Rechner schaltet sich von alleine aus |
||
---|---|---|
#0
| ||
22.02.2010, 12:10
...neu hier
Beiträge: 6 |
||
|
||
22.02.2010, 14:01
Member
Beiträge: 3716 |
#2
1. update malwarebytes. 2. mache einen kompletten scan, poste das logfile.
3. versuche erneut in den normalen modus zu starten. Starte den Editor Start - Zubehör – Editor und klicke Format,bei Zeilenumrbuch das Häcken entfernen Poste ein neues log von Hijack This |
|
|
||
22.02.2010, 16:14
...neu hier
Themenstarter Beiträge: 6 |
#3
Zuerst muss ich noch einen Nachtrag bringen. Bevor es Schwierigkeiten mit dem Staaten von Windows gab ist das Browserfenster immer wieder verschwunden aber man konnte im Taskmanager sehen das dass Programm nochweiter lief.
Malwarebytes: 22.02.2010 15:37:46 mbam-log-2010-02-22 (15-37-40).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 245015 Laufzeit: 47 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063395.exe (Adware.Seekmo) -> No action taken. C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063396.exe (Trojan.AntiLeechPlugin) -> No action taken. C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063397.dll (Trojan.AntiLeechPlugin) -> No action taken. C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063405.exe (Trojan.AntiLeechPlugin) -> No action taken. C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063406.dll (Trojan.AntiLeechPlugin) -> No action taken. C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP896\A0063407.exe (Rogue.Installer) -> No action taken. zu3. Windows lässt sich wieder hochfahren ohne das es sich ausschaltet. Mfg Blaubart |
|
|
||
22.02.2010, 16:16
Member
Beiträge: 3716 |
#4
dann bitte ein combofix log und stell den zeilenumbruch ab!!
|
|
|
||
22.02.2010, 18:18
...neu hier
Themenstarter Beiträge: 6 |
#5
combofix:
ComboFix 10-02-21.02 - Administrator 22.02.2010 17:49:16.4.2 - x86 MINIMAL Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.824 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Administrator.DIETERLP\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Sunbelt Personal Firewall *enabled* {BFD080F6-3BF0-40E1-9507-9CA969C35870} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\programme\NavExcel c:\programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll c:\programme\NavExcel\NavHelper\v2.0.4a\NHelper.htm c:\programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe c:\programme\NavExcel\NavHelper\v2.0.4a\NHUpdater.exe c:\programme\NavExcel\NavHelper\v2.0.4a\v2.0.4a.cab c:\recycler\S-1-5-21-1177238915-308236825-682003330-1003 c:\recycler\S-1-5-21-522422267-843118538-2711872576-1003 c:\windows\EventSystem.log c:\windows\system32\0034.DLL c:\windows\system32\0035.DLL c:\windows\system32\wexe.exe c:\windows\system32\WORK.DAT c:\windows\system32\wupd.dat . ((((((((((((((((((((((( Dateien erstellt von 2010-01-22 bis 2010-02-22 )))))))))))))))))))))))))))))) . 2010-02-22 15:02 . 2010-02-22 15:02 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Malwarebytes 2010-02-21 13:03 . 2010-02-21 13:03 54016 ----a-w- c:\windows\system32\drivers\whhi.sys 2010-02-21 12:40 . 2010-02-21 12:40 -------- d-----w- c:\dokumente und einstellungen\Administrator.DIETERLP\Anwendungsdaten\Malwarebytes 2010-02-21 12:40 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-21 12:40 . 2010-02-21 12:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-21 12:40 . 2010-02-21 12:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-21 12:40 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-20 22:25 . 2010-02-20 22:25 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-02-20 22:22 . 2010-02-20 22:22 152576 ----a-w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-02-20 22:21 . 2010-02-20 22:21 79488 ----a-w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-02-20 22:16 . 2010-02-20 22:16 1503064 ----a-w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\WEB.DE\WEB.DE Club E-Mail Alarm\update\EmailAlarm_setup.exe 2010-02-10 11:18 . 2010-02-10 11:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2010-02-10 11:18 . 2010-02-10 11:18 -------- d-----w- c:\programme\NOS 2010-02-08 13:18 . 2010-02-08 13:18 -------- d-----w- c:\windows\system32\XPSViewer 2010-02-08 13:18 . 2010-02-08 13:18 -------- d-----w- c:\programme\MSBuild 2010-02-08 13:18 . 