Firefox und Chrome starten nicht mehr, IE hingegen schon... |
||
---|---|---|
#0
| ||
07.05.2010, 21:22
...neu hier
Beiträge: 3 |
||
|
||
07.05.2010, 21:26
Member
Beiträge: 3716 |
||
|
||
07.05.2010, 22:49
...neu hier
Themenstarter Beiträge: 3 |
#3
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org Datenbank Version: 4076 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 07.05.2010 21:47:38 mbam-log-2010-05-07 (21-47-38).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 132305 Laufzeit: 6 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 1 Infizierte Dateien: 9 Infizierte Speicherprozesse: C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Unloaded process successfully. Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\lowsec (Stolen.data) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\Temp\12C.tmp (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\202.tmp (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\9.tmp (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\966.tmp (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\A.tmp (Trojan.Zbot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot. C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\pwfile.log (Stolen.Data) -> Quarantined and deleted successfully. C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Delete on reboot. ___________________________________________________________________________________________________ Gmer will bei mir nicht. Wenn ich das Prog starte, friert der PC ein oder es kommt ein blauer Bildschirm, ein paar Texte und er geht aus. Habe es jetzt auch schon von verschiedenen Quellen aus, runtergeladen. Immer das gleiche Problem. Ich hoffe ihr könnt dennoch aus den Logs und meinen Erzählungen heraus eine Ursache und eine Lösung finden. PS. Wurde grade per PM angeschrieben und anscheinend bin ich nicht alleine. Es scheint wohl ein neueres Problem zu sein, da man ja auch bei Google nicht exakt dieses Problem inkl. Lösung irgendwo findet. PPS. Mir ist aufgefallen das ich neuerdings sehr viele neue Prozesse habe, die ich nicht kenne. Ab und zu z.B. "DOWNLOAD.exe" oder immer drin ist "MWAGENT.exe" Ich kann diese Prozesse einfach nicht zuordnen und vom Namen her scheinen sie mir nicht grade seriös. Aber ok. Vielleicht könnt ihr was dazu sagen. Dieser Beitrag wurde am 07.05.2010 um 23:06 Uhr von Anelas editiert.
|
|
|
||
08.05.2010, 11:56
Member
Beiträge: 3716 |
#4
bitte nutze combofix, poste das log
|
|
|
||
08.05.2010, 17:19
...neu hier
Themenstarter Beiträge: 3 |
#5
ComboScan v20070226.18 run by Lars on 2010-05-08 at 17:16:21
Computer is in Normal Mode. -------------------------------------------------------------------------------- Successfully created restore point. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------- Emulating logfile of HijackThis v1.99.1 Scan saved at 2010-05-08 17:18:13 Platform: Windows XP Service Pack 3 (5.01.2600) MSIE: Internet Explorer (6.0.2900.5512) Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\explorer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\eScan\econser.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avpmapp.exe C:\Programme\eScan\traysser.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\eScan\consctl.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwaser.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE C:\Programme\Spyware Terminator\sp_rsser.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\svchost.exe C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe C:\WINDOWS\system32\CtHelper.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\eScan\trayicos.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Crawler\Toolbar\CToolbar.exe C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für comboscan.zip\comboscan\comboscan.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll O1 - Hosts: 127.0.0.1 activate.adobe.com O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4 O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe O4 - Global Startup: MSI US54EX Wireless Client Utility.lnk = C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: Diagnose von Verbindungsproblemen... - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - AppInit_DLLs: wbsys.dll O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\system32\dimsntfy.dll O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\system32\eSLogOn.dll O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Warndienst (Alerter) - C:\WINDOWS\system32\svchost.exe -k LocalService O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - C:\WINDOWS\system32\alg.