Benötige dringend Hilfe!Antivir zeigt Virenbefall |
||
---|---|---|
#0
| ||
16.07.2009, 08:10
Member
Themenstarter Beiträge: 156 |
||
|
||
16.07.2009, 13:00
Moderator
Beiträge: 5694 |
#17
>>
Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\programme\seekeen\seekeen.dll Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren Gruss Swiss |
|
|
||
16.07.2009, 13:38
Member
Themenstarter Beiträge: 156 |
#18
Ordnereinstellungen geändert.
Aber, c:\programme\seekeen\seekeen.dll habe ich (soweit ich das beurteilen kann und alle verstecke kenne) nicht. Zumindest hat VIRUSTOTAL nichts gefunden. 0 bytes size received / Se ha recibido un archivo vacio __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
16.07.2009, 13:41
Moderator
Beiträge: 5694 |
#19
>>
Gibt es bei Dir diesen Ordner: c:\programme\seekeen >> Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) seekeen in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Gruss Swiss |
|
|
||
16.07.2009, 19:48
Member
Themenstarter Beiträge: 156 |
#20
Hi Swiss,
also ich finde diesen Ordner nicht. Ich hab jetzt ca. 1 Std gesucht aber nichts gefunden. Hier der file von RegSrch: Wie du siehst, gibt es doch seh vieles mir diesem Seekeen. Was ist das für ein Programm? REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "seekeen" 16.07.2009 19:41:07 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] "Service"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] "DeviceDesc"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service] "DisplayName"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service] "Description"="Update and control for Seekeen" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Seekeen Service\Enum] "0"="Root\\LEGACY_SEEKEEN_SERVICE\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] "Service"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] "DeviceDesc"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service] "DisplayName"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service] "Description"="Update and control for Seekeen" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Seekeen Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] "Service"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SEEKEEN_SERVICE\0000] "DeviceDesc"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service] "DisplayName"="Seekeen Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service] "Description"="Update and control for Seekeen" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Seekeen Service\Enum] "0"="Root\\LEGACY_SEEKEEN_SERVICE\\0000" __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
16.07.2009, 22:08
Moderator
Beiträge: 5694 |
#21
Sicher nichts gutes:
http://www.prevx.com/filenames/X250485662624026297-X1/SEEKEEN.EXE.html >> Start --> Ausführen --> reinkopieren (wenn eine Fehlermeldung kommt...ignorieren) --> klicke nach jedem O.K. sc stop Seekeen Service sc delete Seekeen Service >> Lade Dir Combofix auf den Desktop: http://www.virus-protect.org/artikel/tools/combofix.html >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden >> poste das Neue Log von Combofix Gruss Swiss |
|
|
||
16.07.2009, 22:57
Member
Themenstarter Beiträge: 156 |
#22
Seltsam, nun kann ich ComboFix auch wieder anwenden.
Hier der erste Logfile8ich hoffe das habe ich so richtig verstanden. ComboFix 09-07-14.08 - Stefan 16.07.2009 22:34.10.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1552 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\2eab6.msi c:\windows\Installer\cdba18.msp . ((((((((((((((((((((((( Dateien erstellt von 2009-06-16 bis 2009-07-16 )))))))))))))))))))))))))))))) . 2009-07-14 16:13 . 2009-07-16 06:13 117760 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-13 09:41 . 2009-07-13 09:47 -------- d-----w- c:\programme\VoteScan 2009-07-13 05:45 . 2009-07-13 05:45 -------- d-----w- C:\rsit 2009-07-12 07:17 . 2009-07-14 05:56 -------- d-----w- c:\windows\BDOSCAN8 2009-07-10 17:44 . 2009-07-10 17:44 -------- d-----w- c:\programme\WRS Verlag 2009-07-09 13:43 . 2009-07-09 13:43 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira 2009-07-09 13:34 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-09 13:34 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-09 13:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-09 13:33 . 2009-07-09 13:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-09 13:33 . 2009-07-09 13:33 -------- d-----w- c:\programme\Avira 2009-07-09 12:29 . 2009-07-09 12:29 152576 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-09 06:04 . 2009-07-09 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared 2009-07-09 06:03 . 2005-02-11 09:22 81728 ----a-r- c:\windows\system32\drivers\k750mgmt.sys 2009-07-09 06:01 . 2005-02-11 09:24 79488 ----a-r- c:\windows\system32\drivers\k750obex.sys 2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cmnt.sys 2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cm.sys 2009-07-09 06:00 . 2005-02-11 09:21 89872 ----a-r- c:\windows\system32\drivers\k750mdm.sys 2009-07-09 06:00 . 2005-02-11 09:21 6576 ----a-r- c:\windows\system32\drivers\k750mdfl.sys 2009-07-09 06:00 . 2005-02-11 09:19 55216 ----a-r- c:\windows\system32\drivers\k750bus.sys 2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750whnt.sys 2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750wh.sys 2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Franzis 2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\programme\Franzis 2009-07-07 13:28 . 2008-10-28 21:10 3833856 ----a-w- c:\windows\system32\cdintf300.dll 2009-07-07 13:27 . 2009-07-07 13:27 -------- d-----w- c:\programme\WISO 2009-07-07 13:14 . 2008-11-26 15:01 11120 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\IMetaClass.dll 2009-07-07 13:14 . 2009-07-07 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2009-07-04 18:00 . 2009-07-04 18:00 -------- d-----w- c:\programme\WRS 2009-07-04 17:15 . 2001-05-15 12:51 441856 ----a-w- c:\windows\system32\VCFIWZ5.dll 2009-07-04 17:10 . 2001-05-15 12:51 803680 ----a-w- c:\windows\system32\Axdist.exe 2009-07-04 17:10 . 