| |
| |||||||
Log-Analyse und Auswertung: Bitte um Logfile-CheckWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.01.2009, 01:42
| #1 |
| |  Bitte um Logfile-Check Hallo, ich hatte mir mehrere Viren und Trojaner gefangen. Außerdem war noch ein versteckter Eintrag (mutmasslich Rootkit) im System32-Verzeichnis zu finden. Nach etlichen Scans und diversen Tools melden nunmehr weder MBam noch Combofix oder mein Bitdefender Virusscanner weitere Einträge. Da ich allerdings kein Virenexperte bin, würde ich mich freuen, wenn hier ein Experte die endgültigen Logfiles anschauen würde und auf Sauberkeit prüft. Vielen Dank hierfür im Voraus. Zunächst Log von Malwarebytes: ------------------------------- Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1673 Windows 5.1.2600 Service Pack 3 22.01.2009 00:40:41 mbam-log-2009-01-22 (00-40-41).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 65354 Laufzeit: 7 minute(s), 19 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) -------------------------- Dann Log-File ComboFix: --------------------------- ComboFix 09-01-21.02 - xxxx 2009-01-21 23:28:41.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.2815.2197 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\xxxx\Desktop\ComboFix.exe AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) FW: Bitdefender Firewall *disabled* Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\c_055621.nls . ---- Vorheriger Suchlauf ------- . c:\windows\system32\c_055621.nls c:\windows\system32\Cache c:\windows\system32\Cfx32.lic c:\windows\system32\cfx32.ocx . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSserv.sys ((((((((((((((((((((((( Dateien erstellt von 2008-12-21 bis 2009-01-21 )))))))))))))))))))))))))))))) . 2009-01-21 22:48 . 2009-01-21 22:48 142,096 --a------ c:\windows\system32\drivers\tmcomm.sys 2009-01-21 14:12 . 2009-01-21 23:32 17,610,784 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-21 14:12 . 2009-01-21 23:32 182,024 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-21 14:12 . 2008-07-08 13:54 148,496 --a------ c:\windows\system32\drivers\95751817.sys 2009-01-21 13:59 . 2009-01-21 13:59 250 --a------ c:\windows\gmer.ini 2009-01-21 01:27 . 2009-01-21 01:27 <DIR> d-------- c:\programme\Avira GmbH 2009-01-21 00:30 . 2009-01-21 00:30 1,374 --a------ c:\windows\imsins.BAK 2009-01-21 00:03 . 2009-01-21 00:03 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-01-20 22:56 . 2009-01-21 00:32 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2008-12-24 22:36 . 2008-12-29 01:14 <DIR> d-------- c:\dokumente und einstellungen\xxxx\Anwendungsdaten\dvdcss 2008-12-24 20:25 . 2008-12-24 20:25 <DIR> d-------- c:\programme\VideoLAN . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-21 22:34 --------- d-----w c:\programme\DNA 2009-01-21 22:34 --------- d-----w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\DNA 2009-01-21 22:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC 2009-01-21 22:24 --------- d-----w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Free Download Manager 2009-01-21 21:13 --------- d-----w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Software Informer 2009-01-21 00:27 --------- d--h--w c:\programme\InstallShield Installation Information 2009-01-20 22:21 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-20 21:43 --------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-01-20 21:15 --------- d-----w c:\programme\BOINC 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-12-15 22:10 --------- d-----w c:\programme\Microsoft SQL Server 2008-12-15 21:53 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2008-12-13 23:38 --------- d-----w c:\programme\combit 2008-12-13 23:23 --------- d-----w c:\programme\Gemeinsame Dateien\SWF Studio 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-11-25 20:31 --------- d-----w c:\programme\Zattoo 2008-11-17 07:47 492,288 ----a-w c:\windows\boinc.scr 2008-11-06 21:11 658,432 ----a-w c:\windows\fpuninst.exe 2008-11-06 21:11 120,286 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2008-05-17 18:25 82,360 ----a-w c:\dokumente und einstellungen\xxxx\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-04-14 12:42 10,856 --sha-w c:\windows\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "subst"="subst f:" [X] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-08 68856] "updateMgr"="d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2006-03-30 313472] "Free Download Manager"="d:\programme\Free Download Manager\fdm.exe" [2008-05-20 2474031] "Software Informer"="c:\programme\Software Informer\softinfo.exe" [2008-11-01 1347653] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] "BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-12-19 