Home » Spyware & Browser Hijacker Support Forum » TR/Vundo.Gen mit Avira entdeckt » Themenansicht

TR/Vundo.Gen mit Avira entdeckt
#0
13.11.2009, 23:20
porsche123
Member

Beiträge: 39
#1 Habe mir leider diesen netten Virus eingefangen.
Sitzt in c:/Windows/system32/tdlwsp.dll

Anbei ist das Logfile von Datfindbat.
Ich hoffe , jemand kann mir helfen- vielen Dank im vorab

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6

Verzeichnis von c:\

13.11.2009 22:52 0 dirdat.txt
13.11.2009 22:30 792.723.456 pagefile.sys
13.11.2009 16:58 5.019 ffastun.ffa
13.11.2009 16:58 249.856 ffastun.ffo
13.11.2009 16:58 1.736.704 ffastun.ffl
13.11.2009 16:58 5.484.544 ffastun0.ffx
07.11.2009 11:51 11.992.171 BdUninstallTool2009.11.07-11.48.35.log
07.11.2009 11:51 217.563 BdUninstallTool2009.11.07-11.48.35.reg
31.10.2009 18:00 100 index.ini
29.10.2009 18:41 15.328.302 immudebug.log

29 Datei(en) 828.571.812 Bytes
0 Verzeichnis(se), 33.806.872.576 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6

Verzeichnis von C:\WINDOWS\system32

13.11.2009 22:35 471.508 perfh009.dat
13.11.2009 22:35 83.380 perfc009.dat
13.11.2009 22:35 99.818 perfc007.dat
13.11.2009 22:35 495.004 perfh007.dat
13.11.2009 22:35 1.165.994 PerfStringBackup.INI
13.11.2009 22:31 1.158 wpa.dbl
13.11.2009 22:31 24.371 FFASTLOG.TXT
13.11.2009 12:54 276.560 FNTCACHE.DAT
05.11.2009 09:36 26.768.832 MRT.exe
01.11.2009 00:35 3.002 CONFIG.NT
22.10.2009 10:16 5.939.712 mshtml.dll
12.10.2009 11:31 10.820 jeterr35.GID
15.09.2009 11:59 1.279.968 aswBoot.exe
15.09.2009 11:53 97.480 AVASTSS.scr
11.09.2009 15:17 136.192 msv1_0.dll
08.09.2009 07:47 128.957 unins000.dat
08.09.2009 07:46 684.549 unins000.exe
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:54 916.480 wininet.dll
29.08.2009 08:54 1.208.832 urlmon.dll
29.08.2009 08:54 206.848 occache.dll
29.08.2009 08:54 594.432 msfeeds.dll
29.08.2009 08:54 55.296 msfeedsbs.dll
29.08.2009 08:54 1.469.440 inetcpl.cpl
29.08.2009 08:54 25.600 jsproxy.dll
29.08.2009 08:54 1.985.536 iertutil.dll
29.08.2009 08:54 184.320 iepeers.dll
29.08.2009 08:54 11.069.440 ieframe.dll
29.08.2009 08:54 387.584 iedkcs32.dll
29.08.2009 08:24 268.288 iertutil(2).dll
29.08.2009 08:24 133.120 extmgr.dll
28.08.2009 11:35 173.056 ie4uinit.exe
27.08.2009 02:00 838.600 TZLog.log
26.08.2009 09:00 247.326 strmdll.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe



2518 Datei(en) 531.917.071 Bytes
0 Verzeichnis(se), 33.806.745.600 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6

Verzeichnis von C:\WINDOWS

13.11.2009 22:32 6.550 WindowsUpdate.log
13.11.2009 22:31 159 wiadebug.log
13.11.2009 22:31 50 wiaservc.log
13.11.2009 22:31 0 Sti_Trace.log
13.11.2009 22:30 2.048 bootstat.dat
13.11.2009 13:05 227 system.ini
12.11.2009 17:58 69 NeroDigital.ini
07.11.2009 16:30 5.828 ModemLog_Standardmodem.txt
22.10.2009 14:04 121 bdagent.INI
19.10.2009 21:08 1.117 win.ini
12.10.2009 08:58 38 AviSplitter.INI
01.10.2009 12:22 54.156 QTFont.qfn
28.09.2009 18:05 1.409 QTFont.for
18.09.2009 09:15 119 Apache3.INI
06.09.2009 13:51 1.064 cdplayer.ini

124 Datei(en) 45.542.562 Bytes
0 Verzeichnis(se), 33.806.737.408 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5F85-82B6