2009-07-04 17:10 -------- d-----w- C:\Lexware 2009-07-02 15:33 . 2006-10-31 11:12 389120 ----a-w- c:\windows\system32\GDS32.DLL 2009-07-02 15:33 . 2009-07-02 15:33 -------- d-----w- c:\programme\Firebird 2009-07-02 15:32 . 1997-09-17 10:10 1029120 ----a-w- c:\windows\system32\H5KRNL32.DLL 2009-07-02 15:32 . 1997-09-01 09:42 114176 ----a-w- c:\windows\system32\H5DLG32.DLL 2009-07-02 15:32 . 1997-08-27 12:19 188928 ----a-w- c:\windows\system32\H5ICON32.DLL 2009-07-02 15:32 . 1997-08-27 12:11 175104 ----a-w- c:\windows\system32\H5MENU32.DLL 2009-07-02 15:32 . 1997-08-25 10:42 50688 ----a-w- c:\windows\system32\H5TOOL32.DLL 2009-07-02 15:32 . 1997-08-25 10:42 83456 ----a-w- c:\windows\system32\H5RTF32.DLL 2009-07-02 15:32 . 1996-10-10 08:41 240640 ----a-w- c:\windows\system32\IMGMAN31.DLL 2009-07-02 15:32 . 1995-10-10 23:00 133904 ----a-w- c:\windows\system32\MFCANS32.DLL 2009-07-02 15:32 . 1995-05-21 23:00 640512 ----a-w- c:\windows\system32\OC30.DLL 2009-07-02 15:32 . 2009-07-13 11:04 -------- d-----w- c:\programme\casa70 2009-07-02 15:32 . 2002-09-20 22:33 1089536 ----a-w- c:\windows\system32\RoboEX32.DLL 2009-07-02 15:32 . 2000-08-04 12:25 49152 ----a-w- c:\windows\system32\INETWH32.dll 2009-07-01 15:32 . 2009-07-01 15:32 -------- d-----w- c:\windows\Logs 2009-07-01 14:28 . 2009-07-01 14:28 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- C:\dakotaag 2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- c:\programme\dakotaag 2009-06-29 06:32 . 2009-06-29 06:37 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-28 17:52 . 2009-07-07 13:40 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl 2009-06-28 17:51 . 2008-11-26 15:01 185688 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\firstplugin.dll 2009-06-28 17:51 . 2009-06-28 17:51 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service 2009-06-28 17:41 . 2009-06-28 17:41 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Nero 2009-06-28 17:38 . 2009-06-28 17:38 -------- d-----w- c:\programme\Windows Sidebar 2009-06-28 17:32 . 2009-06-28 17:38 -------- d-----w- c:\programme\Nero 2009-06-28 17:31 . 2009-06-28 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-06-28 17:31 . 2009-06-28 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- c:\programme\XnView 2009-06-28 12:25 . 2009-06-28 12:25 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service 2009-06-28 12:19 . 2009-06-28 12:19 -------- d-----w- c:\programme\Smart Projects 2009-06-28 10:18 . 2009-06-28 10:21 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\MS-Buchhalter Start 2009-06-28 10:18 . 2009-07-15 14:57 -------- d-----w- c:\programme\MS-Buchhalter 2009-06-27 18:59 . 2009-06-27 18:59 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\myBabylon_English 2009-06-26 13:00 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_bb32ea6.exe 2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_26e91eb.exe 2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_12db153c.exe 2009-06-23 13:28 . 2009-06-23 13:28 -------- d-----w- c:\windows\system32\Doerr 2009-06-22 09:31 . 2009-06-22 09:31 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mindjet 2009-06-22 09:30 . 2009-06-22 09:30 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\{B43597D8-13BC-4388-950E-3D21E3C5FB2D} 2009-06-22 08:30 . 2009-06-22 08:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\.freemind 2009-06-21 14:03 . 2000-01-03 13:30 69632 ----a-w- c:\windows\system32\dzstactx.dll 2009-06-21 14:03 . 2009-06-21 14:04 -------- d-----w- C:\WINWORD 2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5ENU.DLL 2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5DEU.DLL 2009-06-21 14:03 . 1997-01-24 03:00 3223824 ----a-w- c:\windows\system32\VFP500.DLL 2009-06-21 14:03 . 1996-09-11 03:00 176640 ----a-w- c:\windows\system32\VFPOLE50.DLL 2009-06-21 09:12 . 2005-01-06 16:33 45056 ----a-w- c:\windows\system32\unredmon.exe 2009-06-21 09:12 . 2005-01-06 16:33 116224 ----a-w- c:\windows\system32\redmonnt.dll 2009-06-21 09:12 . 2009-06-21 09:12 -------- d-----w- c:\programme\gs 2009-06-21 08:58 . 2009-06-21 08:58 -------- d-----w- c:\programme\Microsoft.NET 2009-06-19 05:44 . 2009-06-19 05:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-18 19:13 . 2009-06-18 19:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-18 12:22 . 2009-06-18 12:26 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\www.hans-kellermeier.de 2009-06-18 12:01 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\FileMaker 2009-06-18 10:13 . 2009-06-18 19:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-18 10:13 . 2009-06-18 10:13 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 10:54 . 2008-10-08 12:24 -------- d-----w- c:\programme\eMule 2009-07-16 07:23 . 2008-11-02 17:07 -------- d-----w- c:\programme\Haufe 2009-07-15 13:01 . 2008-10-08 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-14 09:16 . 2009-04-10 15:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-14 09:15 . 2009-04-10 15:11 3775176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-07-13 11:36 . 2009-04-10 15:10 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-13 11:36 . 2009-04-10 15:10 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-13 06:35 . 2008-10-02 19:23 73904 ----a-w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-07-11 14:55 . 2008-10-14 05:51 -------- d-----w- c:\programme\Yahoo! 2009-07-10 20:23 . 2009-06-11 10:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\XnView 2009-07-09 12:29 . 2008-12-29 08:56 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-09 12:24 . 2008-10-03 11:47 -------- d-----w- c:\programme\Java 2009-07-07 13:30 . 2009-01-25 14:51 -------- d-----w- c:\programme\Gemeinsame Dateien\XpressUpdate 2009-07-07 13:27 . 2008-10-02 17:21 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-01 15:34 . 2009-07-01 15:34 8858 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3E.tmp 2009-07-01 15:34 . 2009-07-01 15:34 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml40.tmp 2009-07-01 15:34 . 