342848] "boincmgr"="c:\programme\BOINC\boincmgr.exe" [2008-11-17 3916544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-14 98304] "PCLEPCI"="d:\progra~1\Pinnacle\PPE\PPE.EXE" [2004-02-03 49152] "PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016] "Adobe Version Cue CS2"="d:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064] "Acrobat Assistant 7.0"="d:\programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 483328] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-05-20 185784] "RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] "BitDefender Antiphishing Helper"="d:\programme\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440] "BDAgent"="d:\programme\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-07 368640] "WinampAgent"="c:\programme\Winamp\winampa.exe" [2008-09-12 36352] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-19 136600] "boinctray"="c:\programme\BOINC\boinctray.exe" [2008-11-17 58112] "PtiuPbmd"="ulutil2.dll" [2003-11-05 c:\windows\system32\ulutil2.dll] "nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\xxxx\Startmen\Programme\Autostart\ is-QE11P.lnk - c:\dokumente und einstellungen\xxxx\Desktop\Virus Removal Tool\is-QE11P\startup.exe [2009-01-21 65536] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-04-24 25214] Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520] Microsoft Office.lnk - d:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] Prfen auf Update.lnk - d:\programme\pc_conf\Chk4Upd.EXE [2007-11-15 176799] Service Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2005-05-03 81920] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll "VIDC.PIM1"= pclepim1.dll "07055652"= 34324537424533422d303843442d343438322d413438432d303044434632424435374541 "07055641"= 2958442cc23cf2aaf7326c0d5864032e0d3eab5294362a443cb70dc88c8f5aba968ce83e2cde2ae2a4bbc0ab76b799d0014cfd229dd5f111702af02f00103212c1e5e87be79858dc53bc27 df3423b36eced1c732a2875278198acb709bb06d5898a0d9b7dcdfb827dc6f3a4043f6af829f56a3360c1f477143fc1e8d23bf5ef54257dbd2735dbf7f2903e1cb964ef0042fa065ad5ae2 f5758951354dce4141c6a19e3e0ac6d31e600dcdb26d6e91f6ca6c46337861b96e13639007e5ea9a99b50d0800e881c92c1bc6f27dca95cd68b33701216abea50629484366a98bad99442d 4a4825177d5511f52e23bca1dcfc10f242bb7119368d4e34fa01a93fa142e0009eb1c739ebdc961a145ade1d9ff1e08c29ef64fa345dde1d6dc48596b792d0853a439953553221dc30cf85 325f4cc4897c6be8fb20b9b21fea73724d9c90868e7ad9ce7449e91792b7f3f649305069d852c766de2566c379819376beb39cfdbea097d9a5fb7e2c96eddc6c85b81347fa6b07c778470c 3116b6de08a19d2c690ebbca462d6c12ce3d261001316f00 "07055671"= 6ef8b27bf3af070064dd571a1159cc9fae67cdf19f0d2ca93f2fbab25579b05d6dd5f93bd1ef6eed2d3ed5e7524c336dbc9eac2c9db6af56d0ba1dd822490fbcfce429a2c0260a2df5f276 55e15b4c30b84d023a428c09025b05f0e585f310417d3354b72cee5ddbe0fc7032c076f71a265efb3ef5a860f759cf04573c2423c6381f3936320d0a "07055651"= 5f81ecb020198e43dd953b3fa6538cd7b8f9a55819ed8f1c1ed1b628300ea158482059dea9d675b613acb799f570b091919de87ffb4b05b95dfd95a33a89b20bb8283debe3731817ee4571 b66c7fdecfc7d90d38bef508319353fe8f951f14ccc9fe68afabecb6d4141d740791ab2429393d311900 "aux1"= c_055621.nls "wave1"= c_055621.nls "mixer1"= c_055621.nls "midi1"= c_055621.nls "aux2"= c_055621.nls "wave2"= c_055621.nls "mixer2"= c_055621.nls "midi2"= c_055621.nls [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "d:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"= "d:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"= "c:\\Programme\\Joost\\xulrunner\\tvprunner.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Programme\\DNA\\btdna.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 DontGo;Promise Removable Disk Control Driver;c:\windows\system32\drivers\DontGo.sys [2005-02-15 7680] R0 ulsata2;ulsata2;c:\windows\system32\drivers\ulsata2.sys [2005-02-15 125440] R1 is-QE11Pdrv;is-QE11Pdrv;c:\windows\system32\drivers\95751817.sys [2009-01-21 148496] R1 snidmi;DMI BIOS;c:\windows\system32\drivers\Snidmi.sys [2007-04-10 15104] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [2007-04-08 37568] R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-01-25 86792] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [2007-04-08 444416] R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;c:\windows\system32\drivers\HCWBT8xx.sys [2007-10-13 472644] R3 UTDpcService;ULEVTBDG;c:\programme\Promise\Promise Disk Controller Manager\ULEVTBDG.sys [2004-09-20 6656] R4 DeskView Agent;DeskView Agent;d:\progra~1\DeskView\DNAgent\DNAgent.Exe [2007-04-10 163941] R4 DVAnPMan;DeskView AnP Manager;d:\progra~1\DeskView\DVAnPMan\DVAnPMan.exe [2007-04-10 53340] R4 UtMsgSvc;UtMsgAgt;c:\programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe [2004-09-22 229376] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?] S3 FscBapi;FscBapi;c:\windows\system32\drivers\FscBapi.sys [2007-04-09 11264] S3 FscCmos;FscCmos;c:\windows\system32\drivers\FscCmos.sys [2007-04-09 9728] S3 FscCpuid;FscCpuid;c:\windows\system32\drivers\FscCpuid.sys [2007-04-09 10112] S3 FscEfDmi;FscEfDmi;c:\windows\system32\drivers\FscEfDmi.sys [2007-04-09 10752] S3 FscGabi;FscGabi;c:\windows\system32\drivers\FscGabi.sys [2007-04-09 10624] S3 FscTime;FscTime;c:\windows\system32\drivers\FscTime.sys [2007-04-09 11136] S3 MTAlerting;DeskView MT Alerting Service;d:\progra~1\DeskView\DVCC\MTALER~1.EXE [2007-04-10 114688] S3 OEMF0211;FSC Flash Update Driver C;\??