Verzeichnis von C:\DOKUME~1\MundK\LOKALE~1\Temp

13.11.2009 22:52 24.576 ~DF7A63.tmp
13.11.2009 22:50 28.672 ~DF9A0.tmp
13.11.2009 22:42 28.672 ~DFE312.tmp
13.11.2009 22:39 16.384 ~DF7B3F.tmp
13.11.2009 22:37 512 ~DFFC62.tmp
13.11.2009 22:37 512 ~DFFC0F.tmp
13.11.2009 22:37 512 ~DFFB99.tmp
13.11.2009 22:37 16.384 ~DFFBFC.tmp
13.11.2009 22:37 32.768 ~DFFC4F.tmp
13.11.2009 22:37 32.768 ~DFFB86.tmp
13.11.2009 22:37 16.384 ~DFD7C.tmp
13.11.2009 22:31 16.384 ~DFB174.tmp
12 Datei(en) 214.528 Bytes
0 Verzeichnis(se), 33.806.741.504 Bytes frei
Seitenanfang Seitenende
13.11.2009, 23:31
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 ComboFix© (by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download link 1 ComboFix© by sUBs
Download link 2 ComboFix© by sUBs
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen
Starte combofix.exe
Note:Vista
Um Combofix unter Vista(32 Bit) nutzen zu koennen muss man es als Administrator starten.
Also rechte Maustaste auf die Combofix.exe und "Als Administrator ausfuehren" waehlen.

Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
14.11.2009, 00:10
porsche123
Member

Themenstarter

Beiträge: 39
#3 ComboFix 09-11-13.06 - MundK 13.11.2009 23:52.1.2 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\ComboFix.exe
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\MundK\Anwendungsdaten\inst.exe
c:\programme\WinPCap
c:\programme\WinPCap\rpcapd.exe
C:\test.txt
c:\windows\regedit.com
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\taskmgr.com
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\system32\ws2_94.dll

Infizierte Kopie von c:\windows\system32\DRIVERS\atapi.sys wurde gefunden und desinfiziert
Kopie von - Kitty ate it :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((( Dateien erstellt von 2009-10-13 bis 2009-11-13 ))))))))))))))))))))))))))))))
.

2009-11-13 22:48 . 2007-05-16 17:19 11568 ----a-w- c:\windows\system32\drivers\imagedrv.sys
2009-11-13 12:41 . 2009-07-28 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-13 12:41 . 2009-03-30 09:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-13 12:41 . 2009-02-13 11:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-13 12:41 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-13 12:41 . 2009-11-13 12:41 -------- d-----w- c:\programme\Avira
2009-11-13 12:41 . 2009-11-13 12:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-11-12 16:58 . 2009-11-12 16:58 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DivX
2009-11-12 16:30 . 2009-11-12 16:30 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2009-11-12 07:42 . 2009-11-12 07:42 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-11-12 07:39 . 2009-11-12 07:39 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache
2009-11-12 06:50 . 2009-11-12 08:50 -------- d-----w- c:\programme\a-squared Anti-Malware
2009-11-11 19:00 . 2009-11-11 19:00 4045528 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-11-11 18:59 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-11 18:59 . 2009-11-11 19:02 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-11-11 18:59 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-11 13:06 . 2009-11-11 13:08 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\XnView
2009-11-11 07:09 . 2009-11-12 20:09 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc
2009-11-11 07:07 . 2009-11-11 07:07 -------- d-----w- c:\programme\VideoLAN
2009-11-10 14:00 . 2009-11-10 14:01 -------- d-----w- c:\programme\VSO
2009-11-07 10:48 . 2009-11-07 10:51 217563 ----a-w- C:\BdUninstallTool2009.11.07-11.48.35.reg
2009-10-31 23:01 . 2009-10-31 23:01 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2009-10-29 21:28 . 2009-10-29 21:28 -------- d-sh--w- c:\dokumente und einstellungen\MundK\PrivacIE
2009-10-29 21:28 . 2009-10-29 21:28 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-10-29 21:27 . 2009-10-29 21:27 -------- d-sh--w- c:\dokumente und einstellungen\MundK\IETldCache
2009-10-29 21:25 . 2009-11-04 18:40 -------- d-----w- c:\windows\ie8updates
2009-10-29 21:22 . 2009-10-29 21:24 -------- dc-h--w- c:\windows\ie8
2009-10-29 21:09 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-10-29 21:09 . 2009-08-29 07:54 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-10-29 21:09 . 2009-08-29 07:54 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-27 08:53 . 2009-10-31 13:27 -------- d-----w- c:\programme\Advanced Registry Doctor
2009-10-26 11:08 . 2009-10-26 11:08 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2009-10-21 17:53 . 2009-11-12 07:36 -------- d-----w- c:\dokumente und einstellungen\MundK\Pavark
2009-10-18 10:53 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
2009-10-16 13:53 . 2009-10-16 13:53 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Malwarebytes
2009-10-16 13:53 . 2009-10-16 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-16 11:28 . 2009-10-16 11:28 -------- d-----w- c:\programme\CCleaner
2009-10-16 07:21 . 2009-10-16 07:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Threat Expert
2009-10-15 21:21 . 2009-10-15 21:21 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-15 21:19 . 2009-10-15 21:19 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\InstallShield

