AntiVir Scan=Bluescreen |
||
---|---|---|
#0
| ||
15.07.2009, 13:32
Member
Beiträge: 50 |
||
|
||
15.07.2009, 15:05
Member
Beiträge: 3716 |
#2
Hallo,
wenn du Onlinebanking etc betreibst solltest du: 1. dir dringenst überlegen den PC sofort zu formatieren und alles neu aufzuspielen. 2. auf jeden Fall deiner Bank dein Problem mitteilen, damit die Schritte einleiten kann. 3. Alle Passwörter von nem sicheren PC aus endern. Teile uns mit, wie du dich entschieden hast! |
|
|
||
15.07.2009, 15:09
Moderator
Beiträge: 5694 |
#3
>>
Du hast oder hattest ein Rootkit auf deinem System. Wenn du onlinebanking paypal etc betreibst, teile es den entsprechenden stellen mit, in dem falle möchte ich dir auch nahelegen, dein System zu formatieren, eine Anleitung zum sicheren neuaufsetzen findest du hier. Wenn du weiter machen willst beachte: 1. surfe nur auf von uns genannten seiten. 2. wenn du nicht am Rechner bist, trenne die Verbindung zum Internet, also am besten netzwerkkabel raus, wlan aus. >> Wende Combofix an und poste das Log: http://www.virus-protect.org/artikel/tools/combofix.html >> F-Secure Black Light fsbl.exe Blacklight – Rootkit Erkennungs-und-Elimination Program - Lade F-Secure Blacklight auf das Desktop - Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme. - Klicke "I accept the agreement", "Next", "Scan". - wenn der Scan zu Ende ist, wähle "Close". - Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten poste das Log Gruss Swiss |
|
|
||
16.07.2009, 11:07
Member
Themenstarter Beiträge: 50 |
#4
Dankeschön für eure schnellen Antworten. Es tut mir Leid, das ich erst jetzt antworte. Ich hatte leider noch keine Möglichkeit an einen anderen PC zu kommen, denn bei meinem Laptop erscheint zu oft der Bluescreen. Das heißt sobald ich Mozilla öffnen will oder ein andres Prog. das etw. mehr ram verbraucht.
Folgendes: Ich wollte combofix anwenden worauf mir erwidert wird : Beeinträchtigung...Führen sie einen RootkidScan durch. Das heißt dann wohl, das ich so einen Rootkit hab. Sollte ich jetzt F-Secure Black Light anwenden ? Und anschließend dann combofix ? Tut mir leid, für die eig. logisch herleitbare Frage! Aber seitdem ich mal ein Problem mit combofix hatte, will ich immer ganz sicher gehen. Gruß Sam EDIT: Ach ja und OnlineBanking verwende ich nicht. Ich benutze Amazon aber das is ja was ganz andres. Dieser Beitrag wurde am 16.07.2009 um 11:25 Uhr von Serious_Sam editiert.
|
|
|
||
16.07.2009, 11:21
Member
Beiträge: 3716 |
#5
Die Fragen sind überhaupt kein Problem.
1. Sichere auf jeden Fall alle wichtigen Daten. Keine Programme nur Bilder, Texte, Fotos und Musik. Zusätzlich zu Blacklight wende Gmer an: http://virus-protect.org/artikel/tools/gmer.html Auf dem Tab Rootkits alles Aktivieren. Für beide Scans gilt: 1. Schalte alle laufenden Programme, auch Antivirus, ab. 2. Trenne die Verbindung zum Internet, also Netzwerkkabel raus oder WLAN aus. 3. Mache während der Scans nichts am PC. 4. Vor dem posten der Logs nicht vergessen, Antivirensoftware einzuschalten. |
|
|
||
16.07.2009, 12:18
Member
Themenstarter Beiträge: 50 |
#6
Komisch. F-Secure brauchte nur etwa 10sek und hat nichts gefunden.
