firefox stürzt immer ab |
||
---|---|---|
#0
| ||
19.09.2009, 11:14
Member
Beiträge: 66 |
||
|
||
20.09.2009, 13:42
Member
Beiträge: 4730 |
#2
Ach bitte, Leute... gewöhnt euch doch mal an, ein paar mehr Infos rauszurücken, die zur Problemlösung beitragen können.
Zunächst einmal brauchen wir Infos, welches Betriebssystem läuft (welches Windows? welches Linux? welches Mac OS?) und auf welchem Patchstand es ist (bei Windows, welches Servicepack installiert ist, bei Linux welcher Kernel, bei Mac OS ob alle Updates installiert sind), dann sollte auch die Programmversion des Programms, welches Probleme verursacht, genannt werden (bei Firefox ist es bspw. so, dass einige noch die alte 2er-Version verwenden, manche den Firefox 3, manche den 3.5er). Combofix sollte immer nur angewendet werden, wenn es hier empfohlen wird. Lieber zunächst ein HijackThis-Log mitsenden, aus dem man schon erste Schlüsse ziehen kann. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
25.09.2009, 17:00
Member
Themenstarter Beiträge: 66 |
#3
So ich komme nicht aus Gießen.
Windows Vista. Firefox 3.5 Firefox stürzt immer ab mit IE oder Opera passiert das nicht. Hijacks: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:31:36, on 07.04.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Users\Birgit-Achim\AppData\Local\cxtpdso.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\Birgit-Achim\Desktop\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\Birgit-Achim.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [cxtpdso] c:\users\birgit-achim\appdata\local\cxtpdso.exe cxtpdso O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/EN/scan8/oscan8.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A060266E-DBD9-44B1-BF3F-C0D4EBC0045A}: NameServer = 81.173.194.68 213.168.112.60 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Common Files\AAV\aavus.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 6279 bytes |
|
|
||
25.09.2009, 17:11
Moderator
Beiträge: 5694 |
#4
Wieso ist die Datei cxtpdso.exe auf einmal wieder vorhanden?
Hier wurde diese doch entfernt: http://board.protecus.de/t33251-3.htm >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\users\birgit-achim\appdata\local\cxtpdso.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html Gruss Swiss |
|
|
||
25.09.2009, 17:26
Member
Themenstarter Beiträge: 66 |
#5
Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren
c:\users\birgit-achim\appdata\local\cxtpdso.exe Der findet mir die datei nicht. |
|
|
||
25.09.2009, 18:05
Member
Themenstarter Beiträge: 66 |
#6
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2858 Windows 6.0.6001 Service Pack 1 25.09.2009 17:36:35 mbam-log-2009-09-25 (17-36-35).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 88061 Laufzeit: 4 minute(s), 55 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Users\Birgit-Achim\AppData\Roaming\ErrorSmart (Rogue.ErrorSmart) -> Quarantined and deleted successfully. C:\Users\Birgit-Achim\AppData\Roaming\ErrorSmart\Log (Rogue.ErrorSmart) -> Quarantined and deleted successfully. C:\Users\Birgit-Achim\AppData\Roaming\ErrorSmart\Registry Backups (Rogue.ErrorSmart) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully. C:\Users\Birgit-Achim\AppData\Roaming\ErrorSmart\Registry Backups\2008-10-24_20-39-06.reg (Rogue.ErrorSmart) -> Quarantined and deleted successfully. |
|
|
||
26.09.2009, 01:35
Moderator
Beiträge: 5694 |
#7
>>
Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren Code ErrorSmartBerichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest. Standard Malwareforum Programmübersicht Textformatierung entfernen >> RSIT wende bitte RSIT an + poste die zwei Logs http://virus-protect.org/artikel/tools/random.html >> Erstelle ein Gmer Report Lade es von hier http://www.gmer.net/download.php starte die Datei, druecke im Reiter Rootkits auf scan. Nach ende des Scans bitte mit Hilfe von Copy den Report in den eigenen Thread einfuegen... Um Gmer unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten. Also rechte Maustaste auf die heruntergeladenen Exedatei und "Als Administrator ausfuehren" waehlen. Gruss Swiss |
|
|
||
26.09.2009, 01:43
Ehrenmitglied
Beiträge: 6028 |
#8
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:36, on 07.04.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal __________ MfG Argus |
|
|
||
26.09.2009, 09:23
Member
Themenstarter Beiträge: 66 |
#9
Logfile of random's system information tool 1.06 (written by random/random)
Run by Birgit-Achim at 2009-09-26 09:17:25 Microsoft® Windows Vista™ Home Premium Service Pack 1 System drive C: has 228 GB (70%) free of 323 GB Total RAM: 1015 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:18:06, on 26.09.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18813) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchProtocolHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Birgit-Achim\Desktop\RSIT.exe C:\Program Files\trend micro\Birgit-Achim.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O13 - Gopher Prefix: O15 - Trusted Zone: *.windowsupdate.com O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Auto Install Eject CD Service (AutoInstallEJCD) - Unknown owner - C:\Users\BIRGIT~1\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe (file missing) O23 - Service: Google Update Service (gupdate1c98b692fa41d15) (gupdate1c98b692fa41d15) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe -- End of file - 7041 bytes ======Scheduled tasks folder====== C:\Windows\tasks\1-Klick-Wartung.job C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{81CCF57B-0FAF-4899-B6FA-4ACDA9315261}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Windows Live Anmelde-Hilfsprogramm - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-31 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"=C:\Windows\System32\msconfig.exe [2008-01-19 227840] "IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-08-24 141848] "PCMAgent"=C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe [2008-10-21 143360] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-31 149280] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-08-19 247144] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-12-23 143360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] C:\Windows\ehome\ehTray.exe [2008-01-19 125952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2007-08-21 220160] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] C:\Windows\system32\hkcmd.exe [2007-08-24 154136] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] C:\Windows\system32\igfxpers.exe [2007-08-24 129560] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] C:\Windows\RtHDVCpl.exe [2007-08-09 4702208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] C:\Windows\Skytel.exe [2007-08-03 1826816] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe [2007-02-09 16896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uqiga] c:\users\birgit-achim\appdata\local\uqiga.exe uqiga [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe [2009-07-01 37888] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Birgit-Achim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] C:\PROGRA~1\MICROS~2\Office12\ONENOTEM.EXE /tsr [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\Windows\system32\igfxdev.dll [2007-08-24 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDrives"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] shell\AutoRun\command - F:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a2b0cb8-68a1-11de-9324-c88a1fc4579f}] shell\AutoRun\command - F:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ea2a1ae-84b1-11de-bd31-e8c24bfaf9b7}] shell\AutoRun\command - F:\__DTMEDIA\DTMedia.