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-13 22:54 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat
2009-11-13 22:54 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat
2009-11-13 21:34 . 2007-10-11 08:26 9517 ----a-w- c:\programme\hijackthis.log
2009-11-13 20:27 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-11-13 16:20 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free
2009-11-13 09:46 . 2006-03-31 01:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-11-11 19:15 . 2008-01-07 10:23 -------- d-----w- c:\programme\backups
2009-11-11 07:03 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss
2009-11-10 14:05 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso
2009-11-10 14:01 . 2007-12-11 14:42 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-11-10 14:01 . 2007-12-11 14:42 47360 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\pcouffin.sys
2009-11-10 14:01 . 2007-12-11 14:42 47360 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\pcouffin.sys
2009-11-07 10:55 . 2008-04-01 12:43 -------- d-----w- c:\programme\InterActual
2009-11-01 15:30 . 2006-04-01 11:34 72888 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-10-27 09:11 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008
2009-10-26 11:20 . 2007-12-06 07:47 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-10-15 09:28 . 2006-12-28 11:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-10-06 05:56 . 2009-01-19 19:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-09-30 10:47 . 2009-09-30 10:47 1962544 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe
2009-09-28 16:54 . 2009-02-15 13:23 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\avidemux
2009-09-28 16:54 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4
2009-09-26 16:54 . 2009-09-26 16:51 5519752 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.4.7.2.exe
2009-09-26 16:51 . 2009-09-26 16:51 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks
2009-09-18 10:25 . 2009-08-08 16:21 -------- d-----w- c:\programme\Elaborate Bytes
2009-09-18 09:27 . 2009-09-18 09:27 -------- d-----w- c:\programme\Smart Projects
2009-09-18 08:08 . 2009-09-18 08:08 -------- d-----w- c:\programme\PixCreations
2009-09-15 10:59 . 2006-04-01 08:56 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2006-04-01 08:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2006-04-01 08:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2008-04-07 06:16 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2008-04-07 06:16 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2006-04-01 08:56 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2006-04-01 08:56 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2006-04-01 08:56 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2006-04-01 08:56 97480 ----a-w- c:\windows\system32\AVASTSS.scr
2009-09-11 14:17 . 2004-08-04 02:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-08 06:47 . 2008-03-10 12:08 128957 ----a-w- c:\windows\system32\unins000.dat
2009-09-08 06:46 . 2008-03-10 12:08 684549 ----a-w- c:\windows\system32\unins000.exe
2009-09-04 21:03 . 2004-08-04 02:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:54 . 2004-08-04 02:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:24 . 2007-08-13 16:34 268288 ----a-w- c:\windows\system32\iertutil(2).dll
2009-08-26 08:00 . 2004-08-04 02:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe
.

------- Sigcheck -------

[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"a-squared"="c:\programme\a-squared Anti-Malware\a2guard.exe" [2009-11-05 3279192]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-13 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-13 51984]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_06\bin\jusched.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe"
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\javaw.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:eMule
"4642:TCP"= 4642:TCP:eMule1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07.04.2008 07:16 114768]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 08:53 241664]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.11.2009 13:41 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07.04.2008 07:16 20560]
R2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?]
R2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 13:03 66944]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 18:12 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 18:12 13824]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 18:14 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - MBR
*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: coverdb.de\www
Trusted Zone: crypting.it\www
Trusted Zone: google.de\local
Trusted Zone: google.de\maps
Trusted Zone: google.de\www
Trusted Zone: hijackthis.de\www
Trusted Zone: leecher.to\www
Trusted Zone: mirror-load.de\www
Trusted Zone: movie-blog.org\www
Trusted Zone: mygully.com
Trusted Zone: onlinetvrecorder.com\www
Trusted Zone: otr-filme.de\www
Trusted Zone: otrportal.com
Trusted Zone: oxygen-warez.com\www
Trusted Zone: prosieben.de\www
Trusted Zone: raidrush.ws\save
Trusted Zone: rapidshare.com
Trusted Zone: rs-layer.com
Trusted Zone: serienjunkies.org
Trusted Zone: warezseek.org
Trusted Zone: xtreme-warez.net
Trusted Zone: yourwire.net\board
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
SharedTaskScheduler-{caa55ad8-a5ae-4234-b2d0-ba181fd974f3} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-14 00:01
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxar
mfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG
7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPU
y1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud
4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="

