Trojaner TR/VB.aqt.4 + .58

#0
15.04.2009, 23:33
...neu hier

Beiträge: 3
#1 Hallo zusammen,

ich habe zu diesem Trojaner zwar schon einige Sachen hier gefunden und gelesen, allerdings hat mir das nicht so richtig weitergeholfen und hoffe, hier Hilf zu finden. Folgender Sachverhalt:

Avira Antivir hat beim Scan die im Betreff genannten Trojaner gefunden, die ich daraufhin in die Quarantäne verschoben habe. Eingenistet haben die sich wohl in den autorun.inf-Dateien der Laufwerke, sowie in der ctfmon.exe. Wenn ich nun über den Arbeitsplatz auf die Laufwerke zugreifen möchte, bringt er mir die Meldung, dass er nicht zugreifen kann. Komischer Weise komme ich über den Windows Explorer problemlos rein. Trotzdem will ich die Trojaner natürlich weghaben, aber avira weigert sich, diese zu löschen. ich war auch nicht ganz faul und da ihr in den anderen Threads immer geschrieben habt, dass man mal mit Combofix scannen und die Logdatei posten soll. Hab ich gemacht, die Logdatei ist diese:

ComboFix 09-04-15.08 - MikeAnnett 16.04.2009 23:16.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.3327.2854 [GMT 2:00]
ausgeführt von:: h:\stuff\Applications\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf
G:\Autorun.inf
I:\Autorun.inf
j:\recycled\Recycled
j:\recycled\Recycled\ctfmon.exe

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-16 bis 2009-04-16 ))))))))))))))))))))))))))))))
.

2009-04-16 21:05 . 2009-04-16 21:06 -------- d-----w j:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL
2009-04-16 21:01 . 2009-04-16 21:01 -------- d-----w j:\dokumente und einstellungen\LocalService\Anwendungsdaten\Xfire
2009-04-16 21:01 . 2004-09-10 11:12 49152 ----a-w j:\windows\system32\E_DCINST.DLL
2009-04-16 21:01 . 2004-11-24 20:07 79679 ----a-w j:\windows\system32\E_FLMAEE.DLL
2009-04-16 21:01 . 2003-05-20 17:27 64000 ----a-w j:\windows\system32\E_FBCBAEE.DLL
2009-04-16 21:01 . 2000-06-06 16:01 34304 ----a-w j:\windows\system32\E_FBCHAEE.DLL
2009-04-16 20:24 . 2009-04-16 20:24 22328 ----a-w j:\windows\system32\drivers\PnkBstrK.sys
2009-04-16 20:24 . 2009-04-16 20:24 22328 ----a-w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\PnkBstrK.sys
2009-04-16 20:24 . 2009-04-16 20:24 103736 ----a-w j:\windows\system32\PnkBstrB.exe
2009-04-16 20:24 . 2009-04-16 20:24 66872 ----a-w j:\windows\system32\PnkBstrA.exe
2009-04-16 20:24 . 2009-04-16 20:24 -------- d-----w j:\windows\system32\LogFiles
2009-04-16 20:24 . 2009-04-16 20:24 263 ----a-w j:\windows\game.ini
2009-04-16 18:40 . 2009-04-16 18:42 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
2009-04-16 07:29 . 2009-04-16 07:29 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\vlc
2009-04-15 23:03 . 2009-04-16 20:06 95 ----a-w j:\windows\winamp.ini
2009-04-15 22:18 . 2009-04-15 22:18 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Lokale Einstellungen\Anwendungsdaten\Yahoo
2009-04-15 22:16 . 2009-04-15 22:18 -------- d-----w j:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2009-04-15 22:01 . 2009-04-15 22:01 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\Ventrilo
2009-04-15 21:52 . 2009-04-15 22:46 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\ICQ
2009-04-15 21:46 . 2009-04-15 21:47 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\ICQLite
2009-04-15 21:13 . 2009-04-15 21:13 -------- d-----w j:\windows\system32\de-de
2009-04-15 20:53 . 2009-04-15 20:53 13646 ----a-w j:\windows\system32\wpa.bak
2009-04-15 20:45 . 2009-04-15 20:45 -------- d-----w j:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-15 20:42 . 2009-04-15 20:42 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\T-Online
2009-04-15 20:42 . 2009-04-15 20:42 8999 ----a-w j:\windows\system32\NULL
2009-04-15 20:42 . 2009-04-15 20:42 -------- d-----w j:\dokumente und einstellungen\All Users\Anwendungsdaten\T-Online
2009-04-15 20:41 . 2009-04-15 20:41 -------- d-sh--w j:\windows\ftpcache
2009-04-15 19:37 . 2009-04-15 19:37 12328 ----a-w j:\dokumente und einstellungen\MikeAnnett\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-14 18:17 . 2009-04-14 18:17 41808 ----a-w j:\windows\system32\xfcodec.dll
2009-04-11 21:19 . 2009-04-11 21:19 940794 ----a-w j:\windows\system32\LoopyMusic.wav
2009-04-11 21:19 . 2009-04-11 21:19 146650 ----a-w j:\windows\system32\BuzzingBee.wav
2009-04-11 21:19 . 2009-04-11 21:19 -------- d-----w j:\windows\system32\Lang
2009-04-11 21:17 . 2009-04-16 06:58 215383 ----a-w j:\windows\system32\nvapps.xml
2009-04-11 21:17 . 2009-04-11 21:17 -------- d-----w j:\windows\nview
2009-04-11 21:17 . 2009-03-27 08:03 453152 ----a-w j:\windows\system32\nvudisp.exe
2009-04-11 21:17 . 2009-03-27 08:03 19054 ----a-w j:\windows\system32\nvdisp.nvu
2009-04-11 21:17 . 2009-04-11 21:17 -------- d-----w J:\NVIDIA
2009-04-11 21:17 . 2009-04-16 21:16 -------- d-sh--r J:\Recycled
2009-04-11 21:10 . 2009-03-27 06:14 453152 ----a-w j:\windows\system32\NVUNINST.EXE
2009-04-11 21:07 . 2006-09-06 15:42 22752 ----a-w j:\windows\system32\spupdsvc.exe
2009-04-11 21:06 . 2009-04-11 21:06 -------- dc----w j:\windows\system32\DRVSTORE
2009-04-11 21:06 . 2008-07-16 14:05 53248 ----a-w j:\windows\system32\CSVer.dll
2009-04-11 21:06 . 2009-04-11 21:06 -------- d-----w J:\Intel
2009-04-11 21:05 . 2004-08-03 21:08 26496 -c--a-w j:\windows\system32\dllcache\usbstor.sys
2009-04-11 21:02 . 2009-04-16 21:01 -------- d-----w j:\dokumente und einstellungen\LocalService\Anwendungsdaten
2009-04-11 21:02 . 2009-04-11 21:02 -------- d-s---w j:\windows\system32\Microsoft
2009-04-11 21:02 . 2009-04-11 21:02 -------- d-----w j:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
2009-04-11 21:02 . 2009-04-11 21:02 -------- d-sh--w j:\dokumente und einstellungen\LocalService