\c:\dokume~1\xxxxx\LOKALE~1\Temp\OemF0211.sys --> c:\dokume~1\xxxxx\LOKALE~1\Temp\OemF0211.sys [?] S3 PORTMON;PORTMON;\??\d:\support\sysinternals\PORTMSYS.SYS --> d:\support\sysinternals\PORTMSYS.SYS [?] S3 SNIF0010;FSC Flash Update Driver B;\??\c:\dokume~1\xxxx\LOKALE~1\Temp\SniF0010.sys --> c:\dokume~1\xxxxx\LOKALE~1\Temp\SniF0010.sys [?] S3 SNIF0011;FSC Flash Update Driver A;\??\c:\dokume~1\xxxx\LOKALE~1\Temp\SniF0011.sys --> c:\dokume~1\xxxx\LOKALE~1\Temp\SniF0011.sys [?] S3 uti3mtk2;AVZ Kernel Driver;\??\c:\windows\system32\Drivers\uti3mtk2.sys --> c:\windows\system32\Drivers\uti3mtk2.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc bdx REG_MULTI_SZ scan . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: &Winamp Search - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html IE: address pick-up: Übernehmen in combit address manager (crm.dbf) - c:\dokumente und einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\combit\address pick-up\cmbtar1.htm IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm TCP: {7E00AAC5-3BCD-4A42-A310-AF6EE586DA43} = 192.168.1.1 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2lxnuhux.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de  fficialFF - component: c:\dokumente und einstellungen\xxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\2lxnuhux.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\component.dll FF - component: d:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npatgpc.dll FF - plugin: d:\programme\Mozilla Firefox\plugins\npmozax.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-21 23:33:57 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL] "ImagePath"="\"d:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"d:\programme\MySQL\MySQL Server 5.0\my.ini\" MySQL" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,10,48,b8,28,f8, d5,fb,58,e2,63,26,f1,3f,c8,ff,68,cc,a8,a4,f3,fc,97,12,19,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,5f,be,19,2a,f4, f6,57,03,6a,9c,d6,61,af,45,84,18,4b,23,71,89,f3,86,8d,a0,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,64,71,12,1c,64, 75,5e,09,ff,7c,85,e0,43,d4,0e,fe,33,7c,ec,ac,6d,5a,9e,f0,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,b0,77,0a,b4,58, ae,19,69,86,8c,21,01,be,91,eb,e7,4f,03,ab,e4,6e,7a,1b,d6,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,87,db,88,42,a3, a6,c6,1d,f5,1d,4d,73,a8,13,5c,05,a2,d1,b9,05,0c,31,00,11,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,b7,8b,39,21,46, fb,74,e7,df,20,58,62,78,6b,cf,c8,af,25,b6,16,36,13,4e,7b,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:97,20,4e,9a,c7,f1,35,ee,7a,72,3b,4b,4b, ef,1c,47,fb,a7,78,e6,12,2f,9a,ea,63,cb,98,16,a0,50,b7,c4,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,b5,49,ba,6b,16, d4,22,1d,01,3a,48,fc,e8,04,4a,f1,60,99,39,a3,4e,41,be,62,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,6a,5e,f2,a8,73, 0e,c9,4b,f6,0f,4e,58,98,5b,89,c9,4b,1f,fd,84,fe,13,d8,fe,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,50,89,c4,6c,c6, d0,5f,e9,3d,ce,ea,26,2d,45,aa,78,c0,d0,c7,83,bf,29,13,35,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,01,66,39,20,b5, 73,58,30,2a,b7,cc,b5,b9,7f,41,e7,d8,44,17,90,0c,30,77,29,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,17,47,e6,d2,41, 52,5e,9d,6c,43,2d,1e,aa,22,2f,9c,e9,39,97,7b,b9,44,4d,09,6c,43,2d,1e,aa,22,\ . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\inetsrv\inetinfo.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe d:\programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe c:\programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe d:\programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe c:\windows\system32\nvsvc32.exe c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe d:\programme\BitDefender\BitDefender 2008\vsserv.exe d:\programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe c:\windows\system32\rundll32.exe d:\programme\Adobe\Adobe Acrobat 7.0\Acrobat\acrobat_sl.exe c:\programme\BOINC\boinc.exe c:\dokumente und einstellungen\xxxx\Desktop\Virus Removal Tool\is-QE11P\is-QE11P.exe c:\programme\HP\Digital Imaging\bin\hpqste08.