"InitTime"=dword:000099fc
"LastTime"=dword:00009a01
"Keyindex"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OOSAFEERASE02.00.00.01MSWINDOWS"=" .
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3756)
c:\programme\DSL-Manager\Deskband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\a-squared Anti-Malware\a2service.exe
c:\programme\a-squared Free\a2service.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe
c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe
c:\programme\CyberLink\Shared files\RichVideo.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wdfmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-11-14 00:05 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-11-13 23:05

Vor Suchlauf: 22 Verzeichnis(se), 33.657.851.904 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 33.526.771.712 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - D17DBDFDFB9131D5B2BEBF5D29ACD6E1
Seitenanfang Seitenende
14.11.2009, 00:27
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 CombiFix entfernen
Start > Ausführen> Kopiere rein Combofix /Uninstall OK

Temp File Cleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu

Update MalwareBytes AntiMalware und scanne,poste das log

Scanne mit den Onlinescanner von SuperAntiSpyware http://board.protecus.de/t38113.htm

Poste ein log von HijackThis http://board.protecus.de/t23187.htm (punkt 5)
__________
MfG Argus
Seitenanfang Seitenende
14.11.2009, 01:26
porsche123
Member

Themenstarter

Beiträge: 39
#5 Hier das Log von Malwarebytes

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3160
Windows 5.1.2600 Service Pack 3

14.11.2009 01:24:03
mbam-log-2009-11-14 (01-24-03).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 194146
Laufzeit: 28 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
14.11.2009, 02:05
porsche123
Member

Themenstarter

Beiträge: 39
#6 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/14/2009 at 02:00 AM

Application Version : 4.29.1002

Core Rules Database Version : 4270
Trace Rules Database Version: 2153

Scan type : Complete Scan
Total Scan Time : 00:24:27

Memory items scanned : 494
Memory threats detected : 0


Registry items scanned : 7185
Registry threats detected : 0
File items scanned : 23778
File threats detected : 4

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\MundK\Cookies\mundk@server.iad.liveperson[3].txt
C:\Dokumente und Einstellungen\MundK\Cookies\mundk@www.dvd-sexpress[1].txt
C:\Dokumente und Einstellungen\MundK\Cookies\mundk@sexuria[1].txt
C:\Dokumente und Einstellungen\MundK\Cookies\mundk@server.iad.liveperson[2].txt
Seitenanfang Seitenende
14.11.2009, 02:11
porsche123
Member

Themenstarter

Beiträge: 39
#7 Logfile of HijackThis v1.99.1
Scan saved at 02:07:47, on 14.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: http://www.coverdb.de
O15 - Trusted Zone: http://www.crypting.it
O15 - Trusted Zone: local.google.de
O15 - Trusted Zone: http://maps.google.de
O15 - Trusted Zone: www.google.de
O15 - Trusted Zone: www.hijackthis.de
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://www.leecher.to
O15 - Trusted Zone: http://www.mirror-load.de
O15 - Trusted Zone: http://www.movie-blog.org
O15 - Trusted Zone: http://*.mygully.com
O15 - Trusted Zone: www.onlinetvrecorder.com
O15 - Trusted Zone: http://www.otr-filme.de
O15 - Trusted Zone: http://*.otrportal.com
O15 - Trusted Zone: http://www.oxygen-warez.com
O15 - Trusted Zone: www.prosieben.de
O15 - Trusted Zone: http://save.raidrush.ws
O15 - Trusted Zone: http://*.rapidshare.com
O15 - Trusted Zone: http://*.rs-layer.com
O15 - Trusted Zone: http://*.serienjunkies.org
O15 - Trusted Zone: http://*.warezseek.org
O15 - Trusted Zone: http://*.xtreme-warez.net
O15 - Trusted Zone: http://board.yourwire.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Ich hoffe, ich habe alles richtig gemacht !

mfg Porsche123
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1