GMER sagt mir: Warning ! GMER has found system modification, which might have been caused by Rootkit activity. Und dann konnte ich nur noch auf OK klicken. Hier sind die Logs: F-Secure(sehr komischer Log) : 07/16/09 12:11:07 [Info]: BlackLight Engine 2.2.1092 initialized 07/16/09 12:11:07 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/16/09 12:11:07 [Note]: 7019 4 07/16/09 12:11:07 [Note]: 7005 0 07/16/09 12:11:10 [Note]: 7006 0 07/16/09 12:11:10 [Note]: 7011 452 07/16/09 12:11:10 [Note]: 7035 0 07/16/09 12:11:10 [Note]: 7026 0 07/16/09 12:11:10 [Note]: 7026 0 07/16/09 12:11:12 [Note]: FSRAW library version 1.7.1024 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:29 [Note]: 2000 1012 07/16/09 12:11:32 [Note]: 7007 0 GMER Log : GMER 1.0.15.14972 - http://www.gmer.net Rootkit scan 2009-07-16 12:14:21 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- INT 0x62 ? 87365BF8 INT 0x63 ? 871D0F00 INT 0x82 ? 87365BF8 INT 0x94 ? 871D0F00 INT 0xA4 ? 871D0F00 Code 86FC9AB0 ZwEnumerateKey Code 87052FD8 ZwFlushInstructionCache Code 86FB583E ZwSaveKey Code 87040F1E ZwSaveKeyEx Code 870AA16E IofCallDriver Code 86FD0D86 IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 870AA173 .text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 86FD0D8B PAGE ntoskrnl.exe!ZwEnumerateKey 80578EE4 5 Bytes JMP 86FC9AB4 PAGE ntoskrnl.exe!ZwFlushInstructionCache 805873DB 5 Bytes JMP 87052FDC PAGE ntoskrnl.exe!ZwSaveKey 80654879 5 Bytes JMP 86FB5842 PAGE ntoskrnl.exe!ZwSaveKeyEx 8065490F 5 Bytes JMP 87040F22 ? spls.sys Das System kann die angegebene Datei nicht finden. ! .text USBPORT.SYS!DllUnload F621762C 5 Bytes JMP 871D04E0 ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DVDRAMSV.exe[136] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 006B000A .text C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe[264] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 0115000A .text C:\WINDOWS\system32\TPSBattM.exe[276] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00DD000A .text C:\WINDOWS\Explorer.EXE[452] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 00B5000A .text C:\WINDOWS\system32\wuauclt.exe[460] ntdll.dll!LdrLoadDll 7C925CD3 5 Bytes JMP 003C000A .text ... ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 873682D8 IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F76A6C4C] spls.sys IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F76A6CA0] spls.sys IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7676042] spls.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F767613E] spls.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F76760C0] spls.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7676800] spls.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F76766D6] spls.sys IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 871D05E0 IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7685E9C] spls.sys ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 873641F8 Device \FileSystem\Fastfat \FatCdrom 86F91500 Device \FileSystem\Udfs \UdfsCdRom 8596F1F8 Device \FileSystem\Udfs \UdfsDisk 8596F1F8 Device \Driver\sptd \Device\2520521060 spls.sys AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\usbuhci \Device\USBPDO-0 87195500 Device \Driver\usbuhci \Device\USBPDO-1 87195500 Device \Driver\dmio \Device\DmControl\DmIoDaemon 873D61F8 Device \Driver\dmio \Device\DmControl\DmConfig 873D61F8 Device \Driver\dmio \Device\DmControl\DmPnP 873D61F8 Device \Driver\dmio \Device\DmControl\DmInfo 873D61F8 Device \Driver\usbuhci \Device\USBPDO-2 87195500 Device \Driver\usbuhci \Device\USBPDO-3 87195500 Device \Driver\usbehci \Device\USBPDO-4 871DA1F8 Device \Driver\Ftdisk \Device\HarddiskVolume1 873661F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 873651F8 Device \Driver\atapi \Device\Ide\IdePort0 873651F8 Device \Driver\atapi \Device\Ide\IdePort1 873651F8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 873651F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 86FD1500 Device \Driver\NetBT \Device\NetbiosSmb 86FD1500 Device \Driver\PCI_PNP8560 \Device\0000005b spls.sys Device \Driver\usbuhci \Device\USBFDO-0 87195500 Device \Driver\usbuhci \Device\USBFDO-1 87195500 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 859361F8 Device \Driver\usbuhci \Device\USBFDO-2 87195500 Device \FileSystem\MRxSmb \Device\LanmanRedirector 859361F8 Device \Driver\usbuhci \Device\USBFDO-3 87195500 Device \Driver\usbehci \Device\USBFDO-4 871DA1F8 Device \Driver\Ftdisk \Device\FtControl 873661F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{5CF4F34C-A06E-47A6-9142-8FD0477FFDB1} 86FD1500 Device \Driver\ahh6m7lk \Device\Scsi\ahh6m7lk1Port2Path0Target0Lun0 870D11F8 Device \Driver\ahh6m7lk \Device\Scsi\ahh6m7lk1 870D11F8 Device \FileSystem\Fastfat \Fat 86F91500 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 850CE1F8 ---- Processes - GMER 1.0.15 ---- Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\DVDRAMSV.exe [136] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe [264] 0x00D40000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\TPSBattM.exe [276] 0x00940000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [452] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [460] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\msiexec.exe [476] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [580] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\libusbd-nt.exe [628] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\sched.exe [688] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [776] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [828] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [876] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [888] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [1152] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\wbem\wmiprvse.exe [1184] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1200] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1260] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe [1288] 0x00940000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [1324] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\rundll32.exe [1344] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1388] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\EvtEng.exe [1440] 0x00B60000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\S24EvMon.exe [1480] 0x00CD0000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\nvsvc32.exe [1548] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1556] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avguard.exe [1584] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\ctfmon.exe [1592] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1608] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1644] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [1668] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe [1688] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Bonjour\mDNSResponder.exe [1704] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1764] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\ehome\ehtray.exe [1772] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [1792] 0x00E10000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [1860] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\TPSMain.exe [1868] 0x009C0000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\Bin\RegSrvc.exe [1904] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\Tvs\TvsTray.exe [1908] 0x003C0000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\wscntfy.exe [1912] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\RTHDCPL.EXE [1920] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe [1944] 0x00E40000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe [1980] 0x00970000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2052] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\AGRSMMSG.exe [2068] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2248] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Synaptics\SynTP\Toshiba.exe [2272] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2312] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\PAStiSvc.exe [2320] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\igfxsrvc.exe [2348] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [2444] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2644] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2792] 0x003F0000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\ehome\mcrdsvc.exe [2936] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [3180] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe [3236] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\OnlineControl\ocontrol.exe [3272] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\system32\RAMASST.exe [3304] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\ObjectDock\ObjectDock.exe [3372] 0x003D0000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [3440] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\WINDOWS\System32\alg.exe [3948] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [3952] 0x10000000 Library \\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (*** hidden *** ) @ C:\Dokumente und Einstellungen\Ferdaus\Desktop\97ts4yk0.exe [3960] 0x10000000 ---- EOF - GMER 1.0.15 ---- |
|
|
||
16.07.2009, 13:29
Member
Beiträge: 3716 |
||
|
||
16.07.2009, 13:38
Member
Themenstarter Beiträge: 50 |
#8
Ich habe alles schon auf meine externe Festplatte gesichert.
Ich habe auch einen zweit PC. Ich weiß auf was du hinaus willst. Mein System neu aufsetzten. Das were sehr schlecht, ich habe nämlich keine CD für meine Mediacenter Edition. Außerdem habe ich auch keine treiber CD von Toshiba dafür bekommn. Wie sollte ich dann alle Treiber neu installieren ? Mit dabei beim laptop war noch so eine Produczt recovery CD. Würde die dann sozusagen die Media center Edition neu aufsetzen ? Gibt es nicht einen andren Weg das Problem zu lösen ? Ich hab die Neuinstallation des Systems bis jetzt immer vermieden. Gruß Sam Dieser Beitrag wurde am 16.07.2009 um 13:42 Uhr von Serious_Sam editiert.