2009-07-01 15:34 13689 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3F.tmp 2009-07-01 14:45 . 2009-01-19 12:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DAO 2009-07-01 14:45 . 2008-11-19 10:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware 2009-07-01 13:58 . 2008-10-02 18:54 -------- d-----w- c:\programme\Google 2009-07-01 06:10 . 2008-10-08 12:19 -------- d-----w- c:\programme\Windows Desktop Search 2009-07-01 06:09 . 2001-08-18 10:00 74380 ----a-w- c:\windows\system32\perfc007.dat 2009-07-01 06:09 . 2001-08-18 10:00 416278 ----a-w- c:\windows\system32\perfh007.dat 2009-06-26 18:46 . 2008-10-19 15:59 -------- d-----w- c:\programme\Secured IE 2009-06-23 13:48 . 2009-03-03 19:09 290816 ------w- c:\windows\Setup1.exe 2009-06-20 19:34 . 2008-10-14 05:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! 2009-06-16 19:04 . 2009-04-27 08:49 -------- d-----w- c:\programme\Lexmark 5600-6600 Series 2009-06-16 14:36 . 2001-08-18 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:36 . 2001-08-18 10:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-12 14:59 . 2008-12-03 10:38 -------- d-----w- c:\programme\QuickTime 2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\programme\Apple Software Update 2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-03 19:09 . 2008-10-02 17:46 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-05-20 07:07 . 2008-10-06 12:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll 2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll 2009-05-12 13:12 . 2008-10-03 11:24 26144 ----a-w- c:\windows\system32\spupdsvc.exe 2009-05-07 15:32 . 2001-08-18 10:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-06 07:51 . 2009-05-06 07:51 17960728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\msgup900_2152_de.exe 2009-04-29 04:33 . 2002-08-29 07:32 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2008-10-03 11:26 81920 ------w- c:\windows\system32\ieencode.dll 2009-04-21 20:39 . 2009-04-21 20:39 25608 ----a-w- c:\dokumente und einstellungen\All Users\SPL177.tmp 2009-04-21 18:58 . 2008-11-26 16:21 74752 ------w- c:\windows\ST6UNST.EXE 2009-04-19 19:46 . 2001-08-18 10:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-07-09 12:26 . 2008-10-02 19:08 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 39408] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-12-03 413696] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "lxdumon.exe"="c:\programme\Lexmark 5600-6600 Series\lxdumon.exe" [2008-09-10 676520] "EzPrint"="c:\programme\Lexmark 5600-6600 Series\ezprint.exe" [2008-09-10 131752] "Lexmark 5600-6600 Series Fax Server"="c:\programme\Lexmark 5600-6600 Series\fm3032.exe" [2008-09-10 311976] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-09 148888] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Stefan\Startmen\Programme\Autostart\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\wlancfg5.exe [2006-4-11 1503232] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware professional Datenbankserver starten.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lexware professional Datenbankserver starten.lnk backup=c:\windows\pss\Lexware professional Datenbankserver starten.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\system32\\lxducoms.exe"= "c:\\Programme\\Microsoft Office\\Office10\\FRONTPG.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15.02.2009 20:32 26624] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20.10.2008 12:44 28544] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [09.07.2009 15:34 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.07.2009 15:34 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.07.2009 15:34 434945] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?] R2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?] R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxduserv.exe [27.04.2009 10:53 98984] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408] S2 gupdate1c9f048f07d96a6;Google Update Service (gupdate1c9f048f07d96a6);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2009 21:14 133104] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [18.08.2001 12:00 14336] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [26.01.2009 13:16 94208] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys --> c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys [?] S4 Seekeen Service;Seekeen Service;"c:\programme\Seekeen\seekeen.exe" "c:\programme\Seekeen\seekeen.dll" Service --> c:\programme\Seekeen\seekeen.exe [?] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - PROCEXP113 *Deregistered* - PROCEXP113 . Inhalt des "geplante Tasks" Ordners 2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-07-16 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-03 19:13] 2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13] 2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = about:blank mSearch Bar = hxxp://www.google.com/ie mWindow Title = Microsoft Internet Explorer uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\1thcnwgy.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - about:neterror?e=query&u= FF - plugin: c:\programme\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-16 22:36 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003) @Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:65,dc,21,bd,70,8f,5f,c0,82,a8,ed,9a,ca,2c,0a,76,31,a4,65,88,fa,ff,4d, 8e,fb,0c,fe,ad,49,cc,e9,be,f3,f0,56,7a,44,92,b6,1c,46,cf,aa,e0,a3,0d,97,7b,\ "??"=hex:6d,77,c1,5e,09,b0,35,eb,ea,b5,6c,b2,8e,1f,6c,34 [HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\Machine\System\CurrentControlSet] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ [HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\USER\LocalSystem] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(640) c:\windows\system32\MrvGINA.dll c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'lsass.exe'(696) c:\programme\Avira\AntiVir Desktop\avsda.dll . Zeit der Fertigstellung: 2009-07-16 22:37 ComboFix-quarantined-files.txt 2009-07-16 20:37 ComboFix2.txt 2009-04-28 19:06 Vor Suchlauf: 18 Verzeichnis(se), 34.772.955.136 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 36.744.286.208 Bytes frei 354 --- E O F --- 2009-07-15 13:01 Das ist der Logfile nach dem ich die txt. Datei in CombiFix gezogen habe. ComboFix 09-07-14.08 - 16.07.2009 22:41.11.