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - "C:\Programme\Avira\AntiVir Desktop\sched.exe" O23 - Service: Avira AntiVir Guard (AntiVirService) - "C:\Programme\Avira\AntiVir Desktop\avguard.exe" O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe O23 - Service: Windows Audio (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Computerbrowser (Browser) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Indexdienst (CiSvc) - C:\WINDOWS\system32\cisvc.exe O23 - Service: ClipInc 001 (ClipInc001) - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 O23 - Service: Ablagemappe (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe O23 - Service: COM+-Systemanwendung (COMSysApp) - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} O23 - Service: Creative Audio Engine Licensing Service - "C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe" O23 - Service: Kryptografiedienste (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Creative Audio Service (CTAudSvcService) - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch O23 - Service: DHCP-Client (Dhcp) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com O23 - Service: Verwaltung logischer Datenträger (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: DNS-Client (Dnscache) - C:\WINDOWS\system32\svchost.exe -k NetworkService O23 - Service: Automatische Konfiguration (verkabelt) (Dot3svc) - C:\WINDOWS\System32\svchost.exe -k dot3svc O23 - Service: Extensible Authentication-Protokolldienst (EapHost) - C:\WINDOWS\System32\svchost.exe -k eapsvcs O23 - Service: eConServ (EconService) - C:\Programme\eScan\econser.exe O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: eScan Monitor Service - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld\eScanBD\avpmapp.exe O23 - Service: eScan Server-Updater (eScan-trayicos) - C:\Programme\eScan\traysser.exe O23 - Service: Ereignisprotokoll (Eventlog) - C:\WINDOWS\system32\services.exe O23 - Service: COM+-Ereignissystem (EventSystem) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe /DisableUI O23 - Service: Kompatibilität für schnelle Benutzerumschaltung (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - "C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe" O23 - Service: FLEXnet Licensing Service - "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe O23 - Service: Google Update Service (gupdate1c9ec4043f1c530) (gupdate1c9ec4043f1c530) - "C:\Programme\Google\Update\GoogleUpdate.exe" /svc O23 - Service: Google Software Updater (gusvc) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - "C:\Programme\LogMeIn Hamachi\hamachi-2.exe" -s O23 - Service: Hilfe und Support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Integritätsschlüssel- und Zertifikatverwaltungsdienst (hkmsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: HTTP-SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter O23 - Service: ICQ Service - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" O23 - Service: Windows CardSpace (idsvc) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - C:\WINDOWS\system32\imapi.exe O23 - Service: Infrarotüberwachung (Irmon) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Java Quick Starter (JavaQuickStarterService) - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" O23 - Service: Server (lanmanserver) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - C:\WINDOWS\system32\svchost.exe -k LocalService O23 - Service: Process Monitor (LVPrcSrv) - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Nachrichtendienst (Messenger) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: NetMeeting-Remotedesktop-Freigabe (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V O23 - Service: MWAgent - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwaser.exe O23 - Service: NAP-Agent (Network Access Protection) (napagent) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Netzwerk-DDE-Dienst (NetDDE) - C:\WINDOWS\system32\netdde.exe O23 - Service: Netzwerk-DDE-Serverdienst (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe O23 - Service: Anmeldedienst (Netlogon) - C:\WINDOWS\system32\lsass.exe O23 - Service: Netzwerkverbindungen (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Net.Tcp-Portfreigabedienst (NetTcpPortSharing) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: NMSAccessU - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - C:\WINDOWS\system32\lsass.exe O23 - Service: Wechselmedien (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Microsoft Office Diagnostics Service (odserv) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" O23 - Service: Office Source Engine (ose) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" O23 - Service: Plug & Play (PlugPlay) - C:\WINDOWS\system32\services.exe O23 - Service: IPSEC-Dienste (PolicyAgent) - C:\WINDOWS\system32\lsass.exe O23 - Service: Geschützter Speicher (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: RAS-Verbindungsverwaltung (RasMan) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Sitzungs-Manager für Remotedesktophilfe (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Routing und RAS (RemoteAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: RPC-Locator (RpcLocator) - C:\WINDOWS\system32\locator.exe O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss O23 - Service: QoS-RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe O23 - Service: Sicherheitskontenverwaltung (SamSs) - C:\WINDOWS\system32\lsass.exe O23 - Service: Smartcard (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe O23 - Service: Taskplaner (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Sekundäre Anmeldung (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Systemereignisbenachrichtigung (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: ServiceLayer - "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Shellhardwareerkennung (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - "C:\Programme\Spyware Terminator\sp_rsser.exe" O23 - Service: Systemwiederherstellungsdienst (srservice) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: SSDP-Suchdienst (SSDPSRV) - C:\WINDOWS\system32\svchost.exe -k LocalService O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - C:\WINDOWS\system32\svchost.exe -k imgsvc O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\system32\dllhost.exe /Processid:{4994F13B-EFC4-4064-BDE3-16F66768D68D} O23 - Service: Leistungsdatenprotokolle und Warnungen (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telefonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Terminaldienste (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch O23 - Service: Designs (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" O23 - Service: Universeller Plug & Play-Gerätehost (upnphost) - C:\WINDOWS\system32\svchost.exe -k LocalService O23 - Service: UPnPService - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - C:\WINDOWS\system32\ups.exe O23 - Service: Volumeschattenkopie (VSS) - C:\WINDOWS\system32\vssvc.exe O23 - Service: Windows-Zeitgeber (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe -k LocalService O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: WMI-Leistungsadapter (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Windows Media Player-Netzwerkfreigabedienst (WMPNetworkSvc) - "C:\Programme\Windows Media Player\WMPNetwk.exe" O23 - Service: Sicherheitscenter (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Automatische Updates (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs O23 - Service: Netzwerkversorgungsdienst (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs -- HijackThis Fixed Entries (C:\Programme\Trend Micro\HijackThis\backups\) ------ backup-20100507-205144-641 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, backup-20100507-205212-689 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, backup-20100507-205827-620 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, backup-20100507-205954-684 F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe, -- File Associations ------------------------------------------------------------ .bat - batfile - "%1" %* .chm - chm.file - "C:\WINDOWS\hh.exe" %1 .cmd - cmdfile - "%1" %* .com - comfile - "%1" %* .exe - exefile - "%1" %* .hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1 .inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1 .ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1 .js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %* .lnk - lnkfile - {00021401-0000-0000-C000-000000000046} .pif - piffile - "%1" %* .reg - regfile - regedit.exe "%1" .scr - scrfile - "%1" /S .txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1 .vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------- 2R acedrv11 - C:\WINDOWS\system32\drivers\acedrv11.sys 2R AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.3.0) - C:\WINDOWS\system32\drivers\AegisP.sys 3R Arp1394 (1394-ARP-Clientprotokoll) - C:\WINDOWS\system32\drivers\arp1394.sys 3S ASPI (Advanced SCSI Programming Interface Driver) - C:\WINDOWS\system32\drivers\ASPI32.SYS 2R atksgt - C:\WINDOWS\system32\drivers\atksgt.sys 1R avgio - C:\Programme\Avira\AntiVir Desktop\avgio.sys 2R avgntflt - C:\WINDOWS\system32\drivers\avgntflt.sys 1R avipbb - C:\WINDOWS\system32\drivers\avipbb.sys 3R bdfsfltr - C:\WINDOWS\system32\drivers\bdfsfltr.sys 3S CCDECODE (Untertiteldecoder) - C:\WINDOWS\system32\drivers\CCDECODE.sys 3S COMMONFX - C:\WINDOWS\system32\drivers\COMMONFX.sys 3R COMMONFX.SYS - C:\WINDOWS\system32\drivers\COMMONFX.sys 3R ctac32k (Creative AC3 Software Decoder) - C:\WINDOWS\system32\drivers\ctac32k.sys 3R ctaud2k (Creative Audio Driver (WDM)) - C:\WINDOWS\system32\drivers\ctaud2k.sys 3S CTAUDFX - C:\WINDOWS\system32\drivers\CTAUDFX.sys 3R CTAUDFX.SYS - C:\WINDOWS\system32\drivers\CTAUDFX.sys 3S ctdvda2k (Creative DVD-Audio Device Driver) - C:\WINDOWS\system32\drivers\ctdvda2k.sys 3S CTERFXFX - C:\WINDOWS\system32\drivers\CTERFXFX.sys 3S CTERFXFX.SYS - C:\WINDOWS\system32\drivers\CTERFXFX.sys 3R ctprxy2k (Creative Proxy Driver) - C:\WINDOWS\system32\drivers\ctprxy2k.sys 3S CTSBLFX - C:\WINDOWS\system32\drivers\CTSBLFX.sys 3R CTSBLFX.SYS - C:\WINDOWS\system32\drivers\CTSBLFX.sys 3R ctsfm2k (Creative SoundFont Management Device Driver) - C:\WINDOWS\system32\drivers\ctsfm2k.sys 3S dbustrcm - C:\DOKUME~1\Lars\LOKALE~1\Temp\dbustrcm.sys (not found) 3S econceal (MicroWorld Technologies Network Service) - C:\WINDOWS\system32\drivers\econceal.sys 3R emupia (E-mu Plug-in Architecture Driver) - C:\WINDOWS\system32\drivers\emupia2k.sys 3R ha10kx2k (Creative Hardware Abstract Layer Driver) - C:\WINDOWS\system32\drivers\ha10kx2k.sys 3R hamachi (Hamachi Network Interface) - C:\WINDOWS\system32\drivers\hamachi.sys 3S hap16v2k (Creative P16V HAL Driver) - C:\WINDOWS\system32\drivers\haP16v2k.sys 3S hap17v2k (Creative P17V HAL Driver) - C:\WINDOWS\system32\drivers\haP17v2k.sys 3R HidUsb (Microsoft HID Class-Treiber) - C:\WINDOWS\system32\drivers\hidusb.sys 2R irda (IrDA-Protokoll) - C:\WINDOWS\system32\drivers\irda.sys 3R irsir (Microsoft serieller Infrarottreiber) - C:\WINDOWS\system32\drivers\irsir.sys 2R ithsgt - C:\WINDOWS\system32\drivers\ithsgt.sys 1S kbdhid (Tastatur-HID-Treiber) - C:\WINDOWS\system32\drivers\kbdhid.sys 3S libusb0 (LibUsb-Win32 - Kernel Driver, Version 0.1.10.1) - C:\WINDOWS\system32\drivers\libusb0.sys 2R lilsgt - C:\WINDOWS\system32\drivers\lilsgt.sys 2R lirsgt - C:\WINDOWS\system32\drivers\lirsgt.sys 3S LVcKap (Logitech AEC Driver) - C:\WINDOWS\system32\drivers\Lvckap.sys 3S LVMVDrv (Logitech Machine Vision Engine Loader) - C:\WINDOWS\system32\drivers\LVMVdrv.sys 3R LVPr2Mon (Logitech LVPr2Mon Driver) - C:\WINDOWS\system32\drivers\LVPr2Mon.sys 3S LVUSBSta (Logitech USB Monitor Filter) - C:\WINDOWS\system32\drivers\LVUSBSta.sys 3R mouhid (Maus-HID-Treiber) - C:\WINDOWS\system32\drivers\mouhid.sys 3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink-Konvertierung) - C:\WINDOWS\system32\drivers\MSTEE.sys 3R ms_mpu401 (Microsoft MPU-401 MIDI UART-Treiber) - C:\WINDOWS\system32\drivers\msmpu401.sys 3S NABTSFEC (NABTS/FEC VBI-Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys 3S NCHSSVAD (SoundTap Recorder) - C:\WINDOWS\system32\drivers\nchssvad.sys 3S NdisIP (Microsoft TV-/Videoverbindung) - C:\WINDOWS\system32\drivers\NdisIP.sys 3R NIC1394 (1394-Netzwerktreiber) - C:\WINDOWS\system32\drivers\nic1394.sys 3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys 0R ohci1394 (OHCI-konformer IEEE 1394-Hostcontroller) - C:\WINDOWS\system32\drivers\ohci1394.sys 3R ossrv (Creative OS Services Driver) - C:\WINDOWS\system32\drivers\ctoss2k.sys 3S pccsmcfd (PCCS Mode Change Filter Driver) - C:\WINDOWS\system32\drivers\pccsmcfd.sys 3S PID_0928 (Logitech QuickCam Express(PID_0928)) - C:\WINDOWS\system32\drivers\LV561AV.SYS 3R ProcObsrves - C:\Programme\eScan\PROCOBSRVES.SYS 0R PxHelp20 - C:\WINDOWS\system32\drivers\PxHelp20.sys 3R Rasirda (WAN-Miniport (IrDA)) - C:\WINDOWS\system32\drivers\rasirda.sys 3R RT73 (MSI US54EX Wireless Adapter) - C:\WINDOWS\system32\drivers\rt73.sys 3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys 0S sptd - C:\WINDOWS\system32\Drivers\sptd.sys (not found) 1R sp_rsdrv2 (Spyware Terminator Driver 2) - C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 1R ssmdrv - C:\WINDOWS\system32\drivers\ssmdrv.sys 3S ss_bbus (SAMSUNG USB Mobile Device (WDM)) - C:\WINDOWS\system32\drivers\ss_bbus.sys 3S ss_bmdfl (SAMSUNG USB Mobile Modem (Filter)) - C:\WINDOWS\system32\drivers\ss_bmdfl.sys 3S ss_bmdm (SAMSUNG USB Mobile Modem) - C:\WINDOWS\system32\drivers\ss_bmdm.sys 1R StarOpen - C:\WINDOWS\system32\drivers\StarOpen.sys 3S streamip (BDA-IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys 0R Teefer (Teefer for NT) - C:\WINDOWS\system32\drivers\Teefer.sys 3R TuneUpUtilitiesDrv - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 3S usbbus (LGE Mobile Composite USB Device) - C:\WINDOWS\system32\drivers\lgusbbus.sys 3S UsbDiag (LGE Mobile USB Serial Port) - C:\WINDOWS\system32\drivers\lgusbdiag.sys 3R usbehci (Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller) - C:\WINDOWS\system32\drivers\usbehci.sys 3S USBModem (LGE Mobile USB Modem) - C:\WINDOWS\system32\drivers\lgusbmodem.sys 