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86 . ************************************************************************** . Zeit der Fertigstellung: 2009-01-21 23:39:00 - PC wurde neu gestartet [xxxx] ComboFix-quarantined-files.txt 2009-01-21 22:38:52 Vor Suchlauf: 19 Verzeichnis(se), 16,429,477,888 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 16,293,355,520 Bytes frei 303 --- E O F --- 2009-01-20 23:30:54 --------------------------------------- Und schließlich Hijackthis: --------------------------- ->> siehe im nächsten Teil Das waren erst einmal alle. Wenn noch etwas benötigt wird, bitte posten. Vielen Dank noch einmal. |
|
22.01.2009, 01:44
| #2 |
| | Bitte um Logfile-Check Und hier nun Hijack this:
__________________Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:40:57, on 22.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe D:\PROGRA~1\DeskView\DVAnPMan\DVAnPMan.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe D:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe D:\Programme\BitDefender\BitDefender 2008\vsserv.exe D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\BOINC\boinctray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\Free Download Manager\fdm.exe C:\Programme\Software Informer\softinfo.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\DNA\btdna.exe C:\Programme\BOINC\boincmgr.exe C:\Programme\BOINC\boinc.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BOINC\projects\www.worldcommunitygrid.org\wcg_hcc1_img_6.06_windows_intelx86 C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe D:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Programme\WinTV\WinTV2K.EXE D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE D:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - d:\Programme\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - D:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCLEPCI] d:\PROGRA~1\Pinnacle\PPE\PPE.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "D:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "D:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "D:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe" O4 - HKCU\..\Run: [subst] subst f: d:\ubb O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] "D:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1 O4 - HKCU\..\Run: [Free Download Manager] "d:\Programme\Free Download Manager\fdm.exe" -autorun O4 - HKCU\..\Run: [Software Informer] "C:\Programme\Software Informer\softinfo.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [boincmgr] "C:\Programme\BOINC\boincmgr.exe" /a /s O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Prüfen auf Update.lnk = D:\Programme\pc_conf\Chk4Upd.EXE O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: address pick-up: Übernehmen in combit address manager (crm.dbf) - C:\Dokumente und Einstellungen\xxxx\Lokale Einstellungen\Anwendungsdaten\combit\address pick-up\cmbtar1.htm O8 - Extra context menu item: Alles mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://d:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://d:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176023895156 O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_de_dl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7E00AAC5-3BCD-4A42-A310-AF6EE586DA43}: NameServer = 192.168.1.1 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - D:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: DeskView Agent - Fujitsu Siemens Computers - D:\PROGRA~1\DeskView\DNAgent\DNAgent.Exe O23 - Service: DeskView AnP Manager (DVAnPMan) - Fujitsu Siemens Computers - D:\PROGRA~1\DeskView\DVAnPMan\DVAnPMan.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: DeskView MT Alerting Service (MTAlerting) - Fujitsu Siemens Computers - D:\PROGRA~1\DeskView\DVCC\MTALER~1.EXE O23 - Service: MySQL - Unknown owner - D:\Programme\MySQL\MySQL.exe (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe O23 - Service: UtMsgAgt (UtMsgSvc) - Promise Technology Inc. - C:\Programme\Promise\Promise Disk Controller Manager\UtMsgAgt.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - D:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 12296 bytes ------------------------ |
|
| Themen zu Bitte um Logfile-Check |
| 0 bytes, 1.exe, adobe, antivirus, avira, combofix, components, defender, desktop, einstellungen, firefox, firewall, free download, google, helper, hijack, hijackthis, installation, jusched.exe, laufende prozesse, log-file, mozilla, mssql, nt.exe, registrierungsschlüssel, rootkit, rundll, software, solution, suchlauf, svchost, system, tcp, trojaner, upd.exe, viren, windows xp |
Linear-Darstellung
