Home » Viren, Trojaner & Malware Forum » PCGame-Melodie läuft ständig obwohl kein Programm geöffnet ist » Themenansicht
PCGame-Melodie läuft ständig obwohl kein Programm geöffnet istThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
14.09.2010, 17:33
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
14.09.2010, 22:00
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 MBR mit MBRCheck prüfen Lade MBRCheck.exe herunter und speichere das Tool auf deinem Desktop (nicht woanders hin). XP Benutzer: Doppelklick auf die MBRCheck.exe, um das Tool zu starten. Vista und Windows 7 Benutzer: Rechtsklick auf die MBRCheck.exe und Als Administrator starten wählen. Es wird sich ein Eingabe-Fenster mit einigen Angaben öffnen. Wenn der Scan beendet ist, was mit Done! gemeldet wird, klicke Enter, um das Eingabe-Fenster zu schließen. Poste mir den Inhalt von MBRCheck_<datum>.txt vom Desktop hier in den Thread. |
|
|
|
|
|
|
14.09.2010, 23:25
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Swiss,
hier der Eintrag. Ich denke, das könnte mit dem Whistle/ Black Internet zu tun haben. Andere Betroffene berichten von ähnlichen Symptomen. danke erstmal: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: Service Pack 1 (build 6001), 32-bit Logical Drives Mask: 0x000003dc Kernel Drivers (total 159): 0x8203C000 \SystemRoot\system32\ntkrnlpa.exe 0x82009000 \SystemRoot\system32\hal.dll 0x80607000 \SystemRoot\system32\kdcom.dll 0x8060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8066F000 \SystemRoot\system32\PSHED.dll 0x80680000 \SystemRoot\system32\BOOTVID.dll 0x80688000 \SystemRoot\system32\CLFS.SYS 0x806C9000 \SystemRoot\system32\CI.dll 0x82604000 \SystemRoot\system32\drivers\Wdf01000.sys 0x82680000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8268D000 \SystemRoot\system32\drivers\acpi.sys 0x826D3000 \SystemRoot\system32\drivers\WMILIB.SYS 0x826DC000 \SystemRoot\system32\drivers\msisadrv.sys 0x826E4000 \SystemRoot\system32\drivers\pci.sys 0x8270B000 \SystemRoot\system32\DRIVERS\LPCFilter.sys 0x82715000 \SystemRoot\System32\drivers\partmgr.sys 0x82724000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x82727000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x82731000 \SystemRoot\system32\drivers\volmgr.sys 0x82740000 \SystemRoot\System32\drivers\volmgrx.sys 0x8278A000 \SystemRoot\system32\drivers\intelide.sys 0x82791000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8279F000 \SystemRoot\system32\DRIVERS\pcmcia.sys 0x827CC000 \SystemRoot\System32\drivers\mountmgr.sys 0x827DC000 \SystemRoot\system32\drivers\atapi.sys 0x807A9000 \SystemRoot\system32\drivers\ataport.SYS 0x807C7000 \SystemRoot\system32\drivers\fltmgr.sys 0x827E4000 \SystemRoot\system32\drivers\fileinfo.sys 0x827F4000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x82C03000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82C74000 \SystemRoot\system32\drivers\ndis.sys 0x82D7F000 \SystemRoot\system32\drivers\msrpc.sys 0x82DAA000 \SystemRoot\system32\drivers\NETIO.SYS 0x82E0A000 \SystemRoot\System32\drivers\tcpip.sys 0x82EF3000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8940D000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8951C000 \SystemRoot\system32\drivers\volsnap.sys 0x89555000 \SystemRoot\System32\Drivers\spldr.sys 0x8955D000 \SystemRoot\System32\Drivers\mup.sys 0x8956C000 \SystemRoot\System32\drivers\ecache.sys 0x89593000 \SystemRoot\system32\drivers\disk.sys 0x895A4000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x895C5000 \SystemRoot\system32\drivers\crcdisk.sys 0x895EE000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x89400000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x82F0E000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8D005000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8D6B3000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8D752000 \SystemRoot\System32\drivers\watchdog.sys 0x8D75F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D771000 \SystemRoot\system32\DRIVERS\bcmwl6.sys 0x82F1D000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x82F28000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x82F66000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x82F75000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys 0x82F85000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x82F95000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x82FA3000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x82FBD000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x82FCB000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8D804000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8D855000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8D859000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8D86C000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8D877000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8D8A2000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8D8A4000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8D8AF000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D8C7000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8D8F5000 \SystemRoot\system32\DRIVERS\storport.sys 0x8D936000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8D941000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8D958000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8D963000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8D986000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8D995000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8D9A9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8D9BE000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D9CE000 \SystemRoot\system32\DRIVERS\VClone.sys 0x8D9D9000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x8D7F7000 \SystemRoot\system32\DRIVERS\psadd.sys 0x895F9000 \SystemRoot\system32\DRIVERS\Tvti2c.sys 0x8D800000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8DC01000 \SystemRoot\system32\DRIVERS\ks.sys 0x8DC2B000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8DC35000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8DC42000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8DC76000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8E00E000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8E1A0000 \SystemRoot\system32\drivers\portcls.sys 0x8E1CD000 \SystemRoot\system32\drivers\drmk.sys 0x8DC87000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0x8E1F2000 \SystemRoot\system32\drivers\modem.sys 0x8E000000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8DDA3000 \SystemRoot\System32\Drivers\Null.SYS 0x8DDAA000 \SystemRoot\System32\Drivers\Beep.SYS 0x8DDB1000 \SystemRoot\System32\drivers\vga.sys 0x8DDBD000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8DDDE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8DDE6000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8DDEE000 \SystemRoot\System32\Drivers\Msfs.SYS 0x82FDF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x82FED000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x82DE4000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8E40B000 \SystemRoot\system32\DRIVERS\smb.sys 0x8E41F000 \SystemRoot\system32\drivers\afd.sys 0x8E467000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8E499000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8E4AF000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8E4BD000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8E4D0000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E50C000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E516000 \SystemRoot\system32\DRIVERS\smiif32.sys 0x8E518000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x8E51D000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E54D000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8E58A000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8E597000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8E5A2000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x958A0000 \SystemRoot\System32\win32k.sys 0x8E5AA000 \SystemRoot\System32\drivers\Dxapi.sys 0x8E5B4000 \SystemRoot\system32\DRIVERS\monitor.sys 0x95AC0000 \SystemRoot\System32\TSDDD.dll 0x95AE0000 \SystemRoot\System32\cdd.dll 0x8E5D5000 \SystemRoot\System32\Drivers\fastfat.SYS 0x895CE000 \SystemRoot\system32\drivers\luafv.sys 0x8E400000 \SystemRoot\system32\DRIVERS\tvtfilter.sys 0xA980F000 \SystemRoot\system32\drivers\spsys.sys 0xA98BE000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xA98CE000 \SystemRoot\system32\DRIVERS\nwifi.sys 0xA98F8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9902000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA9915000 \SystemRoot\system32\drivers\HTTP.sys 0xA9982000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA999F000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA99B8000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA99CD000 \SystemRoot\system32\drivers\mrxdav.sys 0xAB00E000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAB02D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xAB066000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xAB07E000 \SystemRoot\System32\DRIVERS\srv2.sys 0xAB0A5000 \SystemRoot\System32\DRIVERS\srv.sys 0xAB10B000 \SystemRoot\system32\DRIVERS\PROCDD.SYS 0xAB112000 \SystemRoot\system32\drivers\peauth.sys 0xAB1F0000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAB000000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAB0F3000 \SystemRoot\system32\DRIVERS\cdfs.sys 0xC6609000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xC662C000 \SystemRoot\system32\DRIVERS\MpNWMon.sys 0xC6635000 \??\C:\Program Files\Sandboxie\SbieDrv.sys 0xC6668000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xC6671000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xC6681000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xC6689000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xC66A0000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xC66AD000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xC66B7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xC66C9000 \??