|
|
|
||
06.03.2009, 17:42
Member
Themenstarter Beiträge: 33 |
#5
Oh,
Entschuldigung! Bin wohl etwas tüdelig. Anbei das log Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1824 Windows 5.1.2600 Service Pack 3 06.03.2009 15:06:50 mbam-log-2009-03-06 (15-06-50).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 66384 Laufzeit: 5 minute(s), 52 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Nochmals vielen Dank |
|
|
||
06.03.2009, 17:54
Member
Beiträge: 3716 |
#6
ok machen wir einige rootkitscans.
dafür müssen 1. alle programme abgeschalten werden, auch antivirenprogramm! 2. das internet muss aus sein, also wlan aus oder netzwerkkabel raus! http://virus-protect.org/rootkitscanner.html füre folgende rootkitscanner nacheinfander aus, am besten ohne neustart. poste die logs. Gmer Blacklight catchme for dem posten antivirensoftware einschalten. |
|
|
||
07.03.2009, 08:50
Member
Themenstarter Beiträge: 33 |
#7
Hallo Hallo,
ich hoffe, ich habe alles richtig gemacht. Anbei die logs: Gmer: GMER 1.0.15.14831 - http://www.gmer.net Rootkit scan 2009-03-06 20:13:39 Windows 5.1.2600 Service Pack 3 ---- System - GMER 1.0.15 ---- SSDT spnq.sys ZwCreateKey [0xF859D0E0] SSDT spnq.sys ZwEnumerateKey [0xF85BBCA2] SSDT spnq.sys ZwEnumerateValueKey [0xF85BC030] SSDT spnq.sys ZwOpenKey [0xF859D0C0] SSDT spnq.sys ZwQueryKey [0xF85BC108] SSDT spnq.sys ZwQueryValueKey [0xF85BBF88] SSDT spnq.sys ZwSetValueKey [0xF85BC19A] INT 0x62 ? 8336CBF8 INT 0x82 ? 8336CBF8 INT 0x84 ? 83228BF8 INT 0x94 ? 83228BF8 INT 0xB4 ? 83228BF8 INT 0xB4 ? 83228BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spnq.sys Das System kann die angegebene Datei nicht finden. ! ? Combo-Fix.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F82038AC 5 Bytes JMP 832281D8 .text a85x9pcn.SYS F7DA6386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...] .text a85x9pcn.SYS F7DA63AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text a85x9pcn.SYS F7DA63C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH} .text a85x9pcn.SYS F7DA63C9 1 Byte [2E] .text a85x9pcn.SYS F7DA63CB 9 Bytes [00, 00, 5A, 02, 00, 00, 00, ...] {ADD [EAX], AL; POP EDX; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL} .text ... ? C:\ComboFix\catchme.sys Das System kann den angegebenen Pfad nicht finden. ! ? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8336E2D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F85CEC4C] spnq.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F85CECA0] spnq.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F859E040] spnq.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F859E13C] spnq.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F859E0BE] spnq.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F859E7FC] spnq.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F859E6D2] spnq.sys IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 832282D8 IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F85AE048] spnq.sys IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlInitUnicodeString] F44D8B48 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!swprintf] C1815753 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeSetEvent] 00002590 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoCreateSymbolicLink] 467C8D51 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoGetConfigurationInformation] 76F6E84A IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoDeleteSymbolicLink] D88BFFFF IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmFreeMappingAddress] 8504C483 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoFreeErrorLogEntry] 5F0A75DB IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoDisconnectInterrupt] 5B08438D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmUnmapIoSpace] 5DE58B5E IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ObReferenceObjectByPointer] 259068C3 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IofCompleteRequest] 006A0000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlCompareUnicodeString] 88F0E853 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IofCallDriver] 558DFFFF IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmAllocateMappingAddress] 90838DF8 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry] 52000025 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoConnectInterrupt] 03895750 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoDetachDevice] FFF363E8 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeWaitForSingleObject] 0C458AFF IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeInitializeEvent] 8B104D8B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeCancelTimer] 43881855 