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1537 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Stefan\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Stefan\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning enabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-16 bis 2009-07-16 )))))))))))))))))))))))))))))) . 2009-07-14 16:13 . 2009-07-16 20:47 117760 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-14 16:12 . 2009-07-14 16:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-13 09:41 . 2009-07-13 09:47 -------- d-----w- c:\programme\VoteScan 2009-07-13 05:45 . 2009-07-13 05:45 -------- d-----w- C:\rsit 2009-07-12 07:17 . 2009-07-14 05:56 -------- d-----w- c:\windows\BDOSCAN8 2009-07-10 17:44 . 2009-07-10 17:44 -------- d-----w- c:\programme\WRS Verlag 2009-07-09 13:43 . 2009-07-09 13:43 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Avira 2009-07-09 13:34 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-09 13:34 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-09 13:34 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-09 13:33 . 2009-07-09 13:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-09 13:33 . 2009-07-09 13:33 -------- d-----w- c:\programme\Avira 2009-07-09 12:29 . 2009-07-09 12:29 152576 ----a-w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll 2009-07-09 06:04 . 2009-07-09 18:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared 2009-07-09 06:03 . 2005-02-11 09:22 81728 ----a-r- c:\windows\system32\drivers\k750mgmt.sys 2009-07-09 06:01 . 2005-02-11 09:24 79488 ----a-r- c:\windows\system32\drivers\k750obex.sys 2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cmnt.sys 2009-07-09 06:00 . 2005-02-11 09:24 6144 ----a-r- c:\windows\system32\drivers\k750cm.sys 2009-07-09 06:00 . 2005-02-11 09:21 89872 ----a-r- c:\windows\system32\drivers\k750mdm.sys 2009-07-09 06:00 . 2005-02-11 09:21 6576 ----a-r- c:\windows\system32\drivers\k750mdfl.sys 2009-07-09 06:00 . 2005-02-11 09:19 55216 ----a-r- c:\windows\system32\drivers\k750bus.sys 2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750whnt.sys 2009-07-09 06:00 . 2005-02-11 09:19 5744 ----a-r- c:\windows\system32\drivers\k750wh.sys 2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Franzis 2009-07-07 13:53 . 2009-07-07 13:53 -------- d-----w- c:\programme\Franzis 2009-07-07 13:28 . 2008-10-28 21:10 3833856 ----a-w- c:\windows\system32\cdintf300.dll 2009-07-07 13:27 . 2009-07-07 13:27 -------- d-----w- c:\programme\WISO 2009-07-07 13:14 . 2008-11-26 15:01 11120 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\IMetaClass.dll 2009-07-07 13:14 . 2009-07-07 13:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH 2009-07-04 18:00 . 2009-07-04 18:00 -------- d-----w- c:\programme\WRS 2009-07-04 17:15 . 2001-05-15 12:51 441856 ----a-w- c:\windows\system32\VCFIWZ5.dll 2009-07-04 17:10 . 2001-05-15 12:51 803680 ----a-w- c:\windows\system32\Axdist.exe 2009-07-04 17:10 . 2009-07-04 17:10 -------- d-----w- C:\Lexware 2009-07-02 15:33 . 2006-10-31 11:12 389120 ----a-w- c:\windows\system32\GDS32.DLL 2009-07-02 15:33 . 2009-07-02 15:33 -------- d-----w- c:\programme\Firebird 2009-07-02 15:32 . 1997-09-17 10:10 1029120 ----a-w- c:\windows\system32\H5KRNL32.DLL 2009-07-02 15:32 . 1997-09-01 09:42 114176 ----a-w- c:\windows\system32\H5DLG32.DLL 2009-07-02 15:32 . 1997-08-27 12:19 188928 ----a-w- c:\windows\system32\H5ICON32.DLL 2009-07-02 15:32 . 1997-08-27 12:11 175104 ----a-w- c:\windows\system32\H5MENU32.DLL 2009-07-02 15:32 . 1997-08-25 10:42 50688 ----a-w- c:\windows\system32\H5TOOL32.DLL 2009-07-02 15:32 . 1997-08-25 10:42 83456 ----a-w- c:\windows\system32\H5RTF32.DLL 2009-07-02 15:32 . 1996-10-10 08:41 240640 ----a-w- c:\windows\system32\IMGMAN31.DLL 2009-07-02 15:32 . 1995-10-10 23:00 133904 ----a-w- c:\windows\system32\MFCANS32.DLL 2009-07-02 15:32 . 1995-05-21 23:00 640512 ----a-w- c:\windows\system32\OC30.DLL 2009-07-02 15:32 . 2009-07-13 11:04 -------- d-----w- c:\programme\casa70 2009-07-02 15:32 . 2002-09-20 22:33 1089536 ----a-w- c:\windows\system32\RoboEX32.DLL 2009-07-02 15:32 . 2000-08-04 12:25 49152 ----a-w- c:\windows\system32\INETWH32.dll 2009-07-01 15:32 . 2009-07-01 15:32 -------- d-----w- c:\windows\Logs 2009-07-01 14:28 . 2009-07-01 14:28 -------- d-----w- c:\windows\system32\wbem\Repository 2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- C:\dakotaag 2009-07-01 11:21 . 2009-07-01 14:46 -------- d-----w- c:\programme\dakotaag 2009-06-29 06:32 . 2009-06-29 06:37 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-06-28 17:52 . 2009-07-07 13:40 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl 2009-06-28 17:51 . 2008-11-26 15:01 185688 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service\on4u3\plugins\firstplugin.dll 2009-06-28 17:51 . 2009-06-28 17:51 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Buhl Data Service 2009-06-28 17:41 . 2009-06-28 17:41 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Nero 2009-06-28 17:38 . 2009-06-28 17:38 -------- d-----w- c:\programme\Windows Sidebar 2009-06-28 17:32 . 2009-06-28 17:38 -------- d-----w- c:\programme\Nero 2009-06-28 17:31 . 2009-06-28 17:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2009-06-28 17:31 . 2009-06-28 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2009-06-28 16:49 . 2009-06-28 16:49 -------- d-----w- c:\programme\XnView 2009-06-28 12:25 . 2009-06-28 12:25 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service 2009-06-28 12:19 . 2009-06-28 12:19 -------- d-----w- c:\programme\Smart Projects 2009-06-28 10:18 . 2009-06-28 10:21 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\MS-Buchhalter Start 2009-06-28 10:18 . 