2010-02-08 13:18 -------- d-----w- c:\programme\Reference Assemblies 2010-02-08 13:18 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-02-08 13:17 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2010-02-08 13:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2010-02-08 13:17 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2010-02-08 13:17 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2010-02-08 13:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2010-02-08 13:17 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2010-02-08 13:17 . 2010-02-08 13:18 -------- d-----w- C:\cfe03bbc800d0976b09470a317d90935 2010-02-08 13:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2010-02-08 13:17 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2010-02-08 13:13 . 2010-02-08 13:13 -------- d-----w- c:\programme\MSXML 6.0 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-22 16:41 . 2006-02-17 01:08 323070 ----a-w- c:\windows\system32\drivers\fwdrv.err 2010-02-22 16:14 . 2009-11-01 21:00 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Skype 2010-02-22 02:18 . 2007-12-20 11:56 -------- d-----w- c:\programme\Hijack This 2010-02-20 22:24 . 2007-09-22 09:52 -------- d-----w- c:\programme\Java 2010-02-20 22:06 . 2009-11-11 18:00 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\skypePM 2010-02-18 14:59 . 2007-12-24 17:06 -------- d-----w- c:\programme\LingoPad 2010-02-13 17:12 . 2004-08-07 05:27 85594 ----a-w- c:\windows\system32\perfc007.dat 2010-02-13 17:12 . 2004-08-07 05:27 460908 ----a-w- c:\windows\system32\perfh007.dat 2010-02-10 22:37 . 2007-05-09 09:05 -------- d-----w- c:\programme\mIRC 2010-01-18 16:30 . 2009-11-24 18:29 -------- d-----w- c:\programme\ICQ6.5 2010-01-05 09:52 . 2004-08-04 08:00 832512 ------w- c:\windows\system32\wininet.dll 2010-01-05 09:52 . 2004-08-04 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2010-01-05 09:52 . 2004-08-04 08:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-12-31 16:14 . 2004-08-04 08:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-17 07:57 . 2004-08-04 08:00 346624 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:35 . 2004-08-04 08:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-11 18:13 . 2009-12-11 17:47 256 ----a-w- c:\windows\system32\pool.bin 2009-12-11 17:47 . 2009-12-11 17:47 53248 ----a-r- c:\dokumente und einstellungen\Frank\Anwendungsdaten\Microsoft\Installer\{5A447CFB-B64E-4D3C-9744-2EA44EFB8F97}\ARPPRODUCTICON.exe 2009-12-04 14:41 . 2004-08-04 08:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2009-11-27 17:33 . 2004-08-04 08:00 17920 ----a-w- c:\windows\system32\msyuv.dll 2009-11-27 17:33 . 2004-08-04 08:00 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-11-27 16:37 . 2004-08-04 08:00 8704 ----a-w- c:\windows\system32\tsbyuv.dll 2009-11-27 16:37 . 2004-08-04 08:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-11-27 16:37 . 2004-08-04 08:00 48128 ----a-w- c:\windows\system32\iyuv_32.dll 2009-11-27 16:37 . 2004-08-04 08:00 28672 ----a-w- c:\windows\system32\msvidc32.dll 2009-11-27 16:37 . 2004-08-04 08:00 11264 ----a-w- c:\windows\system32\msrle32.dll 2004-07-03 19:09 . 2007-04-06 17:33 140800 ----a-w- c:\programme\mozilla firefox\plugins\al2np.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952] "hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-01 794624] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "Cpqset"="c:\programme\HPQ\Default Settings\cpqset.exe" [2004-10-22 229438] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-08 339968] "Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-02-20 149280] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-10-11 185632] "avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-04-01 36352] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - c:\programme\Hp\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnk backup=c:\windows\pss\F-Secure Anti-Virus 2006 - WEB.DE Edition.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2002-06-06 11:06 1032192 ------w- c:\programme\ahead\InCD\InCD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2004-10-13 16:24 1694208 ----a-w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] 2001-07-09 08:50 155648 ------w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ICQ Lite"=c:\programme\ICQLite\ICQLite.exe -minimize "iTunesHelper"=c:\programme\iTunes\iTunesHelper.exe "SunJavaUpdateSched"=c:\programme\Java\jre1.5.0_02\bin\jusched.exe "eabconfg.cpl"=c:\programme\HPQ\Quick Launch Buttons\EabServr.exe /Start "WinampAgent"=c:\programme\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Shareaza\\Shareaza.