\C:\Windows\system32\Drivers\PROCEXP141.SYS 0x77B30000 \Windows\System32\ntdll.dll Processes (total 77): 0 System Idle Process 4 System 512 C:\Windows\System32\smss.exe 568 csrss.exe 620 C:\Windows\System32\wininit.exe 628 csrss.exe 668 C:\Windows\System32\winlogon.exe 704 C:\Windows\System32\services.exe 720 C:\Windows\System32\lsass.exe 728 C:\Windows\System32\lsm.exe 752 C:\Windows\System32\svchost.exe 804 C:\Windows\System32\svchost.exe 920 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\svchost.exe 1188 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1628 C:\Windows\System32\audiodg.exe 1648 C:\Windows\System32\svchost.exe 1668 C:\Windows\System32\SLsvc.exe 1692 C:\Windows\System32\svchost.exe 1820 C:\Windows\System32\svchost.exe 2000 C:\Windows\System32\WLTRYSVC.EXE 2028 C:\Windows\System32\BCMWLTRY.EXE 528 C:\Windows\System32\spoolsv.exe 584 C:\Windows\System32\svchost.exe 1604 C:\Windows\System32\IPSSVC.EXE 1364 C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe 1344 C:\Windows\System32\agrsmsvc.exe 1268 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 2148 C:\Program Files\CDBurnerXP\NMSAccessU.exe 2176 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 2224 C:\Program Files\Lenovo\PM Driver\PMSveH.exe 2264 C:\Windows\System32\svchost.exe 2308 C:\Windows\System32\svchost.exe 2372 C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe 2416 C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe 2484 C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe 2532 C:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe 2580 C:\Windows\System32\svchost.exe 2608 C:\Windows\System32\SearchIndexer.exe 2668 C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe 2972 C:\Program Files\Common Files\Lenovo\Logger\logmon.exe 3216 C:\Windows\System32\taskeng.exe 3324 C:\Windows\System32\dwm.exe 3360 C:\Windows\explorer.exe 3516 C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe 3524 C:\Program Files\Lenovo\PM Driver\PMHandler.exe 3532 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3540 C:\Windows\RtHDVCpl.exe 3548 C:\Windows\System32\WLTRAY.EXE 3556 C:\Windows\System32\igfxtray.exe 3580 C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe 3604 C:\Windows\System32\hkcmd.exe 3612 C:\Windows\System32\igfxpers.exe 3628 C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe 3664 C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE 3672 C:\Program Files\Lenovo\AwayTask\AwaySch.EXE 3680 C:\Program Files\Java\jre6\bin\jusched.exe 3732 C:\Program Files\ThinkVantage\AMSG\Amsg.exe 3784 C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe 3792 C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe 3808 C:\Windows\WindowsMobile\wmdSync.exe 3836 C:\Program Files\Common Files\Real\Update_OB\realsched.exe 3844 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 1152 C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe 3816 C:\Windows\System32\taskeng.exe 2456 C:\Windows\System32\svchost.exe 1656 C:\Windows\System32\conime.exe 4840 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 5048 C:\Program Files\Microsoft Security Essentials\msseces.exe 5232 C:\Program Files\Sandboxie\SbieSvc.exe 5680 C:\Program Files\Mozilla Firefox\firefox.exe 4184 C:\Users\Dandy\AppData\Local\Temp\Temp1_ProcessExplorer.zip\procexp.exe 5128 C:\Windows\System32\SearchProtocolHost.exe 1884 C:\Windows\System32\SearchFilterHost.exe 5880 C:\Users\Dandy\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`11000000 (NTFS) \\.\G: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS) \\.\H: --> \\.\PhysicalDrive3 at offset 0x00000004`e22d6a00 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32) \\.\J: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: FUJITSUMHV2080BHPL, Rev: 0084002A PhysicalDrive3 Model Number: SAMSUNGSP0842N, Rev: PhysicalDrive1 Model Number: WD2500JB External, Rev: 0107 PhysicalDrive2 Model Number: WD5000AAJB Externa, Rev: l108 Size Device Name MBR Status -------------------------------------------- 74 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 47055FAD2554A7035F16CE4EFCBE590BACF67C33 74 GB \\.\PhysicalDrive3 RE: Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 RE: Unknown MBR code SHA1: 2109F29445E77C0BCB56987F39830EB288D04575 465 GB \\.\PhysicalDrive2 RE: Unknown MBR code SHA1: D90653CCC05EE39D4D44E1F67C33297D65F3ED4F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! Dieser Beitrag wurde am 14.09.2010 um 23:43 Uhr von pistolpit editiert.
|
|
|
|
|
|
|
15.09.2010, 18:57
Moderator
Beiträge: 5694 |
#4
Ja davon ging ich aus
 Darum dieses Check Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren. Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop. • BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**   • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören. • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread. |
|
|
|
|
|
|
09.01.2011, 06:47
Member
Beiträge: 13 |
#5
Ich möchte dem Moderator Swisstreasure dafür danken, daß er mir hier zeigte, wie ich meinen Virus "Parity_Boot" wieder aus dem PC bekomme.