3R usbohci (Miniporttreiber für Microsoft USB Open Host-Controller) - C:\WINDOWS\system32\drivers\usbohci.sys 3S usbstor (USB-Massenspeichertreiber) - C:\WINDOWS\system32\drivers\usbstor.sys 2R wg3n (SyGate for NT, wg3n) - C:\WINDOWS\system32\drivers\wg3n.sys 2R wg4n (SyGate for NT, wg4n) - C:\WINDOWS\system32\drivers\wg4n.sys 2R wg5n (SyGate for NT, wg5n) - C:\WINDOWS\system32\drivers\wg5n.sys 2R wg6n (SyGate for NT, wg6n) - C:\WINDOWS\system32\drivers\wg6n.sys 3R WmBEnum (Logitech Virtual Bus Enumerator Driver) - C:\WINDOWS\system32\drivers\WmBEnum.sys 3S WmFilter (Logitech Gaming HID Filter Driver) - C:\WINDOWS\system32\drivers\WmFilter.sys 3S WmHidLo (Logitech Gaming USB Filter Driver) - C:\WINDOWS\system32\drivers\WmHidLo.sys 3S WmVirHid (Logitech Virtual Hid Device Driver) - C:\WINDOWS\system32\drivers\WmVirHid.sys 3R WmXlCore (Logitech WingMan Translation Layer Driver) - C:\WINDOWS\system32\drivers\WmXlCore.sys 3S WpdUsb - C:\WINDOWS\system32\drivers\wpdusb.sys 1R wpsdrvnt - C:\WINDOWS\system32\drivers\wpsdrvnt.sys 3S WSTCODEC (World Standard Teletext-Codec) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS 0R WudfPf (Windows Driver Foundation - User-mode Driver Framework Platform Driver) - C:\WINDOWS\system32\drivers\WudfPf.sys 3S WudfRd (Windows Driver Foundation - User-mode Driver Framework Reflector) - C:\WINDOWS\system32\drivers\WudfRd.sys 3S ZD1211BU(WLAN) (802.11g USB 2.0 Wireless LAN Driver (USB)(WLAN)) - C:\WINDOWS\system32\drivers\ZD1211BU.sys 3S ZDPNDIS5 (ZDPNDIS5 NDIS Protocol Driver) - C:\WINDOWS\system32\ZDPNDIS5.SYS 3S ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - C:\WINDOWS\system32\drivers\ZDPSp50.sys -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- 2R AntiVirSchedulerService (Avira AntiVir Planer) - "C:\Programme\Avira\AntiVir Desktop\sched.exe" 2R AntiVirService (Avira AntiVir Guard) - "C:\Programme\Avira\AntiVir Desktop\avguard.exe" 3S aspnet_state (ASP.NET-Zustandsdienst) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 2S ClipInc001 (ClipInc 001) - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 3S Creative Audio Engine Licensing Service - "C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe" 2R CTAudSvcService (Creative Audio Service) - C:\Programme\Creative\Shared Files\CTAudSvc.exe 3S Dot3svc (Automatische Konfiguration (verkabelt)) - C:\WINDOWS\System32\svchost.exe -k dot3svc 3S EapHost (Extensible Authentication-Protokolldienst) - C:\WINDOWS\System32\svchost.exe -k eapsvcs 2R EconService (eConServ) - c:\progra~1\escan\EconSer.exe 2R eScan Monitor Service - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe 2R eScan-trayicos (eScan Server-Updater) - C:\PROGRA~1\eScan\TRAYSSER.EXE 2R Fabs (FABS - Helping agent for MAGIX media database) - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe /DisableUI 3S FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - "C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe" 3S FLEXnet Licensing Service - "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" 3S FontCache3.0.0.0 (Windows Presentation Foundation Font Cache 3.0.0.0) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 2S gupdate1c9ec4043f1c530 (Google Update Service (gupdate1c9ec4043f1c530)) - "C:\Programme\Google\Update\GoogleUpdate.exe" /svc 2S gusvc (Google Software Updater) - "C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe" 2R Hamachi2Svc (LogMeIn Hamachi 2.0 Tunneling Engine) - "C:\Programme\LogMeIn Hamachi\hamachi-2.exe" -s 3S hkmsvc (Integritätsschlüssel- und Zertifikatverwaltungsdienst) - C:\WINDOWS\System32\svchost.exe -k netsvcs 2R ICQ Service - C:\Programme\ICQ6Toolbar\ICQ Service.exe 3S IDriverT (InstallDriver Table Manager) - "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe" 3S idsvc (Windows CardSpace) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" 2R Irmon (Infrarotüberwachung) - C:\WINDOWS\system32\svchost.exe -k netsvcs 2R JavaQuickStarterService (Java Quick Starter) - "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" 2R LVPrcSrv (Process Monitor) - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe 2S LVSrvLauncher - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe 2R MWAgent - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE 3S napagent (NAP-Agent (Network Access Protection)) - C:\WINDOWS\System32\svchost.exe -k netsvcs 4S NetTcpPortSharing (Net.Tcp-Portfreigabedienst) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" 2R NMSAccessU - C:\Programme\CDBurnerXP\NMSAccessU.exe 2R nvsvc (NVIDIA Display Driver Service) - C:\WINDOWS\system32\nvsvc32.exe 3S odserv (Microsoft Office Diagnostics Service) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE" 3S ose (Office Source