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "9420:TCP"= 9420:TCP:Red Swoosh "5000:UDP"= 5000:UDP:Red Swoosh [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [16.02.2006 17:35 9344] R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [26.04.2007 10:21 302000] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.09.2007 14:35 685816] S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [26.04.2007 10:21 72624] S1 uiwbrdr;uiwbrdr;c:\windows\system32\drivers\uiwbrdr.SYS [31.10.2006 17:09 148992] S2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [16.02.2006 17:35 337536] S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.11.2009 19:32 222968] S2 SPF4;Sunbelt Personal Firewall 4;c:\programme\Sunbelt Software\Personal Firewall\kpf4ss.exe [26.04.2007 10:21 1234480] . Inhalt des "geplante Tasks" Ordners . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop FF - ProfilePath - FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-eDonkey2000 - c:\programme\eDonkey2000\eDonkey2000.exe MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe MSConfigStartUp-NapsterShell - c:\programme\Napster\napster.exe MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre1.5.0_06\bin\jusched.exe AddRemove-NavHelper - c:\programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe AddRemove-WinAce Archiver - c:\programme\WinAce\SXUNINST.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-22 18:01 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = c:\programme\HPQ\Default Settings\cpqset.exe????????????????h????????? ???B?????????????H<C???????? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(204) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(232) c:\windows\System32\uiwbnp.dll . Zeit der Fertigstellung: 2010-02-22 18:07:25 ComboFix-quarantined-files.txt 2010-02-22 17:07 ComboFix2.txt 2007-12-20 10:32 Vor Suchlauf: 20 Verzeichnis(se), 26.454.224.896 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 26.417.471.488 Bytes frei - - End Of File - - 503AB5AC937CD178232F6EE48F33CA0E |
|
|
||
22.02.2010, 18:43
Member
Beiträge: 3716 |
#6
Download avira neun:
http://www.paules-pc-forum.de/forum/viren-forum/112420-avira-freeware-download-hart-konfigurieren.html?highlight=avira+freeware+konfigurieren konfiguriere wie beschrieben, update, klicke lokaler schutz, lokale laufwerke, eventuelle funde in quarantäne, log posten. |
|
|
||
22.02.2010, 21:35
...neu hier
Themenstarter Beiträge: 6 |
#7
Antivir:
Versionsinformationen: BUILD.DAT : 9.0.0.419 21701 Bytes 22.01.2010 18:24:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:50:03 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 18:50:12 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 18:50:15 VBASE004.VDF : 7.10.3.76 2048 Bytes 26.01.2010 18:50:15 VBASE005.VDF : 7.10.3.77 2048 Bytes 26.01.2010 18:50:15 VBASE006.VDF : 7.10.3.78 2048 Bytes 26.01.2010 18:50:15 VBASE007.VDF : 7.10.3.79 2048 Bytes 26.01.2010 18:50:15 VBASE008.VDF : 7.10.3.80 2048 Bytes 26.01.2010 18:50:15 VBASE009.VDF : 7.10.3.81 2048 Bytes 26.01.2010 18:50:15 VBASE010.VDF : 7.10.3.82 2048 Bytes 26.01.2010 18:50:16 VBASE011.VDF : 7.10.3.83 2048 Bytes 26.01.2010 18:50:16 VBASE012.VDF : 7.10.3.84 2048 Bytes 26.01.2010 18:50:16 VBASE013.VDF : 7.10.3.85 2048 Bytes 26.01.2010 18:50:16 VBASE014.VDF : 7.10.3.122 172544 Bytes 29.01.2010 18:50:16 VBASE015.VDF : 7.10.3.149 79872 Bytes 01.02.2010 18:50:17 VBASE016.VDF : 7.10.3.174 68608 Bytes 03.02.2010 18:50:17 VBASE017.VDF : 7.10.3.199 76800 Bytes 04.02.2010 18:50:17 VBASE018.VDF : 7.10.3.222 64512 Bytes 05.02.2010 18:50:17 VBASE019.VDF : 7.10.3.243 75776 Bytes 08.02.2010 18:50:18 VBASE020.VDF : 7.10.4.6 81920 Bytes 09.02.2010 18:50:18 VBASE021.VDF : 7.10.4.30 78848 Bytes 11.02.2010 18:50:18 VBASE022.VDF : 7.10.4.50 107520 Bytes 15.02.2010 18:50:19 VBASE023.VDF : 7.10.4.62 105472 Bytes 15.02.2010 18:50:19 VBASE024.VDF : 7.10.4.85 111616 Bytes 17.02.2010 18:50:20 VBASE025.VDF : 7.10.4.109 122368 