Darf ich nun mein ComboFix-log.txt hier eingeben oder wie muß ich es machen? mfg Reeeni |
|
|
|
|
|
|
09.01.2011, 14:02
Moderator
Beiträge: 5694 |
#6
Wieso hast Du Combofix angwednet? Das sollte nur auf Aufforderung angewendet werden. Aber poste es wenn Du den Scan schon gemacht hast.
|
|
|
|
|
|
|
10.01.2011, 03:06
Member
Beiträge: 13 |
#7
Zitat Swisstreasure posteteHallo Swiss, danke für die E-Mail. Ja, leider bereits angewendet, da weit und breit keinen "Kompetenzler"gesehen. Heute aber beim Hochfahren bemerkt: Virus "Parity_Boot" ist doch noch auf dem PC. Hätte wohl die Systemwiederherstellung vorübergehend abschalten müssen? ZuerstMBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0001fffd Kernel Drivers (total 136): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF7627000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF74BF000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF749F000 fltmgr.sys 0xF748D000 sr.sys 0xF7667000 PxHelp20.sys 0xF7860000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF7833000 NDIS.sys 0xF7677000 sisagp.sys 0xF796D000 Mup.sys 0xF7717000 avgrkx86.sys 0xF7687000 AVGIDSEH.Sys 0xF743D000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB9B66000 \SystemRoot\System32\DRIVERS\nv4_mini.sys 0xB9B52000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS 0xF742D000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF7943000 \SystemRoot\system32\drivers\pfc.sys 0xF741D000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xF740D000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB9B2F000 \SystemRoot\System32\DRIVERS\ks.sys 0xB978E000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xB976A000 \SystemRoot\system32\drivers\portcls.sys 0xF7887000 \SystemRoot\system32\drivers\drmk.sys 0xF774F000 \SystemRoot\System32\DRIVERS\usbohci.sys 0xB9746000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF7757000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF775F000 \SystemRoot\System32\DRIVERS\sisnic.sys 0xB96F0000 \SystemRoot\system32\DRIVERS\Cap7134.sys 0xF7877000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0xB965C000 \SystemRoot\system32\DRIVERS\ctxs51.sys 0xF7767000 \SystemRoot\System32\Drivers\Modem.SYS 0xF776F000 \SystemRoot\System32\DRIVERS\fdc.sys 0xBA429000 \SystemRoot\System32\DRIVERS\serial.sys 0xF794B000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB9648000 \SystemRoot\System32\DRIVERS\parport.sys 0xBA419000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF7777000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF777F000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBA7FC000 \SystemRoot\System32\DRIVERS\gameenum.sys 0xB9D79000 \SystemRoot\system32\drivers\msmpu401.sys 0xB9D78000 \SystemRoot\System32\DRIVERS\audstub.sys 0xBA409000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA7F8000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB9631000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xBA3F9000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xBA3E9000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xF7787000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB9620000 \SystemRoot\System32\DRIVERS\psched.sys 0xBA3D9000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF778F000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF7797000 \SystemRoot\System32\DRIVERS\raspti.sys 0xBA3C9000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF7995000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB95C2000 \SystemRoot\System32\DRIVERS\update.sys 0xBA7F0000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xBA3A9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA399000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79A1000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF779F000 \SystemRoot\system32\DRIVERS\PhTVTune.sys 0xF77A7000 \SystemRoot\System32\DRIVERS\flpydisk.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\avgmfx86.sys 0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7A65000 \SystemRoot\System32\Drivers\Null.SYS 0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS 0xF77B7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77BF000 \SystemRoot\System32\drivers\vga.sys 0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77C7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77CF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xBA4A9000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xAFF3F000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xAFEE6000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xAFE9E000 \SystemRoot\system32\DRIVERS\avgtdix.sys 0xAFE78000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF76D7000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xAFE50000 \SystemRoot\System32\DRIVERS\netbt.sys 0xAFE2E000 \SystemRoot\System32\drivers\afd.sys 0xF76E7000 \SystemRoot\System32\DRIVERS\netbios.sys 0xAFE03000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xF7586000 \??