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e9e7e24-d209-11dd-ba75-001d604b7c7c}] shell\AutoRun\command - F:\InstallTomTomHOME.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2009-09-26 09:17:25 ----D---- C:\rsit 2009-09-25 17:59:34 ----A---- C:\Windows\system32\davclnt.dll 2009-09-25 17:30:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-20 12:47:38 ----D---- C:\Program Files\Mozilla Firefox 2009-09-19 14:07:40 ----D---- C:\Program Files\MozBackup 2009-09-16 09:48:33 ----DC---- C:\Windows\system32\DRVSTORE 2009-09-16 09:47:29 ----D---- C:\Program Files\Microsoft Sync Framework 2009-09-16 09:44:01 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2009-09-16 09:41:23 ----D---- C:\Program Files\Microsoft 2009-09-16 09:41:06 ----D---- C:\Program Files\Windows Live SkyDrive 2009-09-16 09:40:42 ----D---- C:\Program Files\Windows Live 2009-09-16 09:40:31 ----D---- C:\Windows\PCHEALTH 2009-09-16 09:38:46 ----D---- C:\Program Files\Common Files\Windows Live 2009-09-13 09:27:19 ----A---- C:\Windows\system32\javaws.exe 2009-09-13 09:27:19 ----A---- C:\Windows\system32\javaw.exe 2009-09-13 09:27:18 ----A---- C:\Windows\system32\java.exe 2009-09-09 07:28:29 ----A---- C:\Windows\system32\jscript.dll 2009-09-09 07:28:25 ----A---- C:\Windows\system32\netiohlp.dll 2009-09-09 07:28:24 ----A---- C:\Windows\system32\TCPSVCS.EXE 2009-09-09 07:28:24 ----A---- C:\Windows\system32\NETSTAT.EXE 2009-09-09 07:28:24 ----A---- C:\Windows\system32\MRINFO.EXE 2009-09-09 07:28:24 ----A---- C:\Windows\system32\HOSTNAME.EXE 2009-09-09 07:28:24 ----A---- C:\Windows\system32\finger.exe 2009-09-09 07:28:24 ----A---- C:\Windows\system32\ARP.EXE 2009-09-09 07:28:23 ----A---- C:\Windows\system32\ROUTE.EXE 2009-09-09 07:28:23 ----A---- C:\Windows\system32\netevent.dll 2009-09-09 07:27:44 ----A---- C:\Windows\system32\wlanmsm.dll 2009-09-09 07:27:43 ----A---- C:\Windows\system32\wlansvc.dll 2009-09-09 07:27:43 ----A---- C:\Windows\system32\wlansec.dll 2009-09-09 07:27:43 ----A---- C:\Windows\system32\L2SecHC.dll 2009-09-09 07:27:37 ----A---- C:\Windows\system32\WMVCORE.DLL 2009-09-09 07:27:37 ----A---- C:\Windows\system32\mf.dll 2009-09-08 16:02:36 ----D---- C:\Program Files\Opera 2009-09-02 22:51:46 ----A---- C:\Windows\system32\Apphlpdm.dll 2009-09-02 22:51:45 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2009-08-30 08:58:59 ----A---- C:\Windows\system32\tzres.dll ======List of files/folders modified in the last 1 months====== 2009-09-26 09:18:06 ----D---- C:\Program Files\Trend Micro 2009-09-26 09:17:49 ----D---- C:\Windows\temp 2009-09-26 09:17:39 ----D---- C:\Windows\Prefetch 2009-09-26 09:14:21 ----SHD---- C:\System Volume Information 2009-09-26 09:13:22 ----D---- C:\Program Files\Panda Security 2009-09-26 09:13:21 ----D---- C:\Windows\system32\drivers 2009-09-26 09:13:03 ----D---- C:\Windows\System32 2009-09-25 18:04:11 ----SHD---- C:\Windows\Installer 2009-09-25 17:59:57 ----D---- C:\Windows 2009-09-25 17:59:44 ----D---- C:\Windows\winsxs 2009-09-25 17:59:42 ----D---- C:\Windows\system32\catroot 2009-09-25 17:30:24 ----RD---- C:\Program Files 2009-09-24 20:58:17 ----D---- C:\Windows\inf 2009-09-24 20:58:17 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-09-22 19:59:43 ----SD---- C:\Windows\Downloaded Program Files 2009-09-20 18:41:30 ----D---- C:\Windows\system32\catroot2 2009-09-20 12:39:52 ----A---- C:\Windows\ntbtlog.txt 2009-09-20 12:16:48 ----A---- C:\Windows\NeroDigital.ini 2009-09-16 12:07:13 ----D---- C:\Program Files\Microsoft Silverlight 