Bytes 21.02.2010 18:50:20 VBASE026.VDF : 7.10.4.110 2048 Bytes 21.02.2010 18:50:20 VBASE027.VDF : 7.10.4.111 2048 Bytes 21.02.2010 18:50:20 VBASE028.VDF : 7.10.4.112 2048 Bytes 21.02.2010 18:50:20 VBASE029.VDF : 7.10.4.113 2048 Bytes 21.02.2010 18:50:20 VBASE030.VDF : 7.10.4.114 2048 Bytes 21.02.2010 18:50:20 VBASE031.VDF : 7.10.4.122 95744 Bytes 22.02.2010 18:50:21 Engineversion : 8.2.1.172 AEVDF.DLL : 8.1.1.3 106868 Bytes 22.02.2010 18:50:28 AESCRIPT.DLL : 8.1.3.16 827771 Bytes 22.02.2010 18:50:28 AESCN.DLL : 8.1.4.0 127348 Bytes 22.02.2010 18:50:27 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.4.2 479602 Bytes 22.02.2010 18:50:27 AEPACK.DLL : 8.2.0.8 426357 Bytes 22.02.2010 18:50:26 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 22.02.2010 18:50:26 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 22.02.2010 18:50:25 AEHELP.DLL : 8.1.10.0 237942 Bytes 22.02.2010 18:50:22 AEGEN.DLL : 8.1.1.87 369013 Bytes 22.02.2010 18:50:22 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 22.02.2010 18:50:21 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.7 159784 Bytes 22.02.2010 18:50:29 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: reparieren Sekundäre Aktion......................: umbenennen Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Montag, 22. Februar 2010 19:52 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '47730' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DAVSRV.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqwmi.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CapabilityManager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HP Wireless Assistant.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kpf4gui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'kpf4ss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '56' Prozesse mit '56' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '69' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Hijack This\backups\backup-20100217-103250-767.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.dll [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be5d90e.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde nach 'backup-20100217-103250-767.dll.VIR' umbenannt! C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.dll.vir [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.dll [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be7dba8.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHelper.htm.vir [FUND] Enthält Erkennungsmuster des SPR/Tool.NavExcel.A-Programmes [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4831f0e9.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHUninstaller.exe.vir [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.A [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bd7dba9.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\NHUpdater.exe.vir [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.d.5 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4801f0ea.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\Programme\NavExcel\NavHelper\v2.0.4a\v2.0.4a.cab.vir [0] Archivtyp: CAB (Microsoft) --> NHelper.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.dll --> NHelper.htm [FUND] Enthält Erkennungsmuster des SPR/Tool.NavExcel.A-Programmes --> NHUninstaller.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.A --> NHUpdater.exe [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/NavExcel.d.5 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb0db93.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\0034.DLL.vir [FUND] Ist das Trojanische Pferd TR/Witkinat.A.25 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bb5db91.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\0035.DLL.vir [FUND] Ist das Trojanische Pferd TR/Spy.Insain.GE.2 [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4ace3aaa.qua erstellt ( QUARANTÄNE ) C:\Qoobox\Quarantine\C\WINDOWS\system32\wexe.exe.vir [FUND] Ist das Trojanische Pferd TR/Spy.Insain.HP [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bfadbc6.qua erstellt ( QUARANTÄNE ) C:\WINDOWS\system32\mapumdi.exe [FUND] Ist das Trojanische Pferd TR/FraudPack.alpr [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4bf2dfbf.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde nach 'mapumdi.exe.VIR' umbenannt! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6GVITHV8\asd777[1].exe [FUND] Ist das Trojanische Pferd TR/FraudPack.alpr [HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4be6e00e.qua erstellt ( QUARANTÄNE ) [HINWEIS] Die Datei wurde nach 'asd777[1].exe.VIR' umbenannt! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 22. Februar 2010 20:50 Benötigte Zeit: 57:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8203 Verzeichnisse wurden überprüft 325880 Dateien wurden geprüft 14 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 11 Dateien wurden in die Quarantäne verschoben 3 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 325862 Dateien ohne Befall 7808 Archive wurden durchsucht 4 Warnungen 13 Hinweise 47730 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
|
||
23.02.2010, 12:42
Member
Beiträge: 3716 |
||
|
||
23.02.2010, 17:17
...neu hier
Themenstarter Beiträge: 6 |
#9
Ich bin auf die Seite mit dem Eset-onlinescanner gegangen und wollte den Scan starten. Daraufhin habe ich die Naricht erhalten
das ich Software von Eset installieren müsste. Ich habe dies auch getan und den Scan durchlaufen lassen. Danach nutzte ich die Möglichkeit die Eset-software wieder zu entfernen. Das Problem ist nun das keine Logdatei erstellt wurde. |
|
|
||
23.02.2010, 17:53
Member
Beiträge: 3716 |
#10
wurde etwas gefunden?
|
|
|
||
23.02.2010, 18:12
...neu hier
Themenstarter Beiträge: 6 |
#11
Ja eine datei
|
|
|
||
23.02.2010, 18:33
Member
Beiträge: 3716 |
#12
ok, noch probleme?
|
|
|
||
Nachdem man sich bei XP auf dem Benutzerkonto angemeldet hat schaltet sich der PC von alleine aus.
Ich hab also alles im abgesicherten Modus erledigt.
Malwarebytes:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.5730.11
21.02.2010 13:54:53
mbam-log-2010-02-21 (13-54-08)1
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 138470
Laufzeit: 10 minute(s), 48 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 10
Infizierte Dateien: 16
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xbtb01908.xbtb01908 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\xbtb01908.xbtb01908.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a8b0f390-e6bf-4027-a4d4-1e4363f5e27b} (Trojan.Swizzor) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a9e33220-0b05-11d7-88d2-444553540000} (Trojan.Swizzor) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0abbf96-17dc-44ca-96d0-6217064a97ba} (Trojan.Swizzor) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f7258f6e-9f60-49c0-8c82-f0a0993d68e0} (Trojan.Swizzor) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{056738e1-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{056738ed-e15c-11d6-b876-0050bf5d85c7} (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alie (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\anti-leech alnn (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.1.8 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@anti-leech.com/anti-leech plugin,version=1.0.2.3 (Trojan.AntiLeechPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper (Adware.NetPumper) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\NetPumper (Adware.NetPumper) -> No action taken.
C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\NetPumper (Adware.NetPumper) -> No action taken.
C:\Programme\Advantage (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> No action taken.
C:\Programme\Anti-Leech (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2 (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\ZM (Adware.NetPumper) -> No action taken.
Infizierte Dateien:
C:\Dokumente und Einstellungen\Dieter\Desktop\Setup(2).exe (Adware.Seekmo) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Mozilla Firefox\plugins\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\al2np.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\alie.inf (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALIE_1.0.2.2\iesetup2.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN\al2np.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN\alhlp.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN\npalnn.dll (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\Anti-Leech\ALNN\setup2.exe (Trojan.AntiLeechPlugin) -> No action taken.