\C:\WINDOWS\system32\drivers\oreans32.sys 0xAFD93000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7576000 \SystemRoot\System32\Drivers\Fips.SYS 0xAFD57000 \SystemRoot\system32\DRIVERS\avgldx86.sys 0xF77DF000 \SystemRoot\System32\DRIVERS\USBSTOR.SYS 0xF7536000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xF7506000 \SystemRoot\system32\DRIVERS\mxopswd.sys 0xAFC41000 \SystemRoot\System32\Drivers\hcw95bda.sys 0xAFD3B000 \SystemRoot\System32\Drivers\BdaSup.SYS 0xAFD37000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF7807000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xAFD33000 \SystemRoot\system32\DRIVERS\hcw95rc.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xAFD23000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xAFD0B000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7817000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7AB9000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\LGDispDrv.dll 0xBF019000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAF77A000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys 0xAF990000 \SystemRoot\system32\DRIVERS\nwlnknb.sys 0xAF63E000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xAF561000 \SystemRoot\system32\drivers\wdmaud.sys 0xAF71A000 \SystemRoot\system32\drivers\sysaudio.sys 0xAF60E000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys 0xF79D5000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xF746D000 \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys 0xAEF41000 \SystemRoot\System32\DRIVERS\srv.sys 0xAECF9000 \??\C:\WINDOWS\system32\drivers\tmcomm.sys 0xAEDF9000 \SystemRoot\system32\DRIVERS\AVGIDSFilter.Sys 0xADE4F000 \SystemRoot\system32\DRIVERS\AVGIDSDriver.Sys 0xAE0B8000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys 0xAD9FE000 \SystemRoot\System32\Drivers\HTTP.sys 0xAF419000 \??\C:\Programme\LG Soft India\forteManager\bin\I2CDriver.sys 0xAB293000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 52): 0 System Idle Process 4 System 572 C:\WINDOWS\system32\smss.exe 628 C:\PROGRA~1\AVG\AVG10\avgchsvx.exe 1348 csrss.exe 1400 C:\WINDOWS\system32\winlogon.exe 1500 C:\WINDOWS\system32\services.exe 1524 C:\WINDOWS\system32\lsass.exe 1740 C:\WINDOWS\system32\svchost.exe 1824 svchost.exe 1924 C:\WINDOWS\system32\svchost.exe 2044 svchost.exe 268 svchost.exe 328 C:\WINDOWS\system32\spoolsv.exe 964 C:\WINDOWS\explorer.exe 1320 C:\Programme\Unlocker\UnlockerAssistant.exe 1404 C:\Programme\Security Task Manager\SpyProtector.exe 1624 C:\Programme\AVG\AVG10\avgwdsvc.exe 1628 C:\PROGRA~1\SSS\SimpleScreenshot.exe 1832 C:\WINDOWS\system32\rundll32.exe 1900 C:\Programme\avmwlanstick\WLanNetService.exe 1940 C:\WINDOWS\twain_32\FlatBed\HotKey.Exe 1984 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 232 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 344 C:\WINDOWS\PixArt\PAC207\Monitor.exe 236 C:\Programme\avmwlanstick\WLanGUI.exe 388 C:\Programme\AVG\AVG10\avgtray.exe 624 C:\Programme\Software Informer\softinfo.exe 856 C:\Programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe 864 C:\Programme\IObit\Advanced SystemCare 3\AWC.exe 508 C:\Programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe 968 C:\DOKUME~1\Reinhard\LOKALE~1\Temp\AutoDetect.exe 1064 C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe 1276 C:\Programme\LG Soft India\forteManager\bin\Monitor.exe 1448 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3\U3Launcher\LaunchU3.exe 152 C:\Programme\Java\jre6\bin\jqs.exe 920 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 996 C:\Programme\Maxtor\Sync\SyncServices.exe 1636 C:\WINDOWS\system32\nvsvc32.exe 860 C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe 1748 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe 2136 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe 2392 C:\Programme\AVG\AVG10\avgam.exe 2444 C:\Programme\AVG\AVG10\avgnsx.exe 2680 C:\Programme\AVG\AVG10\avgemcx.exe 2720 C:\Programme\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe 3596 C:\Programme\AVG\AVG10\avgcsrvx.exe 2072 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe 3024 alg.exe 3184 C:\PROGRA~1\AVG\AVG10\avgrsx.exe 1472 C:\Programme\AVG\AVG10\avgcsrvx.exe 2868 C:\Programme\ZHPDiag\mbrcheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`1e7ad400 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000019`b06a4a00 (NTFS) \\.\M: --> \\.\PhysicalDrive6 at offset 0x00000000`00007e00 (NTFS) \\.\N: --> \\.\PhysicalDrive6 at offset 0x00000024`9f566400 (NTFS) \\.\O: --> \\.\PhysicalDrive6 at offset 0x0000002e`63b03c00 (NTFS) \\.\P: --> \\.\PhysicalDrive6 at offset 0x0000003f`822a9200 (NTFS) \\.\Q: --> \\.