Engine) - "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" 3S ServiceLayer - "C:\Programme\PC Connectivity Solution\ServiceLayer.exe" 2R sp_rssrv (Spyware Terminator Realtime Shield Service) - "C:\Programme\Spyware Terminator\sp_rsser.exe" 3S TuneUp.Defrag (TuneUp Drive Defrag-Dienst) - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe 2S TuneUp.UtilitiesSvc (TuneUp Utilities Service) - "C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe" 3S UPnPService - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- Scheduled Tasks -------------------------------------------------------------- 2010-05-08 16:39:43 496 --a------ C:\WINDOWS\Tasks\Automatische Problemsuche.job<AUTOMA~1.JOB> 2010-05-08 16:37:30 1014 --a------ C:\WINDOWS\Tasks\Google Software Updater.job<GOOGLE~1.JOB> 2010-05-08 16:36:39 1084 --a------ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job<GOOGLE~2.JOB> 2010-05-08 05:22:00 1088 --a------ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job<GOOGLE~3.JOB> -- Files created between 2010-04-08 and 2010-05-08 ------------------------------ 2010-05-07 21:53:37 0 d-a------ C:\WINDOWS\rundll16.exe 2010-05-07 21:53:37 0 d-a------ C:\WINDOWS\logo1_.exe 2010-05-07 21:37:58 38224 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys<MBAMSW~1.SYS> 2010-05-07 21:37:56 20952 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2010-05-07 21:37:55 0 d-------- C:\Programme\Malwarebytes' Anti-Malware<MALWAR~1> 2010-05-07 20:35:57 0 d-------- C:\Programme\Trend Micro<TRENDM~1> 2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\VDLL.DLL 2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\system32\runouce.exe 2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\system32\regsvr.exe 2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\RUNDL132.EXE 2010-05-07 20:13:32 0 d-a------ C:\WINDOWS\logo_1.exe 2010-05-07 20:08:53 0 d-------- C:\WINDOWS\$ESUPD_ROLLBACK$<$ESUPD~1> 2010-05-07 20:07:09 26632 --a------ C:\WINDOWS\system32\drivers\econceal.sys 2010-05-07 20:04:41 632064 --a------ C:\WINDOWS\system32\msvcr80.dll 2010-05-07 20:04:40 554240 --a------ C:\WINDOWS\system32\msvcp80.dll 2010-05-07 20:04:38 34048 --a------ C:\WINDOWS\system32\eEmpty.exe 2010-05-07 20:04:31 285704 --a------ C:\WINDOWS\system32\drivers\bdfsfltr.sys 2010-05-07 20:04:18 0 d-------- C:\Dokumente und Einstellungen\Lars\Application Data\MicroWorld<MICROW~1> 2010-05-07 20:03:55 159690 --a------ C:\WINDOWS\winsbak2.reg 2010-05-07 20:03:55 23356 --a------ C:\WINDOWS\winsbak.reg 2010-05-07 20:03:52 140800 --a------ C:\WINDOWS\system32\TASKMGR.COM 2010-05-07 20:03:52 140800 --a------ C:\WINDOWS\system32\T.COM 2010-05-07 20:03:52 153600 --a------ C:\WINDOWS\REGEDIT.COM 2010-05-07 20:03:52 153600 --a------ C:\WINDOWS\R.COM 2010-05-07 20:03:42 137736 --a------ C:\WINDOWS\system32\CrashReport.dll<CRASHR~1.DLL> 2010-05-07 20:03:40 141832 --a------ C:\WINDOWS\killproc.exe 2010-05-07 20:03:15 515328 --a------ C:\WINDOWS\system32\eInstall.exe 2010-05-07 20:03:14 178696 --a------ C:\WINDOWS\system32\mwnsp.dll 2010-05-07 20:03:14 1161736 --a------ C:\WINDOWS\system32\contfilt.dll 2010-05-07 20:03:13 137224 --a------ C:\WINDOWS\system32\ZIPDLL.DLL 2010-05-07 20:03:13 132104 --a------ C:\WINDOWS\system32\UNZDLL.DLL 2010-05-07 20:03:13 13840 --a------ C:\WINDOWS\system32\sporder.dll 2010-05-07 20:03:13 551432 --a------ C:\WINDOWS\system32\mwtsp.dll 2010-05-07 20:03:13 51720 --a------ C:\WINDOWS\system32\esmxlog.dll 2010-05-07 20:03:13 13056 --a------ C:\WINDOWS\sporder.exe 2010-05-07 20:03:13 13840 --a------ C:\WINDOWS\sporder.dll 2010-05-07 20:03:12 663048 --a------ C:\WINDOWS\system32\eslogon.dll 2010-05-07 20:03:12 241160 --a------ C:\WINDOWS\inst_tspx.exe<INST_T~1.EXE> 2010-05-07 20:03:12 170504 --a------ C:\WINDOWS\inst_tsp.exe 2010-05-07 20:03:11 0 d-------- C:\WINDOWS\system32\ES_SETUP 2010-05-07 20:03:11 0 d-------- C:\Programme\Gemeinsame Dateien\MicroWorld<MICROW~1> 2010-05-07 20:03:11 0 d-------- C:\Programme\eScan 2010-05-03 04:50:39 0 d-------- C:\Programme\Wormux 2010-04-27 23:07:24 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat 2010-04-27 23:05:47 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2010-04-27 23:05:44 0 dr------- C:\Programme\Skype 2010-04-25 17:31:33 0 d-------- C:\Programme\Lavalys 2010-04-23 11:02:10 0 d-------- C:\Programme\Conduit 2010-04-23 11:02:08 0 d-------- C:\Programme\XfireXO 2010-04-23 11:01:52 0 d-------- C:\Programme\Xfire 2010-04-21 01:36:07 0 d-------- C:\Programme\Poker Evolution<POKERE~1> 2010-04-21 00:58:24 0 d-------- C:\Programme\TexasCalculatem<TEXASC~1> 2010-04-19 02:55:23 0 d-------- C:\Programme\PartyGaming<PARTYG~1> 2010-04-18 00:57:23 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2010-04-16 