2009-09-16 12:04:35 ----D---- C:\Program Files\Microsoft Works 2009-09-16 10:12:05 ----D---- C:\Windows\Microsoft.NET 2009-09-16 10:11:24 ----RSD---- C:\Windows\assembly 2009-09-16 09:53:03 ----SD---- C:\Users\Birgit-Achim\AppData\Roaming\Microsoft 2009-09-16 09:47:19 ----SD---- C:\ProgramData\Microsoft 2009-09-16 09:41:11 ----D---- C:\Program Files\Common Files\microsoft shared 2009-09-16 09:38:46 ----D---- C:\Program Files\Common Files 2009-09-13 09:27:14 ----D---- C:\Program Files\Java 2009-09-12 18:02:34 ----HD---- C:\ProgramData 2009-09-12 11:28:36 ----D---- C:\Windows\Minidump 2009-09-11 08:14:45 ----D---- C:\Windows\rescache 2009-09-10 23:50:11 ----D---- C:\Windows\system32\de-DE 2009-09-10 21:48:00 ----D---- C:\Program Files\Windows Mail 2009-09-10 21:47:43 ----D---- C:\Windows\ehome 2009-09-04 12:12:22 ----D---- C:\Users\Birgit-Achim\AppData\Roaming\Skype 2009-09-03 23:26:11 ----D---- C:\Windows\AppPatch 2009-08-30 08:58:45 ----D---- C:\Program Files\Internet Explorer 2009-08-28 23:38:20 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\CyberLink\PlayMovie\000.fcl [2008-05-16 61424] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller; C:\Windows\system32\DRIVERS\L260x86.sys [2006-12-13 25600] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 1899008] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-08-14 1942488] R3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504] R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328] R3 XN720V32;Homelink 1202 Driver(vista); C:\Windows\system32\DRIVERS\WLANUHN.sys [2009-02-18 449536] S1 d3dsojoh;d3dsojoh; \??\C:\Windows\system32\drivers\d3dsojoh.sys [2009-03-03 493568] S3 3xHybrid;Philips SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 1136600] S3 catchme;catchme; \??\C:\Users\BIRGIT~1\AppData\Local\Temp\catchme.sys [] S3 CoachUsb;Coach Digital Camera on USB; C:\Windows\system32\DRIVERS\CoachUsb.sys [2009-04-06 51392] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632] S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016] S3 OVT511Plus;HyperVcam Mobile Plus; C:\Windows\System32\Drivers\omcamvid.sys [2000-09-18 160073] S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\PDNMp50.sys [2006-11-28 28224] S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\Windows\system32\drivers\PDNSp50.sys [2006-11-28 27072] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-18 73088] S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2008-01-19 131000] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-18 39936] S3 ZDCNDIS5;ZDCNDIS Protocol Driver; \??\C:\Windows\system32\ZDCNDIS5.SYS [2009-07-04 20736] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AAV UpdateService;AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-11-28 241734] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-19 92008] R2 TVECapSvc;TVEnhance Background Capture Service (TBCS); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [2008-11-28 372831] R2 TVESched;TVEnhance Task Scheduler (TTS)); C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [2008-11-28 184413] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504] S2 AutoInstallEJCD;Auto Install Eject CD Service; C:\Users\BIRGIT~1\AppData\Local\Temp\RarSFX0\AutoInstallEJCDSVC.exe [] S2 gupdate1c98b692fa41d15;Google Update Service (gupdate1c98b692fa41d15); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-10 133104] S2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [] S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-12-05 774144] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144] S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-08-10 361728] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 1527900] S4 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe [2007-08-21 69120] S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440] S4 x10nets;X10 Device Network Service; C:\Program Files\Common Files\X10\Common\X10nets.exe [2001-11-12 20480] -----------------EOF----------------- |