\PhysicalDrive6 at offset 0x00000041`eb68e800 (NTFS) PhysicalDrive0 Model Number: ST3120023A, Rev: 3.30 PhysicalDrive6 Model Number: MaxtorOneTouch, Rev: 0125 Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 465 GB \\.\PhysicalDrive6 RE: Unknown MBR code SHA1: B3C8CAA4AE4841F3B901BB3E0004B10CA921BA3C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): -1 Done! Hier also mein ComboFix-log.txt ComboFix 11-01-08.03 - Reinhard 09.01.2011 5:16.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1574 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Reinhard\Eigene Dateien\Downloads\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\1.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\a.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\b.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\c.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\d.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\e.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\f.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\g.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\h.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\i.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\J.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\k.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\l.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\m.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\n.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\o.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\p.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\q.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\r.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\s.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\t.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\u.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\v.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\w.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\x.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\y.xml c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\PriceGong\Data\z.xml c:\dokumente und einstellungen\Reinhard\Favoriten\Translator.url c:\programme\pdfforge Toolbar\SearchSettings.dll c:\programme\pdfforge Toolbar\WiDGitoolbarie.dll C:\system.txt M:\Autorun.inf N:\autorun.inf O:\Autorun.inf P:\autorun.inf Q:\autorun.inf Q:\install.exe . ((((((((((((((((((((((( Dateien erstellt von 2010-12-09 bis 2011-01-09 )))))))))))))))))))))))))))))) . 2011-01-09 01:41 . 2011-01-09 02:47 -------- d-----w- c:\programme\ZHPDiag 2011-01-06 03:18 . 2011-01-08 04:58 -------- d-----w- c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\vlc 2011-01-05 00:25 . 2011-01-05 00:25 -------- d-----w- c:\programme\Ceedo 2010-12-24 02:45 . 2010-12-24 02:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-12-20 01:29 . 2010-12-20 01:29 -------- d-----w- c:\programme\Microsoft.NET 2010-12-15 04:12 . 2001-08-18 12:00 6656 -c--a-w- c:\windows\system32\dllcache\c_is2022.dll 2010-12-15 04:12 . 2001-08-18 12:00 6656 ----a-w- c:\windows\system32\c_is2022.dll 2010-12-15 03:09 . 2010-12-15 03:11 -------- dc-h--w- c:\windows\ie8 2010-12-14 01:02 . 2010-12-15 02:49 -------- d-----w- c:\dokumente und einstellungen\Reinhard\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory 2010-12-13 17:12 . 2010-12-13 17:12 -------- d-----w- c:\windows\system32\URTTEMP 2010-12-11 02:22 . 2010-12-11 02:22 -------- d-----w- c:\windows\system32\wbem\Repository . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-01-08 05:00 . 2009-04-05 21:52 60416 -c--a-w- c:\windows\ALCFDRTM.VER 2010-12-03 02:10 . 2010-12-03 02:10 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts 2010-11-19 20:15 . 2001-08-18 12:00 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS 2010-11-19 20:15 . 2010-11-19 20:15 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2010-11-18 18:12 . 2009-04-05 13:56 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-14 19:02 . 2010-11-14 19:02 0 -c--a-w- c:\windows\system32\ConduitEngine.tmp 2010-11-06 00:21 . 2001-08-18 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:21 . 2001-08-18 12:00 43520 ------w- c:\windows\system32\licmgr10.dll 2010-11-06 00:21 . 2001-08-18 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-11-03 12:25 . 2009-04-05 14:10 385024 ------w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2001-08-18 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-10-28 13:12 . 2001-08-18 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:05 . 2001-08-18 12:00 1853440 ----a-w- c:\windows\system32\win32k.sys 2010-01-21 04:17 . 2010-01-21 04:16 164388208 -c--a-w- c:\programme\OOo_3.1.1_Win32Intel_install_wJRE_de.exe 2004-07-27 10:40 . 2004-07-27 10:40 2293 -c--a-w- c:\programme\install.bat 2010-03-13 01:23 . 