22:30:30 41872 --a------ C:\WINDOWS\system32\xfcodec.dll 2010-04-12 03:14:45 0 d-------- C:\Programme\ICQ6Toolbar<ICQ6TO~1> 2010-04-12 03:14:17 0 d-------- C:\Programme\ICQ7.1 2010-04-12 01:50:45 0 d-------- C:\Programme\LogMeIn Hamachi<LOGMEI~1> 2010-04-11 08:45:38 0 d-------- C:\Programme\Cracked Steam<CRACKE~1> 2010-04-09 00:45:01 0 d-------- C:\WINDOWS\RegisteredPackages<REGIST~2> 2010-04-09 00:44:28 354816 --a------ C:\WINDOWS\system32\psisdecd.dll 2010-04-09 00:44:28 52096 --a------ C:\WINDOWS\system32\drivers\msdv.sys 2010-04-09 00:44:28 15104 --a------ C:\WINDOWS\system32\drivers\mpe.sys 2010-04-09 00:44:28 11392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys 2010-04-09 00:44:22 46592 --a------ C:\WINDOWS\system32\dxdllreg.exe -- Find3M Report ---------------------------------------------------------------- 2010-05-08 17:18:22 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Skype 2010-05-08 16:44:12 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\skypePM 2010-05-08 16:40:11 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\ICQ 2010-05-08 05:53:23 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Xfire 2010-05-07 21:38:17 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Malwarebytes<MALWAR~1> 2010-05-07 20:03:11 0 d-------- C:\Programme\Gemeinsame Dateien<GEMEIN~1> 2010-05-04 02:17:06 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Wormux 2010-05-01 22:37:36 0 d-------- C:\Programme\Neverball<NEVERB~1> 2010-04-16 07:20:24 0 d-------- C:\Programme\Mozilla Firefox<MOZILL~1> 2010-04-16 01:38:49 0 d-------- C:\Programme\World of Warcraft<WORLDO~1> 2010-04-15 15:26:17 0 d-------- C:\Programme\Google 2010-04-14 22:03:38 0 d-------- C:\Programme\Steam 2010-04-12 03:14:47 0 d--h----- C:\Programme\InstallShield Installation Information<INSTAL~1> 2010-04-07 05:01:44 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Mozilla 2010-04-07 05:01:43 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Octoshape<OCTOSH~1> 2010-04-06 03:26:26 18807 --a------ C:\WINDOWS\War3Unin.dat 2010-04-06 03:26:02 2829 --a------ C:\WINDOWS\War3Unin.pif 2010-04-06 03:26:02 126976 --a------ C:\WINDOWS\War3Unin.exe 2010-04-06 02:04:04 0 d-------- C:\Programme\Warcraft 3<WARCRA~1> 2010-04-06 01:55:18 0 d-------- C:\Programme\CDRWIN 8<CDRWIN~1> 2010-04-01 23:35:52 0 d-------- C:\Programme\thriXXX 2010-04-01 11:09:24 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\vlc 2010-04-01 10:50:39 0 d-------- C:\Programme\VideoLAN 2010-04-01 10:45:55 0 d-------- C:\Programme\FLV Player<FLVPLA~1> 2010-04-01 09:59:14 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Adobe 2010-03-29 02:53:09 448396 --a------ C:\WINDOWS\system32\perfh007.dat 2010-03-29 02:53:09 80092 --a------ C:\WINDOWS\system32\perfc007.dat 2010-03-28 22:46:39 0 d-------- C:\Programme\Image-Line<IMAGE-~1> 2010-03-28 22:46:12 0 d-------- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Samsung 2010-03-28 22:45:11 0 d-------- C:\Programme\PC Connectivity Solution<PCCONN~1> 2010-03-28 22:42:18 0 d-------- C:\Programme\DEUTSCHLAND SPIELT<DEUTSC~1> 2010-03-28 22:31:51 0 d-------- C:\Programme\TuneUp Utilities 2010<TUNEUP~1> 2010-03-25 22:43:00 0 d-------- C:\Programme\CSE Demoplayer<CSEDEM~1> 2010-03-23 10:05:22 0 d-------- C:\Programme\GIGA F-Tasten<GIGAF-~1> 2010-03-23 01:15:14 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2010-03-23 01:12:03 0 d-------- C:\Programme\Adobe Media Player<ADOBEM~1> 2010-03-23 01:09:07 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe AIR<ADOBEA~1> 2010-03-23 01:04:17 0 d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared<MACROV~1> 2010-03-12 00:05:06 0 d-------- C:\Programme\Movie Maker<MOVIEM~1> 2010-03-09 13:09:28 430080 --a------ C:\WINDOWS\system32\vbscript.dll 2010-02-26 07:41:06 81920 --a------ C:\WINDOWS\system32\ieencode.dll 2010-02-12 12:03:03 293376 -----n--- C:\WINDOWS\system32\browserchoice.exe<BROWSE~1.EXE> 2010-02-12 06:33:08 100864 --a------ C:\WINDOWS\system32\6to4svc.dll -- Registry Dump ---------------------------------------------------------------- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "DAEMON Tools Lite"="\"C:\\Programme\\DAEMON Tools Lite\\daemon.exe\" -autorun" "Octoshape Streaming Services"="\"C:\\Dokumente und Einstellungen\\Lars\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe\" -inv:bootrun" "ICQ"="\"C:\\Programme\\ICQ7.1\\ICQ.exe\" silent loginmode=4" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\Avira\\AntiVir Desktop\\avgnt.exe\" /min" "LVCOMSX"="\"C:\\Programme\\Gemeinsame Dateien\\Logitech\\LComMgr\\LVComSX.