|
|
||
26.09.2009, 10:44
Moderator
Beiträge: 5694 |
#10
>>
Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen. >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\users\birgit-achim\appdata\local\uqiga.exe C:\Windows\system32\drivers\d3dsojoh.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Wo bleibt GMER? Gruss Swiss |
|
|
||
26.09.2009, 11:12
Member
Themenstarter Beiträge: 66 |
#11
Erstelle ein Gmer Report kann ich nicht machen er zeigt mir
8k3lw94p.exe funktioniert nicht mehr und schlisst alles. |
|
|
||
26.09.2009, 11:17
Member
Themenstarter Beiträge: 66 |
#12
weitere Informationen
File size: 493568 bytes MD5...: 6f3c4d08635ffb2cddb3a3b7cfdedaa1 SHA1..: 189dc829eb2b72bf590753e47b390b6a0c3b82e8 SHA256: 082928a069139d9d71335a45c97782d71c6407a4da37be8387fdb31a35f07174 ssdeep: 12288:C6y+SeFRK4NjP2A3H8/vQoPN/qGrbekgnqHZdU:C69Wwj2Cc/vQoPNSae4 Z+ PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x79000 timedatestamp.....: 0x4a761262 (Sun Aug 02 22:25:38 2009) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5e1a 0x6000 6.38 f71ecc4a0a266c6a51805f9be6093867 .rdata 0x7000 0x70474 0x70600 7.85 b2ec90418a77ad39603921bfd192f9e6 .data 0x78000 0x47c 0x200 0.49 a7d82e2db82bb5805c7d6e6e3706774e INIT 0x79000 0x71a 0x800 5.23 e8977d79fe3b2c9715f7b9af3d59c4a9 .rsrc 0x7a000 0x2c8 0x400 2.38 1a06dfce9808c53c2c5470e0ec77f7db .reloc 0x7b000 0xe1c 0x1000 4.19 5318ca70131991d21bebf21c62cafd68 ( 2 imports ) > ntoskrnl.exe: ObReferenceObjectByHandle, ObOpenObjectByName, RtlInitUnicodeString, wcslen, wcscat, _alldiv, ExRaiseStatus, ExAllocatePoolWithTagPriority, ExFreePoolWithTag, RtlCopyUnicodeString, ExAllocatePoolWithTag, ZwQueryInformationProcess, RtlCompareUnicodeString, KeReleaseMutex, KeWaitForSingleObject, ZwSetInformationProcess, ZwDuplicateToken, ZwOpenProcessToken, ZwOpenProcess, ZwEnumerateKey, ZwDeleteKey, ZwOpenKey, wcsncat, ZwLoadDriver, ZwSetValueKey, ZwCreateKey, IoDeleteDevice, RtlImageDirectoryEntryToData, KeDetachProcess, KeAttachProcess, PsLookupProcessByProcessId, ZwAllocateVirtualMemory, ZwOpenFile, wcscpy, ObfDereferenceObject, ZwQueryInformationThread, ZwQuerySystemInformation, memmove, _local_unwind2, KeServiceDescriptorTable, KeInitializeMutex, ZwReadFile, ZwCreateFile, ZwSetInformationFile, ZwWriteFile, ZwQueryInformationFile, wcscmp, ZwQueryVolumeInformationFile, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwQueryValueKey, IofCompleteRequest, RtlImageNtHeader, IoCreateSymbolicLink, IoCreateDevice, swprintf, SeCreateClientSecurity, KeGetCurrentThread, KeQuerySystemTime, sprintf, ZwMapViewOfSection, ZwCreateSection, ZwUnmapViewOfSection, KeTickCount, KeBugCheckEx, ZwClose, _except_handler3, wcsncmp > HAL.dll: KfRaiseIrql, KfLowerIrql, KeGetCurrentIrql ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation copyright....: n/a product......: Microsoft_ Windows_ Operating System description..: Windows interface driver original name: n/a internal name: n/a file version.: 5.1.2600.0 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned packers (Kaspersky): PE_Patch |
|
|
||
26.09.2009, 11:33
Moderator
Beiträge: 5694 |
#13
Entferne GMER und lade es neu.
Du musst bei Virustotal alles posten. Oder kopiere oben den Link ab und poste ihn hier. Gruss Swiss |
|
|
||
26.09.2009, 11:38
Member
Themenstarter Beiträge: 66 |
#14
Status: Beendet