2009-05-28 10:17 119808 -c--a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll . ------- Sigcheck ------- [-] 2010-11-19 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS [-] 2010-11-19 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192] "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\programme\MyAshampoo\tbMyA2.dll" [2010-10-18 3908192] "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192] [HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] 2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] 2010-10-18 10:26 3908192 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD2.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] 2010-10-18 10:26 3908192 ----a-w- c:\programme\Softonic_Deutsch\tbSof2.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] 2010-10-18 10:26 3908192 ----a-w- c:\programme\MyAshampoo\tbMyA2.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2010-09-28 21:44 1400712 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192] "{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}"= "c:\programme\MyAshampoo\tbMyA2.dll" [2010-10-18 3908192] "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712] [HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\programme\Softonic_Deutsch\tbSof2.dll" [2010-10-18 3908192] "{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}"= "c:\programme\MyAshampoo\tbMyA2.dll" [2010-10-18 3908192] "{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712] [HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] [HKEY_CLASSES_ROOT\clsid\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}] [HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-24 39408] "Software Informer"="c:\programme\Software Informer\softinfo.exe" [2009-09-17 1933381] "SmartRAM"="c:\programme\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" [2010-07-21 198864] "Advanced SystemCare 3"="c:\programme\IObit\Advanced SystemCare 3\AWC.exe" [2010-12-16 2402512] "UIWatcher"="c:\programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe" [2010-02-09 3509080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872] "Spy Protector"="c:\programme\Security Task Manager\SpyProtector.exe" [2007-03-05 114248] "SimpleScreenshot"="c:\progra~1\SSS\SIMPLESCREENSHOT.EXE" [2009-04-07 962048] "nwiz"="nwiz.exe" [2003-07-28 323584] "NvMediaCenter"="NvMCTray.dll" [2003-07-28 49152] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-07-28 4841472] "Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-03-13 30192] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552] "PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ forteManager.lnk - c:\programme\LG Soft India\forteManager\bin\Monitor.exe [2010-12-2 1687552] LaunchU3.exe.lnk - c:\windows\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe [2009-10-28 22486] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "E07DXLRD_83214734"="c:\program files\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" -m "ctfmon.exe"=c:\windows\system32\ctfmon.exe "UIWatcher"=c:\programme\Ashampoo\Ashampoo UnInstaller 3\UIWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SearchSettings"=c:\programme\pdfforge Toolbar\SearchSettings.exe "Agent"=c:\programme\Medion\PowerCinema\My_TV\Agent.exe "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" "HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb08.exe "SoundMan"=SOUNDMAN.EXE "Monitor"=c:\windows\PixArt\PAC207\Monitor.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Zattoo\\zattood.exe"= "c:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe"= "c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "l:\\Ceedo\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"= "l:\\My Documents\\Downloads\\Software\\µTorrent Potable\\uTorrentPortable\\App\\utorrent\\UTORRENT.EXE"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [05.01.2010 01:59 33824] R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [04.03.2010 00:26 632792] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.09.2010 16:01 1051968] R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [07.04.2009 04:40 467456] R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [07.04.2009 04:40 15488] R3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [02.12.2010 01:32 14336] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [05.04.2009 16:45 24704] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [28.05.2009 11:16 30192] S2 gupdate1c9c4d2f620a7a2;Google Update Service (gupdate1c9c4d2f620a7a2);c:\programme\Google\Update\GoogleUpdate.exe [24.04.2009 12:50 133104] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [21.11.2009 16:34 4352] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [15.09.2010 01:04 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [15.09.2010 01:04 8456] S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [21.11.2009 16:34 