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "CTHelper"="CTHELPER.EXE" "SunJavaUpdateSched"="\"C:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe\"" "LogMeIn Hamachi Ui"="\"C:\\Programme\\LogMeIn Hamachi\\hamachi-2-ui.exe\" --auto-start" "eScan Updater"="C:\\PROGRA~1\\eScan\\TRAYICOS.EXE /App" "MailScan Dispatcher"="\"C:\\PROGRA~1\\eScan\\LAUNCH.EXE\" /startup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" @="" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="\"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe\" /background" "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "DAEMON Tools Lite"="\"C:\\Programme\\DAEMON Tools Lite\\daemon.exe\" -autorun" "AutoStartNPSAgent"="C:\\Programme\\Samsung\\Samsung New PC Studio\\NPSAgent.exe" "Steam"="\"c:\\programme\\steam\\steam.exe\" -silent" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Windfx"="c:\\windows\\system32\\winsfdx.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="\"C:\\Programme\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"" "Adobe ARM"="\"C:\\Programme\\Gemeinsame Dateien\\Adobe\\ARM\\1.0\\AdobeARM.exe\"" "LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe\"" "LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide" "LogonStudio"="\"C:\\Programme\\WinCustomize\\LogonStudio\\logonstudio.exe\" /RANDOM" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "nwiz"="C:\\Programme\\NVIDIA Corporation\\nView\\nwiz.exe /install" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\QTTask.exe\" -atboottime" "SpywareTerminator"="\"C:\\Programme\\Spyware Terminator\\SpywareTerminatorShield.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "appinit_dlls"="wbsys.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"=dword:00000001 "NoCDBurning"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\eSLogOn HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0 eapsvcs REG_MULTI_SZ eaphost\0\0 dot3svc REG_MULTI_SZ dot3svc\0\0 HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs* napagent hkmsvc -- End of ComboScan: finished at 2010-05-08 at 17:19:03 ------------------------- ComboFix funktioniert nicht. Und ich bin nicht blöd. Ich weiß auch nicht woran das liegt, aber manche Programme führt mein PC einfach seit gestern nicht mehr aus. |
|
|
||
08.05.2010, 17:29
Member
Beiträge: 3716 |
#6
ok, du hast 2 antiviren programme, deinstaliere eines, starte dann mal in den abgesicherten modus, meist beim start des pcs die f8taste drücken, und versuche es dort noch einmal.
|
|
|
||
ich habe mich nun extra hier angemeldet, da ich langsam mit meinen Versuchen am Ende bin. Ich habe mich sprichwörtlich "totgegoogelt" aber einfach nix richtiges gefunden zu meinem Problem.
Also um es genau zu beschreiben:
Heute morgen als ich an den PC ging und wie immer meine Mails checken wollte, habe ich bemerkt das sich Chrome nichtmehr öffnen lässt:
- Chrome öffnet ganz kurz (ca. 1 Sekunde) und schließt sich sofort wieder.
- habe danach Firefox probiert, dort genau das gleiche Problem
- habe Chrome deinstalliert und wollte ein neues Setup starten, habe mir das extra mit dem IE heruntergeladen.
- Fehlanzeige, das Setup startet 1 Sekunde lang und bricht sofort wieder ab
- Spaßeshalber Apples Safari runtergeladen: Setup startet 1 Sekunde lang und bricht sofort wieder ab
Soo, daraus schließe ich nun das ich mir irgendwas eingefangen habe, was mich dazu zwingen will den IE zu benutzen.
HijackThis habe ich mal scannen lassen.
Hier das Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:44, on 07.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
C:\PROGRA~1\eScan\Vista\escanmon.exe
C:\PROGRA~1\eScan\escanpro.exe
C:\PROGRA~1\eScan\mwavscan.com
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Programme\XfireXO\tbXfir.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\PROGRA~1\eScan\LAUNCH.EXE" /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.1\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: MSI US54EX Wireless Client Utility.lnk = C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: eSLogOn - C:\WINDOWS\SYSTEM32\eSLogOn.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: eConServ (EconService) - MicroWorld Technologies Inc. - c:\progra~1\escan\EconSer.exe
O23 - Service: eScan Monitor Service - MicroWorld Technologies Inc. - C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9ec4043f1c530) (gupdate1c9ec4043f1c530) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
--
End of file - 11719 bytes
Habe das auch schon auswerten lassen und irgendwie kommt mir die "svchost.exe" im "system" Ordner komisch vor. Sollte die nicht eigentlich im "system32" Ordner sein, oder irre ich da?
Naja, ich hoffe ihr könnt mir weiterhelfen. Wenn ihr weitere Angaben benötigt dann werde ich sie natürlich mitteilen.
Danke schon im Voraus,
Anelas