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString] 1C458B08 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlInitAnsiString] 0F544389 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest] 89FF45B6 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoQueueWorkItem] 4D8B0C4B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmMapIoSpace] 50538920 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations] 8924558B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoReportDetectedDevice] 5389584B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoReportResourceForDetection] 0A43885C IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize] 0646B60F IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!NlsMbCodePageTag] A818C483 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!PoRequestPowerIrp] 8D7F743F IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue] 001A8C8B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection] E0835100 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!sprintf] 7E8D503F IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache] B9E85728 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ObfDereferenceObject] 0F0000D1 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference] 8D0646B6 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoInvalidateDeviceState] 001B8093 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ZwClose] E0835200 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ObReferenceObjectByHandle] E857503F IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ZwCreateDirectoryObject] 0000EBB4 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest] 026B938D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!PoStartNextPowerIrp] C6830000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoCreateDevice] 0008B908 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlCopyUnicodeString] FA8B0000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension] 758BA5F3 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlQueryRegistryValues] 064E8A08 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ZwOpenKey] 883FE180 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlFreeUnicodeString] 0002688B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoStartTimer] 06468A00 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeInitializeTimer] 8306E8C0 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoInitializeTimer] 023C18C4 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeInitializeDpc] 02698388 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeInitializeSpinLock] 19750000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoInitializeIrp] 028C838D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ZwCreateKey] 52500000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString] 00C143E8 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString] 08C48300 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ZwSetValueKey] 0575C085 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeInsertQueueDpc] EB08708D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel] 074E8A54 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoStartPacket] 026A8B88 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel] 83660000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest] 7601487E IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoFreeMdl] 4AC68305 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmUnlockPages] [F63302EB] \SystemRoot\system32\DRIVERS\snpstd3.sys (USB PC Camera driver/Sonix Co. Ltd.) IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoWriteErrorLogEntry] 5614558B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue] 75E85352 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping] 8BFFFFF4 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmUnmapReservedMapping] 0CC483F0 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeSynchronizeExecution] 2075F685 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoStartNextPacket] 050C7D80 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeBugCheckEx] 0092850F IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeRemoveDeviceQueue] 458B0000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeSetTimer] E85350F8 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!_allmul] FFFFF848 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmProbeAndLockPages] 8408C483 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!_except_handler3] BE7875C0 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!PoSetPowerState] 00000008 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey] F346E853 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlWriteRegistryValue] C483FFFF IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlDeleteRegistryValue] 00F46804 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!