2009-07-15 14:57 -------- d-----w- c:\programme\MS-Buchhalter 2009-06-27 18:59 . 2009-06-27 18:59 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\myBabylon_English 2009-06-26 13:00 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_bb32ea6.exe 2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_26e91eb.exe 2009-06-23 13:28 . 2009-06-23 13:28 3638 ----a-r- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Microsoft\Installer\{6CF895F9-7D93-4B10-8BFC-2188F1EB339A}\_12db153c.exe 2009-06-23 13:28 . 2009-06-23 13:28 -------- d-----w- c:\windows\system32\Doerr 2009-06-22 09:31 . 2009-06-22 09:31 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mindjet 2009-06-22 09:30 . 2009-06-22 09:30 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\{B43597D8-13BC-4388-950E-3D21E3C5FB2D} 2009-06-22 08:30 . 2009-06-22 08:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\.freemind 2009-06-21 14:03 . 2000-01-03 13:30 69632 ----a-w- c:\windows\system32\dzstactx.dll 2009-06-21 14:03 . 2009-06-21 14:04 -------- d-----w- C:\WINWORD 2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5ENU.DLL 2009-06-21 14:03 . 1997-02-13 03:00 800256 ----a-w- c:\windows\system32\VFP5DEU.DLL 2009-06-21 14:03 . 1997-01-24 03:00 3223824 ----a-w- c:\windows\system32\VFP500.DLL 2009-06-21 14:03 . 1996-09-11 03:00 176640 ----a-w- c:\windows\system32\VFPOLE50.DLL 2009-06-21 09:12 . 2005-01-06 16:33 45056 ----a-w- c:\windows\system32\unredmon.exe 2009-06-21 09:12 . 2005-01-06 16:33 116224 ----a-w- c:\windows\system32\redmonnt.dll 2009-06-21 09:12 . 2009-06-21 09:12 -------- d-----w- c:\programme\gs 2009-06-21 08:58 . 2009-06-21 08:58 -------- d-----w- c:\programme\Microsoft.NET 2009-06-19 05:44 . 2009-06-19 05:44 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-18 19:13 . 2009-06-18 19:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-06-18 12:22 . 2009-06-18 12:26 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\www.hans-kellermeier.de 2009-06-18 12:01 . 2009-06-18 12:01 -------- d-----w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\FileMaker 2009-06-18 10:13 . 2009-06-18 19:14 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2009-06-18 10:13 . 2009-06-18 10:13 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-16 10:54 . 2008-10-08 12:24 -------- d-----w- c:\programme\eMule 2009-07-16 07:23 . 2008-11-02 17:07 -------- d-----w- c:\programme\Haufe 2009-07-15 13:01 . 2008-10-08 12:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-07-14 09:16 . 2009-04-10 15:10 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-14 09:15 . 2009-04-10 15:11 3775176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-07-13 11:36 . 2009-04-10 15:10 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-13 11:36 . 2009-04-10 15:10 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-13 06:35 . 2008-10-02 19:23 73904 ----a-w- c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-07-11 14:55 . 2008-10-14 05:51 -------- d-----w- c:\programme\Yahoo! 2009-07-10 20:23 . 2009-06-11 10:44 -------- d-----w- c:\dokumente und einstellungen\Stefan\Anwendungsdaten\XnView 2009-07-09 12:29 . 2008-12-29 08:56 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-07-09 12:24 . 2008-10-03 11:47 -------- d-----w- c:\programme\Java 2009-07-07 13:30 . 2009-01-25 14:51 -------- d-----w- c:\programme\Gemeinsame Dateien\XpressUpdate 2009-07-07 13:27 . 2008-10-02 17:21 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-01 15:34 . 2009-07-01 15:34 8858 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3E.tmp 2009-07-01 15:34 . 2009-07-01 15:34 1621 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml40.tmp 2009-07-01 15:34 . 2009-07-01 15:34 13689 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml3F.tmp 2009-07-01 14:45 . 2009-01-19 12:23 -------- d-----w- c:\programme\Gemeinsame Dateien\DAO 2009-07-01 14:45 . 2008-11-19 10:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware 2009-07-01 13:58 . 2008-10-02 18:54 -------- d-----w- c:\programme\Google 2009-07-01 06:10 . 2008-10-08 12:19 -------- d-----w- c:\programme\Windows Desktop Search 2009-07-01 06:09 . 2001-08-18 10:00 74380 ----a-w- c:\windows\system32\perfc007.dat 2009-07-01 06:09 . 2001-08-18 10:00 416278 ----a-w- c:\windows\system32\perfh007.dat 2009-06-26 18:46 . 2008-10-19 15:59 -------- d-----w- c:\programme\Secured IE 2009-06-23 13:48 . 2009-03-03 19:09 290816 ------w- c:\windows\Setup1.exe 2009-06-20 19:34 . 2008-10-14 05:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! 2009-06-16 19:04 . 2009-04-27 08:49 -------- d-----w- c:\programme\Lexmark 5600-6600 Series 2009-06-16 14:36 . 2001-08-18 10:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:36 . 2001-08-18 10:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-12 14:59 . 2008-12-03 10:38 -------- d-----w- c:\programme\QuickTime 2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\programme\Apple Software Update 2009-06-12 14:59 . 2009-06-12 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-03 19:09 . 2008-10-02 17:46 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-05-20 07:07 . 2008-10-06 12:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-15 06:02 . 2009-05-15 06:02 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero\DrWeb\DrWeb32.dll 2009-05-15 05:50 . 2009-05-15 05:50 2373416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero\Nero 9\DrWeb\DrWeb32.dll 2009-05-12 13:12 . 2008-10-03 11:24 26144 ----a-w- c:\windows\system32\spupdsvc.exe 2009-05-07 15:32 . 2001-08-18 10:00 348160 ----a-w- c:\windows\system32\localspl.dll 2009-05-06 07:51 . 2009-05-06 07:51 17960728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\msgup900_2152_de.exe 2009-04-29 04:33 . 2002-08-29 07:32 672256 ----a-w- c:\windows\system32\wininet.dll 2009-04-29 04:33 . 2008-10-03 11:26 81920 ------w- c:\windows\system32\ieencode.dll 2009-04-21 20:39 . 2009-04-21 20:39 25608 ----a-w- c:\dokumente und einstellungen\All Users\SPL177.tmp 2009-04-21 18:58 . 2008-11-26 16:21 74752 ------w- c:\windows\ST6UNST.EXE 2009-04-19 19:46 . 