265088] S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\HCWTVS~1.EXE [07.04.2009 04:43 815104] S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [02.12.2010 01:32 18432] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232] S3 PAC207;PC Camera;c:\windows\system32\drivers\PFC027.SYS [25.10.2007 18:31 616064] S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [05.08.2010 13:08 100560] S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?] S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [29.10.2010 00:40 31888] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-05-18 15:54 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe . Inhalt des "geplante Tasks" Ordners 2011-01-08 c:\windows\Tasks\AWC AutoCare.job - c:\programme\IObit\Advanced SystemCare 3\AutoCare.exe [2010-09-02 13:10] 2011-01-09 c:\windows\Tasks\AWC AutoSweep.job - c:\programme\IObit\Advanced SystemCare 3\AutoSweep.exe [2010-09-02 13:11] 2011-01-09 c:\windows\Tasks\AWC Update.job - c:\programme\IObit\Advanced SystemCare 3\IObitUpdate.exe [2010-09-02 14:24] 2011-01-09 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 11:49] 2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-24 11:50] 2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-04-24 11:50] 2011-01-08 c:\windows\Tasks\RegistryBooster.job - c:\programme\Uniblue\RegistryBooster\rbmonitor.exe [2010-10-21 06:25] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s IE: Free YouTube Download - c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {1922252D-846A-4261-8B3E-577D9E28D86A} - hxxp://files.ceedoready.com/AppStore/SmartPlayer/napplay.cab FF - ProfilePath - c:\dokumente und einstellungen\Reinhard\Anwendungsdaten\Mozilla\Firefox\Profiles\xocfnrql.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: browser.startup.homepage - chrome://google-toolbar/content/new-tab.html FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: COMPUTERBILD-Abzockschutz: {d49175b3-3fd8-43b8-b28e-da5d47f3c398} - %profile%\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} FF - Ext: CookieSafe: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} - %profile%\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} FF - Ext: ToolbarButtons: {03B08592-E5B4-45ff-A0BE-C1D975458688} - %profile%\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: Unhide Passwords: {2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0} - %profile%\extensions\{2e17e2b2-b8d4-4a67-8d7b-fafa6cc9d1d0} FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} FF - Ext: CheckIt: checkit@lovinglinux.megabyet.net - %profile%\extensions\checkit@lovinglinux.megabyet.net FF - Ext: Subtile: {88ce39f5-1e54-477c-809d-93d411720f0c} - %profile%\extensions\{88ce39f5-1e54-477c-809d-93d411720f0c} FF - user.js: browser.cache.memory.capacity - 65536 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.interrupt.parsing - true FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 600000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 600000 FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-01-09 05:24 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,76,01,12,01,d1,e4,1e,47,b0,b1,06,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,76,01,12,01,d1,e4,1e,47,b0,b1,06,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1688) c:\progra~1\WINDOW~3\wmpband.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\avmwlanstick\WlanNetService.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\programme\Maxtor\Sync\SyncServices.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\RunDLL32.exe c:\windows\system32\dwwin.exe c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe c:\windows\system32\wscntfy.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\U3\U3Launcher\LaunchU3.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-01-09 05:30:14 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-01-09 04:30 Vor Suchlauf: 20 Verzeichnis(se), 13.559.635.968 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 13.430.784.000 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn - - End Of File - - 19580AD31243BC01EF0989CB88571E81 mfg Reeeni |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
seit ein paar Wochen ertönt auf meinem Computer in einem Abstand von ca 15. Minuten eine Melodie, die ich am ehesten einem Computerspiel zuordnen würde. Sie wiederholt sich und läuft dann ca. 1 min. Zwischenzeitlich erklang eine andere Melodie und seit gestern ist dann eine nervtötende Werbung für Travian (Browsergame) zu hören. Soweit ich es feststellen konnte, geschieht das phasenweise und zumeist am Abend.
Ich spiele weder Browsergames, noch andere Computerspiele. Der Sound kommt auch wenn alle Browserfenster geschlossen sind, resp. kein Programm geöffnet ist.
Spywaretools konnten nichts finden.
Ich hoffe, mir kann jemanden helfen.