_aulldiv] 838D0000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!strstr] 00001A8C IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!_strupr] E850006A IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeQuerySystemTime] FFFF87CA IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoWMIRegistrationControl] 0000F468 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!KeTickCount] 808B8D00 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack] 6A00001B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoDeleteDevice] B7E85100 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ExAllocatePoolWithTag] 33FFFF87 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoAllocateWorkItem] 6B8389C0 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoAllocateIrp] 89000002 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoAllocateMdl] 00026F83 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool] 73838900 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmLockPagableDataSection] 89000002 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoGetDriverObjectExtension] 00027783 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmUnlockPagableImageSection] 7B838900 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!ExFreePoolWithTag] 89000002 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoFreeIrp] 00027F83 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!IoFreeWorkItem] 83838900 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!InitSafeBootMode] 53000002 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!RtlCompareMemory] 02878389 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!PoCallDriver] 7FE80000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!memmove] 83FFFF68 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[ntoskrnl.exe!MmHighestUserAddress] 8B5F1CC4 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!KfAcquireSpinLock] C0840CEC IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!READ_PORT_UCHAR] 053C0D74 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!KeGetCurrentIrql] 57B80974 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!KfRaiseIrql] 8B000000 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!KfLowerIrql] 56C35DE5 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!HalGetInterruptVector] 8D08758B IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!HalTranslateBusAddress] 8D51FC4D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!KeStallExecutionProcessor] 8D52FD55 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!KfReleaseSpinLock] 8D51FE4D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 8D52FF55 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!READ_PORT_USHORT] 8D51F84D IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 5052F455 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[HAL.dll!WRITE_PORT_UCHAR] EACAE856 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[WMILIB.SYS!WmiSystemControl] 0FC08520 IAT \SystemRoot\System32\Drivers\a85x9pcn.SYS[WMILIB.SYS!WmiCompleteRequest] 0001B185 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8336B1F8 AttachedDevice \FileSystem\Ntfs \Ntfs ino_fltr.sys (CA eTrust Antivirus/InoculateIT File System Filter Driver for Windows 2000/Computer Associates) Device \FileSystem\Fastfat \FatCdrom 82E721F8 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\PCI_PNP4908 \Device\00000044 spnq.sys Device \Driver\usbuhci \Device\USBPDO-0 832271F8 Device \Driver\usbuhci \Device\USBPDO-1 832271F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{914EA582-2B31-4E5D-A3B0-B122C7EAC952} 82ED31F8 Device \Driver\usbuhci \Device\USBPDO-2 832271F8 Device \Driver\usbuhci \Device\USBPDO-3 832271F8 Device \Driver\usbehci \Device\USBPDO-4 832261F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 833DC1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 833DC1F8 Device \Driver\Cdrom \Device\CdRom0 831C9500 Device \Driver\Ftdisk \Device\HarddiskVolume3 833DC1F8 Device \Driver\Cdrom \Device\CdRom1 831C9500 Device \Driver\NetBT \Device\NetBT_Tcpip_{A12F708B-7FEF-429C-90BC-0362642DDDDB} 82ED31F8 Device \Driver\Ftdisk \Device\HarddiskVolume4 833DC1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 82ED31F8 Device \Driver\sptd \Device\834221158 spnq.sys Device \Driver\usbstor \Device\00000085 82E88500 Device \Driver\NetBT \Device\NetbiosSmb 82ED31F8 Device \Driver\usbstor \Device\00000086 82E88500 Device \Driver\usbuhci \Device\USBFDO-0 832271F8 Device \Driver\usbuhci \Device\USBFDO-1 832271F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 82E96500 Device \Driver\usbuhci \Device\USBFDO-2 832271F8 Device \Driver\usbuhci \Device\USBFDO-3 832271F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 82E96500 Device \Driver\Ftdisk \Device\FtControl 833DC1F8 Device \Driver\usbehci \Device\USBFDO-4 832261F8 Device \Driver\a85x9pcn \Device\Scsi\a85x9pcn1 830D01F8 Device \Driver\a85x9pcn \Device\Scsi\a85x9pcn1Port2Path0Target0Lun0 830D01F8 Device \FileSystem\Fastfat \Fat 82E721F8 AttachedDevice \FileSystem\Fastfat \Fat ino_fltr.sys (CA eTrust Antivirus/InoculateIT File System Filter Driver for Windows 2000/Computer Associates) Device \FileSystem\Cdfs \Cdfs 82CED500 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xA2 0xC0 0x6C 0xCA ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE6 0x01 0xAD 0x6B ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x68 0xE8 0x05 0x63 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x39 0x13 0x23 0x69 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE6 0x01 0xAD 0x6B ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9B 0x6A 0x11 0xCF ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x45 0x8D 0xF8 0x47 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x87 0xDF 0x28 0xE8 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x39 0x13 0x23 0x69 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE6 0x01 0xAD 0x6B ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9B 0x6A 0x11 0xCF ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0x45 0x8D 0xF8 0x47 ... Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh 0x87 0xDF 0x28 0xE8 ... Blacklight meldete: no process found 03/06/09 18:43:48 [Info]: BlackLight Engine 2.2.1092 initialized 03/06/09 18:43:48 [Info]: OS: 5.1 build 2600 (Service Pack 3) 03/06/09 18:43:48 [Note]: 7019 4 03/06/09 18:43:48 [Note]: 7005 0 03/06/09 18:43:54 [Note]: 7006 0 03/06/09 18:43:54 [Note]: 7011 2756 03/06/09 18:43:54 [Note]: 7035 0 03/06/09 18:43:54 [Note]: 7026 0 03/06/09 18:43:54 [Note]: 7026 0 03/06/09 18:43:57 [Note]: FSRAW library version 1.7.1024 03/06/09 18:51:10 [Note]: 2000 1012 03/06/09 18:52:05 [Note]: 7007 0 Catchme: catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CtrlVol = C:\Programme\Launch Manager\CtrlVol.exe?k??w??????@?`??????w???w???????w???w;??w?r@????? ???????????????d???????????????????????4????????$?w???????????sI??s???s@????????????a?wx??st???????B-?s???????????????s???s?????n?w????Y??sd;??D??s??@??4@?p;????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Danke |
|
|
||
07.03.2009, 13:00
Member
Beiträge: 3716 |
#8
hallo,
sieht gut aus. sdfix: http://virus-protect.org/artikel/tools/sdfix.html punkt 1 ausfüren, log posten. DrWeb Cureit im abgesicherten modus ausfüren, log posten: http://virus-protect.org/cureit.html neues hijackthis-log posten. Berichte wie dein pc läuft. |
|
|
||
07.03.2009, 17:58
Member
Themenstarter Beiträge: 33 |
#9
Hallo,
nochmals vielen Dank. Anbei das Log sdfix SDFix: Version 1.240 Run by Ich on 07.03.2009 at 12:34 Microsoft Windows XP [Version 5.1.2600] Running From: C:\Dokumente und Einstellungen\Ich\Desktop\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Restoring Default Start Menu Rebooting Checking Files : Trojan Files Found: C:\-20646~1 - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-07 12:43:01 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:a2,c0,6c,ca,6d,4e,d3,86,7f,71,56,2a,9d,3b,82,4a,a7,90,5a,54,93,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,eb,9c,10,e9,81,8d,13,c1,ef,55,57,d6,ed,a9,12,90,3d,.. "khjeh"=hex:e6,01,ad,6b,4d,d2,fa,9e,48,f8,a7,98,e6,b2,f4,cf,d3,b7,60,e3,8f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:68,e8,05,63,d6,03,86,d6,ff,6f,6a,6b,3a,be,65,39,f4,ee,f6,40,f4,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:00003387 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:39,13,23,69,67,51,91,78,fa,ad,ab,76,18,bc,f4,72,d0,75,b5,eb,47,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,eb,9c,10,e9,81,8d,13,c1,ef,55,57,d6,ed,a9,12,90,3d,.. "khjeh"=hex:e6,01,ad,6b,4d,d2,fa,9e,48,f8,a7,98,e6,b2,f4,cf,d3,b7,60,e3,8f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9b,6a,11,cf,61,de,d3,c7,83,f6,f0,39,70,1f,87,bc,bd,84,90,19,91,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:45,8d,f8,47,61,33,80,31,40,74,d0,83,3a,1d,51,e5,f5,93,7e,fb,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:87,df,28,e8,db,45,bc,c5,3b,8f,02,f7,4b,f1,66,86,67,cf,e1,4c,cc,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{914EA582-2B31-4E5D-A3B0-B122C7EAC952}] "LeaseObtainedTime"=dword:49b25da8 "T1"=dword:49b25dc6 "T2"=dword:49b25dd9 "LeaseTerminatesTime"=dword:49b25de4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{914EA582-2B31-4E5D-A3B0-B122C7EAC952}\Parameters\Tcpip] "LeaseObtainedTime"=dword:49b25da8 "T1"=dword:49b25dc6 "T2"=dword:49b25dd9 "LeaseTerminatesTime"=dword:49b25de4 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools Lite\" "h0"=dword:00000000 "khjeh"=hex:39,13,23,69,67,51,91,78,fa,ad,ab,76,18,bc,f4,72,d0,75,b5,eb,47,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,eb,9c,10,e9,81,8d,13,c1,ef,55,57,d6,ed,a9,12,90,3d,.. "khjeh"=hex:e6,01,ad,6b,4d,d2,fa,9e,48,f8,a7,98,e6,b2,f4,cf,d3,b7,60,e3,8f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9b,6a,11,cf,61,de,d3,c7,83,f6,f0,39,70,1f,87,bc,bd,84,90,19,91,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41] "khjeh"=hex:45,8d,f8,47,61,33,80,31,40,74,d0,83,3a,1d,51,e5,f5,93,7e,fb,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42] "khjeh"=hex:87,df,28,e8,db,45,bc,c5,3b,8f,02,f7,4b,f1,66,86,67,cf,e1,4c,cc,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\uTorrent\\uTorrent.exe"="C:\\Programme\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent" "C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"="C:\\Programme\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe:*isabled:Nero ShowTime" "C:\\Programme\\Mozilla Firefox\\firefox.exe"="C:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Programme\\AssaultCube\\bin_win32\\ac_server.exe"="C:\\Programme\\AssaultCube\\bin_win32\\ac_server.exe:*:Enabled:ac_server" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"="C:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary" "C:\\WINDOWS\\system32\\java.exe"="C:\\WINDOWS\\system32\\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\\Programme\\Bonjour\\mDNSResponder.exe"="C:\\Programme\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files : File Backups: - C:\DOKUME~1\Ich\Desktop\SDFix\backups\backups.zip Files with Hidden Attributes : Fri 19 Sep 2008 24 ..SH. --- "C:\WINDOWS\S0E1E2199.tmp" Mon 14 Apr 2008 1,695,232 ..SH. --- "C:\Programme\Messenger\msmsgs.exe" Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe" Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" Sat 7 Mar 2009 108 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys" Mon 13 Nov 2006 319,456 A..H. --- "C:\Programme\Gemeinsame Dateien\Motorola Shared\MotPCSDrivers\difxapi.dll" Mon 23 Apr 2007 87,919 ...H. --- "C:\Programme\Nero\PhotoShow 5\data\Nero PhotoShow Express.exe" Finished! DrWeb lasse ich heute Nacht laufen,weil es ca 2Std braucht. Ich poste dann das Log. Neues hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:50:57, on 07.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\System32\powerman.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\WINDOWS\FixCamera.exe C:\WINDOWS\tsnpstd3.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\vsnpstd3.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Sicherheitsprogramme\HJT1991.exe..exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] REM "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.09\AMVConverter\grab.html O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218712481843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://hamburgcam.axiscam.net:8080/activex/AMC.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - %fystemRoot%\System32\svchost.exe (file missing) O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Automatische Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Es hat sich nichts geändert. Die beiden o.g. Einträge lassen sich nicht fixen. Wie kann ich feststellen, ob diese Einträge wirklich schädlich sind ? Mein Rechner startet jetzt etwas langsamer. Nochmals vielen Dank für eine Antwort |
|
|
||
07.03.2009, 18:05
Member
Beiträge: 3716 |
#10
die dienste können wir beenden. aber erst machen wir weiter ;-)
lösche sdfix + backups. |
|
|
||
07.03.2009, 18:29
Member
Themenstarter Beiträge: 33 |
||
|
||
08.03.2009, 08:58
Member
Themenstarter Beiträge: 33 |
#12
hallo,
anbei das log von DrWeb Ich habe noch nichts davon gelöscht. stressreducers.exe;C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Downloads\stressreducer_no1;Joke.Puncher;; A0063599.EXE;C:\System Volume Information\_restore{528D32C3-F386-4DD3-B40B-E9BBF9F07B32}\RP247;Program.PsExec.170;; Vielen Dank |
|
|
||
08.03.2009, 11:27
Member
Beiträge: 3716 |
#13
kannst du behalten ;-)
wie läuft dein pc? http://support.f-secure.de/ger/home/ols.shtml ausfüren, funde löschen, log posten. www.kaspersky.com/de/virusscanner - 22k - untersuchungsobjekt arbeitsplatz, log posten. |
|
|
||
08.03.2009, 16:55
Member
Themenstarter Beiträge: 33 |
#14
So,jetzt hat der Rechner mal wieder viel gearbeitet.