2001-08-18 10:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-07-09 12:26 . 2008-10-02 19:08 137208 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll . ((((((((((((((((((((((((((((( SnapShot@2009-07-16_20.36.37 ))))))))))))))))))))))))))))))))))))))))) . + 2009-07-16 20:44 . 2009-07-16 20:44 16384 c:\windows\temp\Perflib_Perfdata_320.dat + 2009-07-16 20:43 . 2009-07-16 20:43 60416 c:\windows\temp\Perflib_Perfdata__755.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 39408] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-12-03 413696] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "lxdumon.exe"="c:\programme\Lexmark 5600-6600 Series\lxdumon.exe" [2008-09-10 676520] "EzPrint"="c:\programme\Lexmark 5600-6600 Series\ezprint.exe" [2008-09-10 131752] "Lexmark 5600-6600 Series Fax Server"="c:\programme\Lexmark 5600-6600 Series\fm3032.exe" [2008-09-10 311976] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-09 148888] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Stefan\Startmen\Programme\Autostart\ OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\wlancfg5.exe [2006-4-11 1503232] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Lexware professional Datenbankserver starten.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Lexware professional Datenbankserver starten.lnk backup=c:\windows\pss\Lexware professional Datenbankserver starten.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\eMule\\emule.exe"= "c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Programme\\Java\\jre6\\bin\\java.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\system32\\lxducoms.exe"= "c:\\Programme\\Microsoft Office\\Office10\\FRONTPG.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [15.02.2009 20:32 26624] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [20.10.2008 12:44 28544] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\programme\Avira\AntiVir Desktop\avmailc.exe [09.07.2009 15:34 194817] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.07.2009 15:34 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [09.07.2009 15:34 434945] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe -s [?] R2 lxdu_device;lxdu_device;c:\windows\system32\lxducoms.exe -service --> c:\windows\system32\lxducoms.exe -service [?] R2 lxduCATSCustConnectService;lxduCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxduserv.exe [27.04.2009 10:53 98984] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s --> c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe -s [?] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408] S2 gupdate1c9f048f07d96a6;Google Update Service (gupdate1c9f048f07d96a6);c:\programme\Google\Update\GoogleUpdate.exe [18.06.2009 21:14 133104] S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [18.08.2001 12:00 14336] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [26.01.2009 13:16 94208] S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter;\??\c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys --> c:\dokumente und einstellungen\Stefan\Lokale Einstellungen\temp\{D4FB1EFD-C011-464F-9B23-FD6C1DA6514C}\fsgk.sys [?] . Inhalt des "geplante Tasks" Ordners 2009-07-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-07-16 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-03 19:13] 2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13] 2009-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-18 19:13] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = about:blank mSearch Bar = hxxp://www.google.com/ie mWindow Title = Microsoft Internet Explorer uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab FF - ProfilePath - c:\dokumente und einstellungen\Stefan\Anwendungsdaten\Mozilla\Firefox\Profiles\1thcnwgy.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - about:neterror?e=query&u= ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-16 22:47 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003) @Allowed: (Read) (S-1-5-21-1844237615-162531612-839522115-1003) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-1844237615-162531612-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:65,dc,21,bd,70,8f,5f,c0,82,a8,ed,9a,ca,2c,0a,76,31,a4,65,88,fa,ff,4d, 8e,fb,0c,fe,ad,49,cc,e9,be,f3,f0,56,7a,44,92,b6,1c,46,cf,aa,e0,a3,0d,97,7b,\ "??"=hex:6d,77,c1,5e,09,b0,35,eb,ea,b5,6c,b2,8e,1f,6c,34 [HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\Machine\System\CurrentControlSet] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ [HKEY_LOCAL_MACHINE\software\BufferZone\Virtual\Untrusted\USER\LocalSystem] "SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040C10900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(644) c:\windows\system32\MrvGINA.dll c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'lsass.exe'(700) c:\programme\Avira\AntiVir Desktop\avsda.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Firebird\Firebird_2_0\bin\fbguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\lxducoms.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe c:\windows\system32\nvsvc32.exe c:\programme\Firebird\Firebird_2_0\bin\fbserver.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-16 22:49 - PC wurde neu gestartet [Stefan] ComboFix-quarantined-files.txt 2009-07-16 20:49 ComboFix2.txt 2009-07-16 20:37 ComboFix3.txt 2009-04-28 19:06 Vor Suchlauf: 18 Verzeichnis(se), 36.745.469.952 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 36.716.273.664 Bytes frei 362 --- E O F --- 2009-07-15 13:01 __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
16.07.2009, 23:07
Moderator
Beiträge: 5694 |
#23
Zitat Seltsam, nun kann ich ComboFix auch wieder anwenden.Dann ist ja wunderbar >> Die Seekeen Einträge sind auch weg. >> Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) Nun dürfte alles wieder in Ordnung sein. Zitat Aber mein Rechner benötigt immer noch im Verhältnis recht lange bis er vollständig gestartet ist.Hat sich was gebessert? Gruss Swiss |
|
|
||
16.07.2009, 23:08
Member
Themenstarter Beiträge: 156 |
#24
Das habe ich gerade noch gefunden.