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 21:12 . 2009-04-16 20:42 -------- d-----w j:\dokumente und einstellungen\MikeAnnett\Anwendungsdaten\Xfire
2009-04-16 21:08 . 2009-04-11 21:07 -------- d--h--w j:\programme\InstallShield Installation Information
2009-04-16 21:07 . 2009-04-11 21:07 -------- d-----w j:\programme\Gemeinsame Dateien\InstallShield
2009-04-16 21:04 . 2009-04-16 21:00 -------- d-----w j:\programme\epson
2009-04-16 20:44 . 2009-04-16 20:44 -------- d-----w j:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Xfire
2009-04-16 20:44 . 2009-04-16 20:42 -------- d-----w j:\programme\Xfire
2009-04-16 11:52 . 2009-04-11 20:59 76487 ----a-w j:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-16 07:29 . 2009-04-16 07:29 -------- d-----w j:\programme\VideoLAN
2009-04-15 23:03 . 2009-04-15 23:03 -------- d-----w j:\programme\Winamp
2009-04-15 22:28 . 2009-04-15 22:28 -------- d-----w j:\programme\Shareaza
2009-04-15 22:16 . 2009-04-15 22:08 -------- d-----w j:\programme\Yahoo!
2009-04-15 21:58 . 2009-04-15 21:58 -------- d-----w j:\programme\Ventrilo
2009-04-15 21:58 . 2009-04-11 21:18 -------- d-----w j:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-15 21:52 . 2009-04-15 21:52 -------- d-----w j:\programme\ICQ6
2009-04-15 20:57 . 2009-04-15 20:57 -------- d-----w j:\programme\Gemeinsame Dateien\Marmiko Shared
2009-04-15 20:42 . 2009-04-15 20:41 317 ----a-w J:\TO_InstallLog.txt
2009-04-15 20:42 . 2009-04-15 20:42 -------- d-----w j:\programme\T-Online
2009-04-11 21:10 . 2006-02-28 12:00 48156 ----a-w j:\windows\system32\perfc007.dat
2009-04-11 21:10 . 2006-02-28 12:00 316594 ----a-w j:\windows\system32\perfh007.dat
2009-04-11 21:07 . 2009-04-11 21:07 -------- d-----w j:\programme\Realtek
2009-04-11 21:06 . 2009-04-11 21:06 -------- d-----w j:\programme\Intel
2009-04-11 20:59 . 2009-04-11 20:59 -------- d-----w j:\programme\microsoft frontpage
2009-04-11 20:58 . 2009-04-11 20:58 -------- d-----w j:\programme\Online-Dienste
2009-04-11 20:57 . 2009-04-11 20:57 -------- d-----w j:\programme\Gemeinsame Dateien\Dienste
2009-04-11 20:57 . 2009-04-11 20:57 21740 ----a-w j:\windows\system32\emptyregdb.dat
2009-03-16 12:18 . 2009-04-11 21:16 69448 ----a-w j:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-04-11 21:16 517448 ----a-w j:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-04-11 21:16 235352 ----a-w j:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-04-11 21:16 22360 ----a-w j:\windows\system32\X3DAudio1_6.dll
2009-03-09 13:27 . 2009-04-11 21:16 453456 ----a-w j:\windows\system32\d3dx10_41.dll
2009-03-09 13:27 . 2009-04-11 21:16 4178264 ----a-w j:\windows\system32\D3DX9_41.dll
2009-03-09 13:27 . 2009-04-11 21:16 1846632 ----a-w j:\windows\system32\D3DCompiler_41.dll
2009-03-03 00:03 . 2006-02-28 12:00 826368 ----a-w j:\windows\system32\wininet.dll
2009-02-20 16:49 . 2006-02-28 12:00 78336 ------w j:\windows\system32\ieencode.dll
2009-02-03 23:32 . 2009-04-11 21:07 18085888 ----a-w j:\windows\RTHDCPL.EXE
2009-02-03 22:35 . 2009-04-11 21:07 35840 ----a-w j:\windows\system32\RtkCoInstXP.dll
2009-01-21 21:54 . 2009-04-11 21:07 1206816 ----a-w j:\windows\RtlUpd.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\ctfmon.exe" [2006-02-28 15360]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="j:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"NvMediaCenter"="j:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"EPSON Stylus DX4200 Series"="j:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]
"RTHDCPL"="RTHDCPL.EXE" - j:\windows\RTHDCPL.EXE [2009-02-03 18085888]
"nwiz"="nwiz.exe" - j:\windows\system32\nwiz.exe [2009-03-27 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="j:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"j:\\Programme\\ICQ6\\ICQ.exe"=
"j:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"j:\\Programme\\Shareaza\\Shareaza.exe"=
"j:\\WINDOWS\\system32\\PnkBstrA.exe"=
"j:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\CoD4\\iw3mp.exe"=
"j:\\Programme\\Xfire\\xfire.exe"=

R3 Ambfilt;Ambfilt;j:\windows\system32\drivers\Ambfilt.sys [2008-08-06 1684736]
R3 MIINPazX;MIINPazX NDIS Protocol Driver;j:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 17152]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
S3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;j:\windows\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;j:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2005-09-28 17664]


--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PNKBSTRA
*NewlyCreated* - PNKBSTRB

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b8553c7-265b-11de-8d63-806d6172696f}]
\Shell\AutoRun\command - e:\_setimg\EPSSWT.EXE /NODISP:"ALL" /NOWIZ:"..\EPSETUP.EXE" /ST:"3500,WIN98,WINME"
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://gmx.de/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 23:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-04-16 23:17
ComboFix-quarantined-files.txt 2009-04-16 21:17

Vor Suchlauf: 10 Verzeichnis(se), 162.000.863.232 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 162.167.386.112 Bytes frei

171 --- E O F --- 2009-04-15 21:03


Nach dem Scan mit Combofix scheint das Problem zwar gelöst, da ich nun auch über den Arbeitsplatz wieder zugreifen kann, jedoch sind die Trojaner noch immer in der Antivir-Quarantäne. Ist das richtig so? Oder muss ich noch weitere Schritte einleiten?

Besten Dank bereits im Voraus!
Grüße,
Mike
Seitenanfang Seitenende
16.04.2009, 14:35
Moderator

Beiträge: 5694
#2 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Erstelle ein HiJACKThis Log und poste es hier:
http://virus-protect.org/hjtkurz.html

Gruss Swiss
Seitenanfang Seitenende
17.04.2009, 15:04
...neu hier

Themenstarter

Beiträge: 3
#3 Hier der log von malwarebytes, er hat nix gefunden:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1992
Windows 5.1.2600 Service Pack 2

17.04.2009 15:03:12
mbam-log-2009-04-17 (15-03-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 178520
Laufzeit: 25 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Und hier der HiJackThis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:28, on 17.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\RTHDCPL.EXE
J:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
J:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\WINDOWS\system32\PnkBstrA.exe
J:\WINDOWS\system32\PnkBstrB.exe
J:\WINDOWS\system32\svchost.exe
J:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
J:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
J:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
J:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
J:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
J:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] J:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] J:\Programme\Malwarebytes\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "J:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="J:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="j:\nvidia\winxp\182.50\english\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6420DF41-942C-4A1D-B650-F3107AF1269F}: NameServer = 217.0.43.129 217.0.43.145
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - J:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - J:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 4787 bytes
Dieser Beitrag wurde am 17.04.2009 um 15:07 Uhr von CanadianMike editiert.
Seitenanfang Seitenende
17.04.2009, 16:47
Moderator

Beiträge: 5694
#4 Nichts auffälliges. Die Quarantäne von Avira kannst du löschen.

Dann sollte alles sauber sein.

Gruss Swiss
Seitenanfang Seitenende
18.04.2009, 00:21
...neu hier

Themenstarter

Beiträge: 3
#5 Alles klar, vielen Dank an dich! ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: