AntiVir Scan=Bluescreen |
||
|---|---|---|
| #0
| ||
|
21.07.2009, 21:31
Member
Themenstarter Beiträge: 50 |
||
 
|
|
|
|
21.07.2009, 23:27
Moderator
Beiträge: 5694 |
#17
Habe ich übersehen. Du hast noch keinen Scan mit Combofix gemacht. Bitte hole das nach und poste den report:
http://virus-protect.org/artikel/tools/combofix.html Gruss Swiss |
|
|
|
|
|
|
22.07.2009, 02:51
Member
Themenstarter Beiträge: 50 |
#18
Endlich hab ichs geschafft combofix durchzuführen.
Hier ist mein Log. Ich danke schonmal im voraus.Hoffe es ist soweit alles ok : ComboFix 09-07-21.01 - Ferdaus 22.07.2009 2:13.4.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1022.683 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ferdaus\Desktop\ComboFix.exe FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Installer\3ccff2.msi c:\windows\Installer\61b537.msi c:\windows\Installer\61b547.msi c:\windows\Installer\61b54c.msi c:\windows\kb913800.exe c:\windows\system32\drivers\geyekrhmsgypuh.sys c:\windows\system32\geyekrdovdoirv.dll c:\windows\system32\geyekrpxbihgwc.dat c:\windows\system32\geyekrtevstidq.dat c:\windows\system32\geyekryujbarsv.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_geyekruwujents ((((((((((((((((((((((( Dateien erstellt von 2009-06-22 bis 2009-07-22 )))))))))))))))))))))))))))))) . 2009-07-17 19:12 . 2009-07-17 19:12 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Lokale Einstellungen\Anwendungsdaten\Opera 2009-07-17 19:05 . 2009-07-17 19:12 -------- d-----w- c:\programme\Opera 2009-07-15 07:01 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-15 07:01 . 2009-07-15 07:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-15 07:01 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-15 06:39 . 2009-07-15 06:39 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2009-07-15 06:38 . 2009-07-15 06:38 -------- d-sh--w- c:\dokumente und einstellungen\Ferdaus\IETldCache 2009-07-15 06:34 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll 2009-07-15 06:34 . 2009-07-17 19:10 -------- d-----w- c:\windows\ie8updates 2009-07-15 06:33 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2009-07-15 06:33 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2009-07-15 06:32 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-07-15 06:32 . 2009-04-29 04:41 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll 2009-07-15 06:24 . 2009-07-15 06:24 -------- d-----w- C:\7ed7e5518281979d6b5262e56817c9 2009-07-13 13:08 . 2009-07-13 13:08 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\Antares 2009-07-13 13:00 . 2009-07-13 13:00 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign 2009-07-13 13:00 . 2009-07-13 13:00 -------- d-----w- c:\programme\Antares Audio Technologies 2009-07-13 12:59 . 2003-06-20 11:28 1777664 ----a-w- c:\windows\system32\gdiplus.dll 2009-07-09 23:16 . 2009-07-09 23:16 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\dwhelper 2009-07-09 12:06 . 2009-07-09 12:06 -------- d-----w- c:\programme\Recuva 2009-07-09 11:51 . 2009-07-09 11:51 -------- d-----w- c:\programme\Convar 2009-07-09 11:51 . 2002-02-28 07:46 217088 ----a-w- c:\windows\system32\DartSock.dll 2009-07-09 11:51 . 1998-06-13 20:53 44544 ----a-w- c:\windows\system32\Gif89.dll 2009-07-09 11:51 . 2003-07-18 11:58 516784 ----a-r- c:\windows\system32\XceedCry.dll 2009-07-09 11:51 . 2002-02-21 08:12 118784 ----a-w- c:\windows\system32\DartWeb.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2094-01-27 19:15 . 2007-02-12 22:10 42512 ----a-w- c:\windows\Fonts\AnkeCalligraph.TTF 2094-01-19 20:55 . 2007-02-12 22:10 48268 ----a-w- c:\windows\Fonts\Anke Print.TTF 2009-07-22 00:25 . 2007-11-24 01:33 12 ----a-w- c:\windows\bthservsdp.dat 2009-07-21 18:59 . 2009-04-23 19:39 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\Google Updater 2009-07-19 16:07 . 2007-06-24 10:24 -------- d-----w- c:\programme\Thomson 2009-07-16 15:44 . 2009-02-24 20:25 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\uTorrent 2009-07-13 13:08 . 2009-05-02 11:23 -------- d-----w- c:\programme\Acoustica Shared Effects 2009-07-13 13:00 . 2009-03-01 20:02 -------- d-----w- c:\programme\VstPlugins 2009-07-12 14:43 . 2006-09-14 09:05 121648 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-07-12 14:38 . 2006-09-14 11:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-07-09 14:01 . 2007-08-25 19:57 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\Azureus 2009-07-09 11:51 . 2006-09-14 07:56 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-07-08 19:19 . 2008-09-14 18:03 -------- d-----w- c:\programme\Steam 2009-07-05 14:00 . 2008-09-21 15:24 -------- d-----w- c:\programme\MediaCoder 2009-06-19 22:25 . 2009-03-07 13:23 -------- d-----w- c:\programme\EA Games 2009-06-19 14:47 . 2008-01-05 18:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-16 14:53 . 2006-09-13 14:40 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-16 14:53 . 2006-09-13 14:40 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-05 13:31 . 2009-06-05 13:31 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\teamspeak2 2009-06-05 13:31 . 2009-06-05 13:31 -------- d-----w- c:\programme\Teamspeak2_RC2 2009-06-04 17:04 . 2009-01-09 18:44 -------- d-----w- c:\programme\DAEMON Tools Lite 2009-06-03 19:23 . 2006-09-13 14:40 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-06-03 15:15 . 2009-06-03 15:08 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\DAEMON Tools Lite 2009-06-03 15:15 . 2008-06-15 18:05 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\DAEMON Tools 2009-06-03 15:14 . 2009-06-03 15:14 -------- d-----w- c:\dokume~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite 2009-06-03 15:14 . 2009-01-09 18:45 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2009-06-03 15:08 . 2008-05-26 20:39 721904 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-06-03 14:07 . 2009-06-03 14:07 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\gnupg 2009-06-01 19:04 . 2009-02-20 14:09 -------- d-----w- c:\dokumente und einstellungen\Ferdaus\Anwendungsdaten\InstallShield 2009-05-26 21:22 . 2006-12-02 21:47 -------- d-----w- c:\programme\Google 2009-05-07 15:42 . 2009-03-19 10:31 346624 ----a-w- c:\windows\system32\localspl.dll 2009-04-29 04:42 . 2006-09-13 14:41 827392 ----a-w- c:\windows\system32\wininet.dll 2008-11-07 17:58 . 2008-11-07 17:58 5632 --sha-w- c:\programme\Thumbs.db 2008-10-23 17:23 . 2008-10-23 17:23 19948 ----a-w- c:\programme\Gemeinsame Dateien\sobyqun._dl 2008-10-23 17:23 . 2008-10-23 17:23 18520 ----a-w- c:\programme\Gemeinsame Dateien\yjyvomobak.bat 2008-10-23 17:23 . 2008-10-23 17:23 13050 ----a-w- c:\programme\Gemeinsame Dateien\urulomyk.reg 2009-06-13 17:27 . 2009-01-10 20:44 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2007-09-04 18:08 . 2007-09-04 17:44 48 --sh--w- c:\windows\S8ED8A942.tmp 2009-04-16 21:11 . 2009-04-16 15:07 13899808 --sha-w- c:\windows\system32\drivers\fidbox.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352] "Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320] "System Files Updater"="c:\windows\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 118485] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-02 761948] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-17 13672448] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-03-28 413696] "Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240] "BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-10 110592] "TFncKy"="TFncKy.exe" [BU] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-05-05 16206848] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-12-13 88204] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] c:\dokumente und einstellungen\Ferdaus\Startmen\Autostart\ Stardock ObjectDock.lnk - c:\programme\ObjectDock\ObjectDock.exe [2005-7-15 1802309] c:\dokume~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2007-2-9 126976] RAMASST.lnk - c:\windows\system32\RAMASST.exe [2006-12-2 155648] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "STYLEXP"=c:\programme\TGTSoft\StyleXP\StyleXP.exe -Hide "Steam"="c:\programme\steam\steam.exe" -silent "Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "lxccmon.exe"="c:\programme\Lexmark 3300 Series\lxccmon.exe" "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "NDSTray.exe"=NDSTray.exe "nwiz"=nwiz.exe /install "NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit "NVRotateSysTray"=rundll32.exe c:\windows\system32\nvsysrot.dll,Enable "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" /min [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\Programme\\Steam\\steamapps\\serious__sanke\\counter-strike\\hl.exe"= "c:\\Programme\\Vuze\\Azureus.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Dokumente und Einstellungen\\Ferdaus\\temp\\TeamViewer3\\TeamViewer.exe"= "c:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"= "c:\\Programme\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"= "c:\\Programme\\Steam\\steamapps\\fumanshuuuu\\counter-strike source\\hl2.exe"= "c:\\Programme\\Gemeinsame Dateien\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Dokumente und Einstellungen\\Ferdaus\\temp\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "135:TCP"= 135:TCP:TCP Port 135 "5000:TCP"= 5000:TCP:TCP Port 5000 "5001:TCP"= 5001:TCP:TCP Port 5001 "5002:TCP"= 5002:TCP:TCP Port 5002 "5003:TCP"= 5003:TCP:TCP Port 5003 "5004:TCP"= 5004:TCP:TCP Port 5004 "5005:TCP"= 5005:TCP:TCP Port 5005 "5006:TCP"= 5006:TCP:TCP Port 5006 "5007:TCP"= 5007:TCP:TCP Port 5007 "5008:TCP"= 5008:TCP:TCP Port 5008 "5009:TCP"= 5009:TCP:TCP Port 5009 "5010:TCP"= 5010:TCP:TCP Port 5010 "5011:TCP"= 5011:TCP:TCP Port 5011 "5012:TCP"= 5012:TCP:TCP Port 5012 "5013:TCP"= 5013:TCP:TCP Port 5013 "5014:TCP"= 5014:TCP:TCP Port 5014 "5015:TCP"= 5015:TCP:TCP Port 5015 "5016:TCP"= 5016:TCP:TCP Port 5016 "5017:TCP"= 5017:TCP:TCP Port 5017 "5018:TCP"= 5018:TCP:TCP Port 5018 "5019:TCP"= 5019:TCP:TCP Port 5019 "5020:TCP"= 5020:TCP:TCP Port 5020 "12600:TCP"= 12600:TCP:BitComet 12600 TCP "12600:UDP"= 12600:UDP:BitComet 12600 UDP "43078:TCP"= 43078:TCP:*  isabled:TCP Port 43078"43078:UDP"= 43078:UDP:* isabled:UDP Port 43078"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [24.03.2007 13:47 61440] R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [19.01.2009 16:01 33792] R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [14.09.2006 13:50 7040] S2 gupdate1c9c44b619447ce;Google Update Service (gupdate1c9c44b619447ce);c:\programme\Google\Update\GoogleUpdate.exe [23.04.2009 21:40 133104] S2 setup_7.0.0.180_25.03.2008_17-28;setup_7.0.0.180_25.03.2008_17-28;"c:\dokumente und einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_25.03.2008_17-28.exe" -r --> c:\dokumente und einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_25.03.2008_17-28.exe [?] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [24.03.2007 13:47 17280] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKU-Default-Run-msnmsgr - c:\programme\MSN Messenger\msnmsgr.exe Notify-dimsntfy - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms} mSearch Bar = hxxp://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/ie/defaults/su/yme/*http://www.yahoo.com IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: In neuer Registerkarte im Hintergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6504cc11a64e4872a322d6651ce99b85 IE: In neuer Registerkarte im Vordergrund öffnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6504cc11a64e4872a322d6651ce99b85 IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html TCP: {5CF4F34C-A06E-47A6-9142-8FD0477FFDB1} = 192.168.2.1 FF - ProfilePath - c:\dokume~1\Ferdaus\ANWEND~1\Mozilla\Firefox\Profiles\h6fcnb3d.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Amazon.de FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF - plugin: c:\programme\Java\jre1.5.0_06\bin\NPOJI610.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 200000 FF - user.js: content.notify.interval - 100000 FF - user.js: nglayout.initialpaint.delay - 300 FF - user.js: content.switch.threshold - 650000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-22 02:41 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-927828338-1878068356-2550404302-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:04,b6,5e,2a,ca,e0,11,e7,74,02,92,15,e7,3a,ef,83,04,2a,80,8e,87,ac,3b, 33,3d,5a,ee,ad,42,97,e6,25,bc,2c,74,74,8c,38,59,14,a3,3d,b3,ac,7e,1f,20,59,\ "??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb [HKEY_USERS\S-1-5-21-927828338-1878068356-2550404302-1005\Software\SecuROM\License information*] "datasecu"=hex:d5,72,5a,5c,34,74,0e,5f,d4,0c,c6,d2,be,1a,71,5c,64,c2,e1,e1,19, 07,61,83,c9,67,54,06,8e,2a,c2,86,29,18,fd,a1,e9,ea,57,82,3b,d5,e8,52,11,9b,\ "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb [HKEY_USERS\S-1-5-21-927828338-1878068356-2550404302-1005\Software\Zepter Software\RegLib*2c3ef11c\CloneDVDmobile/1] "1"=dword:45a675cb "2"=dword:45b105b7 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(596) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3456) c:\programme\ObjectDock\DockShellHook.dll c:\programme\Windows Media Player\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\TPwrCfg.DLL c:\windows\system32\TPwrReg.dll c:\windows\system32\TPSTrace.DLL c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\TGTSoft\StyleXP\StyleXPService.exe c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Lavasoft\Ad-Aware\aawservice.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Toshiba\ConfigFree\CFSvcs.exe c:\windows\system32\DVDRAMSV.exe c:\windows\system32\libusbd-nt.exe c:\windows\system32\nvsvc32.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\PAStiSvc.exe c:\programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe c:\programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe c:\progra~1\COMMON~1\X10\Common\X10nets.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\TPSBattM.exe c:\windows\system32\rundll32.exe c:\programme\Synaptics\SynTP\Toshiba.exe c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-07-22 2:48 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-07-22 00:48 ComboFix2.txt 2008-12-22 21:12 Vor Suchlauf: 27 Verzeichnis(se), 45.792.436.224 Bytes frei Nach Suchlauf: 27 Verzeichnis(se), 45.737.787.392 Bytes frei Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4 335 --- E O F --- 2009-07-20 20:20 |
|
|
|
|
|
|
22.07.2009, 14:46
Moderator
Beiträge: 5694 |
#19
>>
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Sanne mit Superantispyware und poste das LOg: http://board.protecus.de/t31252.htm >> Poste ein neues HiJackThis Log. Gruss Swiss |
|
|
|
|
|
|
22.07.2009, 18:53
Member
Themenstarter Beiträge: 50 |
#20
Danke für die schnelle Antwort.
Hier sind die Log's : Super Anti Spyware Log : SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/22/2009 at 04:05 PM Application Version : 4.26.1006 Core Rules Database Version : 4010 Trace Rules Database Version: 1950 Scan type : Complete Scan Total Scan Time : 00:52:00 Memory items scanned : 520 Memory threats detected : 0 Registry items scanned : 6800 Registry threats detected : 0 File items scanned : 29721 File threats detected : 12 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@atdmt[3].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@weborama[2].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@doubleclick[2].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@ads.pointroll[1].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@sixapart.adbureau[1].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@atdmt[2].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@atdmt[1].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@hmt.connexpromotions[2].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@atwola[2].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@track.webtrekk[1].txt C:\Dokumente und Einstellungen\Ferdaus\Cookies\ferdaus@ad.yieldmanager[2].txt Hijackthis Log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:24, on 22.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\WINDOWS\system32\libusbd-nt.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\OnlineControl\ocontrol.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/yme/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6504cc11a64e4872a322d6651ce99b85 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6504cc11a64e4872a322d6651ce99b85 O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5CF4F34C-A06E-47A6-9142-8FD0477FFDB1}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9c44b619447ce) (gupdate1c9c44b619447ce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: setup_7.0.0.180_25.03.2008_17-28 - Unknown owner - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_25.03.2008_17-28.exe (file missing) O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 14303 bytes |
|
|
|
|
|
|
22.07.2009, 20:44
Moderator
Beiträge: 5694 |
#21
Dein SP ist veraltet, update auf XP SP3:
http://www.pctipp.ch/downloads/betriebssystem/44546/windows_xp_service_pack_3_sp3.html Scanne noch mit aSquard und berichte: Direkt Download: http://download2.emsisoft.com/a2AntiMalwareSetup.exe Programm: http://www.emsisoft.de/de/software/antimalware/ Gruss Swiss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Gruß Sam