Anhang: seekeen.txt __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
16.07.2009, 23:09
Moderator
Beiträge: 5694 |
||
|
||
16.07.2009, 23:14
Member
Themenstarter Beiträge: 156 |
#26
Okay, dann ganz lieben dank an Dich und deine super Hilfe.
Er läuft wieder wie geschmiert! Wenn die Schweiz nicht so weit weg wäre, würde ich Dir doch glatt einen dicken Blumenstrauß senden. Danke! __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
17.07.2009, 00:03
Moderator
Beiträge: 5694 |
#27
Ich bedanke mich auch so für die Blumen. Falls wieder Probleme auftauchen, melde Dich einfach. Gruss Swiss |
|
|
||
15.08.2009, 18:23
Member
Themenstarter Beiträge: 156 |
#28
Hi Swiss,
mein rechner benötigt wieder sehr lange (4-5 Minunten) bis er kompl. hochgefahren ist. Kannst Du mal schauen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:22:21, on 15.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe C:\WINDOWS\system32\lxducoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe C:\Programme\Lexmark 5600-6600 Series\ezprint.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\NETGEAR\WG311v3\wlancfg5.exe C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [lxdumon.exe] "C:\Programme\Lexmark 5600-6600 Series\lxdumon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5600-6600 Series\ezprint.exe" O4 - HKLM\..\Run: [Lexmark 5600-6600 Series Fax Server] "C:\Programme\Lexmark 5600-6600 Series\fm3032.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [InterBaseGuardian] C:\Programme\Borland\InterBase\\bin\ibguard.exe -a O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\wlancfg5.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c9f048f07d96a6) (gupdate1c9f048f07d96a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe O23 - Service: lxdu_device - - C:\WINDOWS\system32\lxducoms.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8746 bytes __________ Danke für Eure super Unterstützung! Lg Stefan |
|
|
||
The script did not recognize the services listed below.
This does not mean that they are a problem.
To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"
########################################
ServiceFilter 1.1
by rand1038
Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 3
Jul 16, 2009 08:08:40
---> Begin Service Listing <---
Unknown Service # 1
Service Name: AntiVirMailService
Display Name: Avira AntiVir MailGuard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet Email-Programmen permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avmailc.exe"
State: Running
Process ID: 1752
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 2
Service Name: AntiVirSchedulerService
Display Name: Avira AntiVir Planer
Start Mode: Auto
Start Name: LocalSystem
Description: Dienst zur Steuerung von Avira AntiVir Premium Prüfaufträgen und ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\sched.exe"
State: Running
Process ID: 1404
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 3
Service Name: AntiVirService
Display Name: Avira AntiVir Guard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avguard.exe"
State: Running
Process ID: 1432
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 4
Service Name: AntiVirWebService
Display Name: Avira AntiVir WebGuard
Start Mode: Auto
Start Name: LocalSystem
Description: Bietet Webbrowsern permanenten Schutz vor Viren und Malware mit der AntiVir ...
Service Type: Own Process
Path: "c:\programme\avira\antivir desktop\avwebgrd.exe"
State: Running
Process ID: 1764
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service #5
Service Name: aspnet_state
Display Name: ASP.NET State Service
Start Mode: Manual
Start Name: NT AUTHORITY\NetworkService
Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\aspnet_state.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 6
Service Name: clr_optimization_v2.0.50727_32
Display Name: .NET Runtime Optimization Service v2.0.50727_X86
Start Mode: Manual
Start Name: LocalSystem
Description: Microsoft .NET Framework ...
Service Type: Own Process
Path: c:\windows\microsoft.net\framework\v2.0.50727\mscorsvw.exe
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 7
Service Name: Dot3svc
Display Name: Automatische Konfiguration (verkabelt)
Start Mode: Manual
Start Name: LocalSystem
Description: Dieser Dienst führt eine IEEE 802.1X-Authentifizierung auf Ethernet-Schnittstellen ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k dot3svc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 8
Service Name: EapHost
Display Name: Extensible Authentication-Protokolldienst
Start Mode: Auto
Start Name: localSystem
Description: Stellt Windows-Clients den Extensible Authentication-Protokolldienst ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k eapsvcs
State: Running
Process ID: 1264
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 9
Service Name: FirebirdGuardianDefaultInstance
Display Name: Firebird Guardian - DefaultInstance
Start Mode: Auto
Start Name: LocalSystem
Description: Firebird Server Guardian - ...