|
|
|
||
16.07.2009, 13:40
Member
Beiträge: 3716 |
#9
Nein, darauf wollte ich nicht hinaus, ich möchte deni PC von CD aus scannen, so können sich die Schädlinge nicht verstecken, warte bitte ein paar Minuten dann geb ich dir neue Anweisungen.
|
|
|
||
16.07.2009, 13:48
Member
Beiträge: 3716 |
#10
http://www.avira.de/de/support/kbdetails.php?id=267
Ich benötige das log, noch nichts löschen bitte sondern erst mal nur Prüfen. |
|
|
||
16.07.2009, 13:53
Member
Themenstarter Beiträge: 50 |
#11
Ich danke dir Virenfinder.
Leider ist bei mir was dazwischen gekommen. Hab gleich einen wichtigen Termin. Ich werde Abends deine Anweisungen weiter durchführen. Danke dir jetzt schonmal. Gruß Sam |
|
|
||
16.07.2009, 13:56
Member
Beiträge: 3716 |
#12
Kein Stress, lasse den PC nicht unbeaufsichtigt im Netz, wer weis, wofür er genutzt wird, trenne ihn und gehe nur Online, wenn es UNBEDINGT sein muss.
Dieser Beitrag wurde am 16.07.2009 um 15:05 Uhr von virenfinder editiert.
|
|
|
||
16.07.2009, 19:34
Member
Beiträge: 3716 |
#13
Antivir so einstellen:
konfiguration scanmethode: •Alle Dateien scannen Aktion bei Malware-Fund •Malware-Fund nur protokollieren Erweiterte Gefahrenkategorieen alles aktivieren |
|
|
||
19.07.2009, 13:03
Member
Themenstarter Beiträge: 50 |
#14
Okay ich hab die CD gebrannt.
Aber jetzt liest der Laptop die nich und bootet auch nicht von ihr. Hatte davor auch immer diesen E/A Gerätefehler, den ich bei der CD auch hatte. Hab versucht es zu beheben nach dem Lösungsweg von Microsoft. Hat aber leider nich geklappt. [http://support.microsoft.com/kb/891894/de] Ich weiß jetzt nicht was ich machen soll. Soll ich einfach vom Laptop aus scannen lassen ? Was natürlich wieder ne Gefahr fürn Bluescreen hervorruft . |
|
|
||
21.07.2009, 07:21
Moderator
Beiträge: 5694 |
||
|
||
Ich hatte gestern ein paar Trojanermeldungen. Hab mir dann sorgen gemacht und wollte mal AntVir durchlaufen lassen. Aber immer wenn ich den scan starte kommt ein bluescrean und der laptop fährt sich wieder hoch.
Mein Arbeitsspeicher verbraucht auch viel mehr ram als sonst. 600 mb, davor nur 340-400mb.
Ich weiß nich was los ist. Ich habe auch schon mit Malwarebytes abscannen lassen.
Ich hoffe ihr könnt mir helfen. Hier mein Malware Log und Hijack log.
Malwarebytes Log :
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2421
Windows 5.1.2600 Service Pack 2
15.07.2009 11:26:40
mbam-log-2009-07-15 (11-26-40).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 360690
Laufzeit: 1 hour(s), 9 minute(s), 24 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
\\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (Trojan.TDSS) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot.
Infizierte Dateien:
\\?\globalroot\systemroot\system32\geyekrdovdoirv.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ferdaus\lokale einstellungen\temp\xrsencawmo.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ferdaus\lokale einstellungen\temp\xwscrenaom.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
c:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.
Hijackthis Log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:46, on 15.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/yme/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\ObjectDock\ObjectDock.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?6504cc11a64e4872a322d6651ce99b85
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?6504cc11a64e4872a322d6651ce99b85
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CF4F34C-A06E-47A6-9142-8FD0477FFDB1}: NameServer = 192.168.2.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9c44b619447ce) (gupdate1c9c44b619447ce) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: setup_7.0.0.180_25.03.2008_17-28 - Unknown owner - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_25.03.2008_17-28.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 14072 bytes