Ergebnis: 0/41 (0.00%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.26 - AhnLab-V3 5.0.0.2 2009.09.26 - AntiVir 7.9.1.25 2009.09.25 - Antiy-AVL 2.0.3.7 2009.09.25 - Authentium 5.1.2.4 2009.09.25 - Avast 4.8.1351.0 2009.09.26 - AVG 8.5.0.412 2009.09.26 - BitDefender 7.2 2009.09.26 - CAT-QuickHeal 10.00 2009.09.26 - ClamAV 0.94.1 2009.09.26 - Comodo 2442 2009.09.26 - DrWeb 5.0.0.12182 2009.09.26 - eSafe 7.0.17.0 2009.09.24 - eTrust-Vet 31.6.6761 2009.09.25 - F-Prot 4.5.1.85 2009.09.25 - F-Secure 8.0.14470.0 2009.09.26 - Fortinet 3.120.0.0 2009.09.26 - GData 19 2009.09.26 - Ikarus T3.1.1.72.0 2009.09.26 - Jiangmin 11.0.800 2009.09.26 - K7AntiVirus 7.10.855 2009.09.26 - Kaspersky 7.0.0.125 2009.09.26 - McAfee 5752 2009.09.25 - McAfee+Artemis 5752 2009.09.25 - McAfee-GW-Edition 6.8.5 2009.09.26 - Microsoft 1.5005 2009.09.23 - NOD32 4458 2009.09.25 - Norman 6.01.09 2009.09.25 - nProtect 2009.1.8.0 2009.09.26 - Panda 10.0.2.2 2009.09.25 - PCTools 4.4.2.0 2009.09.25 - Prevx 3.0 2009.09.26 - Rising 21.48.52.00 2009.09.26 - Sophos 4.45.0 2009.09.26 - Sunbelt 3.2.1858.2 2009.09.26 - Symantec 1.4.4.12 2009.09.26 - TheHacker 6.5.0.2.019 2009.09.26 - TrendMicro 8.950.0.1094 2009.09.25 - VBA32 3.12.10.11 2009.09.25 - ViRobot 2009.9.26.1958 2009.09.26 - VirusBuster 4.6.5.0 2009.09.25 - weitere Informationen File size: 493568 bytes MD5 : 6f3c4d08635ffb2cddb3a3b7cfdedaa1 SHA1 : 189dc829eb2b72bf590753e47b390b6a0c3b82e8 SHA256: 082928a069139d9d71335a45c97782d71c6407a4da37be8387fdb31a35f07174 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x79000 timedatestamp.....: 0x4A761262 (Mon Aug 3 00:25:38 2009) machinetype.......: 0x14C (Intel I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5E1A 0x6000 6.38 f71ecc4a0a266c6a51805f9be6093867 .rdata 0x7000 0x70474 0x70600 7.85 b2ec90418a77ad39603921bfd192f9e6 .data 0x78000 0x47C 0x200 0.49 a7d82e2db82bb5805c7d6e6e3706774e INIT 0x79000 0x71A 0x800 5.23 e8977d79fe3b2c9715f7b9af3d59c4a9 .rsrc 0x7A000 0x2C8 0x400 2.38 1a06dfce9808c53c2c5470e0ec77f7db .reloc 0x7B000 0xE1C 0x1000 4.19 5318ca70131991d21bebf21c62cafd68 ( 2 imports ) > hal.dll: KfRaiseIrql, KfLowerIrql, KeGetCurrentIrql > ntoskrnl.exe: ObReferenceObjectByHandle, ObOpenObjectByName, RtlInitUnicodeString, wcslen, wcscat, _alldiv, ExRaiseStatus, ExAllocatePoolWithTagPriority, ExFreePoolWithTag, RtlCopyUnicodeString, ExAllocatePoolWithTag, ZwQueryInformationProcess, RtlCompareUnicodeString, KeReleaseMutex, KeWaitForSingleObject, ZwSetInformationProcess, ZwDuplicateToken, ZwOpenProcessToken, ZwOpenProcess, ZwEnumerateKey, ZwDeleteKey, ZwOpenKey, wcsncat, ZwLoadDriver, ZwSetValueKey, ZwCreateKey, IoDeleteDevice, RtlImageDirectoryEntryToData, KeDetachProcess, KeAttachProcess, PsLookupProcessByProcessId, ZwAllocateVirtualMemory, ZwOpenFile, wcscpy, ObfDereferenceObject, ZwQueryInformationThread, ZwQuerySystemInformation, memmove, _local_unwind2, KeServiceDescriptorTable, KeInitializeMutex, ZwReadFile, ZwCreateFile, ZwSetInformationFile, ZwWriteFile, ZwQueryInformationFile, wcscmp, ZwQueryVolumeInformationFile, PsSetLoadImageNotifyRoutine, PsSetCreateProcessNotifyRoutine, ZwQueryValueKey, IofCompleteRequest, RtlImageNtHeader, IoCreateSymbolicLink, IoCreateDevice, swprintf, SeCreateClientSecurity, KeGetCurrentThread, KeQuerySystemTime, sprintf, ZwMapViewOfSection, ZwCreateSection, ZwUnmapViewOfSection, KeTickCount, KeBugCheckEx, ZwClose, _except_handler3, wcsncmp ( 0 exports ) TrID : File type identification Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 12288:C6y+SeFRK4NjP2A3H8/vQoPN/qGrbekgnqHZdU:C69Wwj2Cc/vQoPNSae4Z+ PEiD : - packers (Kaspersky): PE_Patch RDS : NSRL Reference Data Set - |
|
|
||
26.09.2009, 12:12
Moderator
Beiträge: 5694 |
||
|
||
Mein firefox stürtzt offt ab. seite wird grau und kann mann nix machen.Bei neu starten kommt immer fenster Bitte starten sie PC neu dann geht wieder.
Bring was combofix????
Gruß
ujek