Mein Pc startet etwas langsam, aber sonst ist alles o.k. Anbei die logs: Scanning Report Sunday, March 08, 2009 10:53:13 - 11:54:51 Computer name: NAME-ZI090JGNJ8 Scanning type: Scan system for malware, rootkits Target: C:\ D:\ E:\ I:\ Result: 0 malware found Statistics Scanned: • Files: 29572 • System: 4155 • Not scanned: 10 Actions: • Disinfected: 0 • Renamed: 0 • Deleted: 0 • None: 0 • Submitted: 0 Files not scanned: • C:\HIBERFIL.SYS • C:\PAGEFILE.SYS • C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS • C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT • C:\WINDOWS\SYSTEM32\CONFIG\SAM • C:\WINDOWS\SYSTEM32\CONFIG\SECURITY • C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE • C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM • C:\WINDOWS\$NTUNINSTALLQ828026$\MSDXM.OCX • C:\WINDOWS\$NTUNINSTALLQ828026$\WMP.DLL Options Scanning engines: • F-Secure USS: 3.0.0 • F-Secure Blacklight: 0.0.0 • F-Secure Hydra: 3.6.8511, 2009-03-07 • F-Secure Pegasus: 1.20.0, 1970-00-01 • F-Secure AVP: 7.0.171, 2009-03-07 Scanning options: • Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR • Use Advanced heuristics Kaspersky log PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Sonntag, 8. März 2009 15:32:39 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.2 Letztes Update der Antiviren-Datenbanken: 8/03/2009 Anzahl der Einträge in den Antiviren-Datenbanken: 1880222 Scan-Einstellungen Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte Archive untersuchen ja Mail-Datenbanken untersuchen ja Untersuchungsobjekt Arbeitsplatz C:\ D:\ E:\ Untersuchungsergebnisse Untersuchte Objekte insgesamt 73742 Viren gefunden 0 Infizierte Objekte gefunden 0 Verdächtige Objekte gefunden 0 Untersuchungszeit 01:57:31 Name des infizierten Objekts Virusname Letzte Aktion C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\cookies.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\downloads.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\permissions.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\places.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\search.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p1lzjhlq.default\XUL.mfl Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\hsperfdata_Ich\3584 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\temp\hsperfdata_Ich\816 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\Ich\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\CA\eTrust Antivirus\DB\rtmaster.dbf Das Objekt ist gesperrt übersprungen C:\Programme\CA\eTrust Antivirus\DB\rtmaster.ntx Das Objekt ist gesperrt übersprungen C:\Programme\Nero\Nero8\Nero BackItUp\BIU2.txt Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{528D32C3-F386-4DD3-B40B-E9BBF9F07B32}\RP248\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx Das Objekt ist gesperrt übersprungen C:\WINDOWS\$NtUninstallQ828026$\wmp.dll Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\S0E1E2199.tmp Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\Perflib_Perfdata_4c0.dat Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen D:\154562fe47ea86cc4d5309ded6fb\update\update.exe Das Objekt ist gesperrt übersprungen D:\921ea5974de52735bd0b8b\update\update.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\admparse.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\admparse.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\advpack.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\advpack.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\browseui.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\corpol.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\custsat.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\dxtmsft.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\dxtrans.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\extmgr.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\extmgr.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\feeddisc.wav Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\hmmapi.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\hmmapi.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\html.iec Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\html.iec.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\icardie.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\icardie.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\icrav03.rat Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ie4uinit.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ie4uinit.exe.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieakeng.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieakeng.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieakmmc.chm Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieaksie.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieaksie.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieakui.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieakui.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieapfltr.dat Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieapfltr.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iedkcs32.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iedkcs32.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iedw.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iedw.exe.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieencode.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieeula.chm Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieframe.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieframe.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iem\inetcorp_iem.adm Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iem\inetcorp_iem.adm.lcg Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iepeers.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iepeers.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieproxy.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iernonce.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iernonce.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iertutil.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iesetup.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iesetup.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iesupp.chm Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieudinit.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieui.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieui.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieuinit.inf Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ieunatt.exe.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iexplore.chm Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iexplore.