C:\Programme\NetPumper\spring06_1.part01.rar (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\spring06_1.part01.rar_0- (Adware.NetPumper) -> No action taken.
C:\Programme\NetPumper\spring06_1.part01.rar_35100423- (Adware.NetPumper) -> No action taken.
GMER Report:
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwClose [0xF6EB5F80]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateFile [0xF6EB5552]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateKey [0xF6EB1882]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateProcess [0xF6EB4A1A]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateProcessEx [0xF6EB4910]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwCreateThread [0xF6EB4F2A]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwDeleteFile [0xF6EB6034]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwDeleteKey [0xF6EB1D54]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwDeleteValueKey [0xF6EB1E70]
SSDT sptd.sys ZwEnumerateKey [0xF742BFB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF742C340]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwOpenFile [0xF6EB5906]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwOpenKey [0xF6EB1B78]
SSDT sptd.sys ZwQueryKey [0xF742C418]
SSDT sptd.sys ZwQueryValueKey [0xF742C298]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwResumeThread [0xF6EB50DC]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwSetInformationFile [0xF6EB5CE0]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwSetValueKey [0xF6EB2038]
SSDT \SystemRoot\system32\drivers\fwdrv.sys (Sunbelt Personal Firewall FWDRV/Sunbelt Software) ZwWriteFile [0xF6EB5BB2]
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F709162C 5 Bytes JMP 870475A8
? System32\Drivers\aem1r4iv.SYS Das System kann den angegebenen Pfad nicht finden. !
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7426AD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F7426C1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F7426B9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F7427748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F742761E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F743C29A] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 871BA1E8
Device \FileSystem\Fastfat \FatCdrom 828291E8
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 87046790
Device \Driver\usbuhci \Device\USBPDO-1 87046790
Device \Driver\usbuhci \Device\USBPDO-2 87046790
Device \Driver\usbuhci \Device\USBPDO-3 87046790
Device \Driver\usbehci \Device\USBPDO-4 870081E8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8714B1E8
Device \Driver\PCI_NTPNP9814 \Device\00000058 sptd.sys
Device \Driver\Cdrom \Device\CdRom0 86FCB1E8
Device \Driver\Cdrom \Device\CdRom1 86FCB1E8
Device \Driver\atapi \Device\Ide\IdePort0 871BB1E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 871BB1E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 871BB1E8
Device \Driver\USBSTOR \Device\00000093 86C2E1E8
Device \Driver\USBSTOR \Device\00000094 86C2E1E8
Device \Driver\usbuhci \Device\USBFDO-0 87046790
Device \Driver\usbuhci \Device\USBFDO-1 87046790
Device \Driver\usbuhci \Device\USBFDO-2 87046790
Device \Driver\usbuhci \Device\USBFDO-3 87046790
Device \Driver\Ftdisk \Device\FtControl 8714B1E8
Device \Driver\usbehci \Device\USBFDO-4 870081E8
Device \Driver\aem1r4iv \Device\Scsi\aem1r4iv1Port1Path0Target0Lun0 86FC61E8
Device \Driver\aem1r4iv \Device\Scsi\aem1r4iv1 86FC61E8
Device \FileSystem\Fastfat \Fat 828291E8
Device \FileSystem\Cdfs \Cdfs 86C2D1E8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xDA 0x38 0x01 0x1A ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2E 0xCD 0x42 0x71 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x96 0xF6 0x7C 0xD1 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2E 0x03 0xE7 0x21 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0xDA 0x38 0x01 0x1A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x2E 0xCD 0x42 0x71 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x96 0xF6 0x7C 0xD1 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x2E 0x03 0xE7 0x21 ...
---- EOF - GMER 1.0.15 ----
Hijackthis:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Hijack This\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=Q305&bd=pavilion&pf=laptop
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\0035.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\SHARED\HPQWMI.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
--
End of file - 7874 bytes
Bin Dankbar für jede Hilfe