Service Type: Own Process
Path: c:\programme\firebird\firebird_2_0\bin\fbguard.exe -s
State: Running
Process ID: 1792
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 10
Service Name: FirebirdServerDefaultInstance
Display Name: Firebird Server - DefaultInstance
Start Mode: Manual
Start Name: LocalSystem
Description: Firebird Database Server - ...
Service Type: Own Process
Path: c:\programme\firebird\firebird_2_0\bin\fbserver.exe -s
State: Running
Process ID: 2212
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 11
Service Name: gupdate1c9f048f07d96a6
Display Name: Google Update Service (gupdate1c9f048f07d96a6)
Start Mode: Auto
Start Name: LocalSystem
Description: Hält Ihre Google-Software auf dem neuesten Stand. Wenn dieser Service deaktiviert oder angehalten ...
Service Type: Own Process
Path: "c:\programme\google\update\googleupdate.exe" /svc
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 12
Service Name: gusvc
Display Name: Google Software Updater
Start Mode: Auto
Start Name: LocalSystem
Description: Mit Google Updater bleibt Ihre Google-Software stets auf dem neuesten Stand. Wird der Google ...
Service Type: Own Process
Path: "c:\programme\google\common\google updater\googleupdaterservice.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 13
Service Name: hkmsvc
Display Name: Integritätsschlüssel- und Zertifikatverwaltungsdienst
Start Mode: Manual
Start Name: localSystem
Description: Verwaltet Integritätszertifikate und -schlüssel (die von NAP verwendet ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 14
Service Name: IDriverT
Display Name: InstallDriver Table Manager
Start Mode: Manual
Start Name: LocalSystem
Description: Provides support for the Running Object Table for InstallShield ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\installshield\driver\1050\intel 32\idrivert.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 15
Service Name: JavaQuickStarterService
Display Name: Java Quick Starter
Start Mode: Auto
Start Name: LocalSystem
Description: Prefetches JRE files for faster startup of Java applets and ...
Service Type: Own Process
Path: "c:\programme\java\jre6\bin\jqs.exe" -service -config "c:\programme\java\jre6\lib\deploy\jqs\jqs.conf"
State: Running
Process ID: 1912
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service # 16
Service Name: lxduCATSCustConnectService
Display Name: lxduCATSCustConnectService
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\spool\drivers\w32x86\3\\lxduserv.exe
State: Running
Process ID: 1932
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service # 17
Service Name: lxdu_device
Display Name: lxdu_device
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\windows\system32\lxducoms.exe -service
State: Running
Process ID: 1952
Started: Wahr
Exit Code: 0
Accept Pause: Wahr
Accept Stop: Wahr
Unknown Service #18
Service Name: MDM
Display Name: Machine Debug Manager
Start Mode: Auto
Start Name: LocalSystem
Description: Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe"
State: Running
Process ID: 2012
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 19
Service Name: Microsoft Office Groove Audit Service
Display Name: Microsoft Office Groove Audit Service
Start Mode: Manual
Start Name: NT AUTHORITY\LocalService
Description: ...
Service Type: Own Process
Path: "c:\programme\microsoft office\office12\grooveauditservice.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 20
Service Name: napagent
Display Name: NAP-Agent (Network Access Protection)
Start Mode: Manual
Start Name: localSystem
Description: Ermöglicht Windows-Clients die Teilnahme am Netzwerkzugriffsschutz (Network Access Protection, ...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k netsvcs
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 21
Service Name: Nero BackItUp Scheduler 4.0
Display Name: Nero BackItUp Scheduler 4.0
Start Mode: Auto
Start Name: LocalSystem
Description: Nero BackItUp Scheduler 4.0 is responsible to control all jobs created using Nero BackItUp. These ...
Service Type: Own Process
Path: c:\programme\gemeinsame dateien\nero\nero backitup 4\nbservice.exe
State: Running
Process ID: 256
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr
Unknown Service # 22
Service Name: odserv
Display Name: Microsoft Office Diagnostics Service
Start Mode: Manual
Start Name: LocalSystem
Description: Komponenten der Microsoft Office-Diagnose ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\office12\odserv.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service #23
Service Name: ose
Display Name: Office Source Engine
Start Mode: Manual
Start Name: LocalSystem
Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist zum ...
Service Type: Own Process
Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 24
Service Name: Seekeen Service
Display Name: Seekeen Service
Start Mode: Disabled
Start Name: LocalSystem
Description: Update and control for ...
Service Type: Own Process
Path: "c:\programme\seekeen\seekeen.exe" "c:\programme\seekeen\seekeen.dll" service
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service #25
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{32811640-8e98-43ba-936c-375f87f938b4}
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1077
Accept Pause: Falsch
Accept Stop: Falsch
Unknown Service # 26
Service Name: Wlansvc
Display Name: @%SystemRoot%\System32\wlansvc.dll,-257
Start Mode: Auto
Start Name: LocalSystem
Description: @%SystemRoot%\System32\wlansvc.dll,-258...
Service Type: Share Process
Path: c:\windows\system32\svchost.exe -k localsystemnetworkrestricted
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1075
Accept Pause: Falsch
Accept Stop: Falsch
---> End Service Listing <---
There are 106 Win32 services on this machine.
26 were unrecognized.
Script Execution Time: 0,5625 seconds.
__________
Danke für Eure super Unterstützung!
Lg Stefan