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\iexplore.exe.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\imgutil.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inetcorp.iem Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inetcpl.cpl Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inetcpl.cpl.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inetres.adm Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inetset.iem Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\infobar.wav Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inseng.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\inseng.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\install.ins Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\jscript.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\jsproxy.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\licmgr10.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\licmgr10.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msfeeds.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msfeeds.mof Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msfeedsbs.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msfeedsbs.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msfeedsbs.mof Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msfeedssync.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshta.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshta.exe.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtml.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtml.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtml.tlb Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtmled.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtmled.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtmler.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mshtmler.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msls31.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msrating.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\msrating.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\mstime.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\navstart.wav Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\occache.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\occache.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\occache.ini Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\pngfilt.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\popupblk.wav Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\shdocvw.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\shlwapi.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\spmsg.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\spuninst.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\spupdsvc.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\tdc.ocx Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\ticrf.rat Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\eula.rtf Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\idndl.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\ie7.cat Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\iecustom.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\iereseticons.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\iesetup.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\legitlibm.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\nlsdl.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\update.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\update.exe.manifest Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\update.inf Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\update.ver Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\updspapi.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\update\xmllitesetup.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\url.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\urlmon.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\urlmon.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\vbscript.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\vgx.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\webcheck.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\webcheck.dll.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\webcheck.ini Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\winfxdocobj.exe Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\winfxdocobj.exe.mui Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\wininet.dll Das Objekt ist gesperrt übersprungen D:\fd81a0f56da19f9adebf01e0b5b9\wininet.dll.mui Das Objekt ist gesperrt übersprungen D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen D:\System Volume Information\_restore{528D32C3-F386-4DD3-B40B-E9BBF9F07B32}\RP248\change.log Das Objekt ist gesperrt übersprungen E:\System Volume Information\_restore{528D32C3-F386-4DD3-B40B-E9BBF9F07B32}\RP248\change.log Das Objekt ist gesperrt übersprungen Die beiden schädlichen Einträge lassen sich immer noch nicht fixen Nochmals vielen Dank |
|
|
||
09.03.2009, 12:44
Member
Themenstarter Beiträge: 33 |
#15
Hallo,
nochmals vielen Dank für Deine Bemühungen. Ich habe jetzt nur noch eine Frage: Kann ich die beiden schädlichen Einträge einfach so lassen oder sollte ich noch etwas unternehmen ?(Ich bin halt etwas verunsichert) Vielen Dank füreine Antwort |
|
|
||
ich habe bei meinem Rechner highjackthis laufen lassen und es automatisch ausgewertet.
Der schädliche Eintrag
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - %fystemRoot%\System32\svchost.exe (file missing)
und
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
läßt sich nicht fixen.
Vielen Dank für eine Antwort
Anbei mein log:
Logfile of HijackThis v1.99.1
Scan saved at 14:36:05, on 06.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\powerman.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\WINDOWS\FixCamera.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich\Eigene Dateien\Sicherheitsprogramme\HJT1991.exe..exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] REM SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] REM "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\PHOTOS~1\data\Xtras\mssysmgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.09\MediaManager\grab.html
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/2575a1141fef8049c006/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1218712481843
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://hamburgcam.axiscam.net:8080/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - %fystemRoot%\System32\svchost.exe (file missing)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - %fystemroot%\system32\svchost.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe