|
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, Hallo , meine Schwester klagt seit einiger Zeit über die Performance ihres Dell-Pcs. Sie hat einen Dell Pc mit 512Mb Arbeitsspeicher und 3,2 Ghz Prozessorleistung. Sie hatte vor einiger Zeit ( ca. 1jahr) einen Virenbefall und hat den Pc dann neu aufgesetzt. Ob sie diesbezgl. alles richtig gemacht hat weiß ich nicht... aber die Performance hatsich ein wenig verbessert. Als Antivirusprogramm hat sie Avira & als Spywarescanner Spydoctor (nicht die Kaufversion und somit garkein Removal-funktion...jaja ziemlich sinnlos^^)... Jedenfalls hab ich mich mal ihrer angenommen und muss sagen das die Performance "unter aller Sau " ist. Der Computer macht was er will (hängt sich ständig auf& Werbung als Pop-ups e masse). Ich habe gestern mit Pandas Online Scan laufen lassen und das Ergebnis war dementsprechend ernüchternd. 33 Schwachstellen & 32 Cookies die aber als minder gefährlich eingestuft wurden. Keine Viren. Um es hier endlich abzuschliessen: Ich habe mal einen Hijackthis-Scan laufen lassen den ihr unter diesem Text gepostet seht: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:27:53, on 26.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark 4300 Series\lxcemon.exe C:\Programme\Lexmark 4300 Series\ezprint.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\lxcecoms.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/ R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton2.js O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton3.js O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton1.js O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 6956 bytes Meine Frage ist folgende: 1. Was ist zu tun um all diese Spyware etc loszuwerden und diese Miscrosoft-Sicherheitsschwachstellen zu beseitigen... ? Laut Microsoft soweit wir es verstehen konnten, müsste "bloß" nen Sicherheitsupdate vollzogen werden... (wovor wir aber Angst haben, denn beim ersten Pc-System-Crash kam dies nach unserer Meinung durch so ein Microsoft-update... und nein...meine Schwester hat ne Originalversion) |
Hallo und :hallo: Zitat:
Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
Hallo (Moin Arne;)) Zitat:
u.a. SASW oder Malwarebytes, welches ihr ja bereits laufen habt. Zitat:
Der Ccleaner eignet sich auch, um Leichen in der Registry zu entfernen und alte nicht mehr genutze Programme zu deinstallieren. Via msconfig (Start -> Ausführen -> msconfig Enter drücken) oder wieder mit dem Ccleaner unter Extras -> Autostart läßt sich der Autostart entrümpeln, was der Rechnerauslastung entgegen kommt. Ich würde mal alles was nicht zum Systemstart benötigt wird deaktivieren (läßt sich ja rückgängig machen). Zitat:
Bitte diese Anleitung abarbeiten http://www.trojaner-board.de/69886-a...-beachten.html zusätzlich eine Überprüfung mit SASW und ebenfalls das Log hierher posten. Zitat:
MFG |
danke fürs schnelle feedback erstmal vorab. Also Malwarebytes hab ich mittlerweile durchlaufen lassen und der hat nix gefunden. CCleaner hatte ich gestern VOR DEM PANDASCAN scannen lassen ... auch die registryfehler alle beheben lassen ... sowaas mache ich eigentlich solange bis keine fehler mehr gefunden werden. Jedoch auch nach dem 10 analyse/fehler beheben durchgang wurde ein fehler einfach nicht behoben. Zudem, wie gesagt, die cookies wurden von Panda trotz vorherigen CCleaner scan angezeigt. Ich werde nun jetzt erstmal euren lösungsweg abarbeiten und melde mich dann umgehend. |
hmmm... ich muss zugeben das ich gerade vor dem Problem stand und nicht genau wusste was ich jetzt genau wusste was ich jetzt genau hier tun/posten sollte: Wie gesagt, Malwarebytes hatte ich ergebnislos scannen lassen. CCleaner weiß ich garnicht was ich davon hier posten soll... die Programmliste? Rsit habe ich wie laut Anleitung geladen und laufen lassen. Das Ergebnis ist folgendes: RSIT_info: Computer Name: RHEA-SAGTHALLO Event Code: 514 Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen. Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren. Name des Authentifizierungspakets: C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 Record Number: 40050 Source Name: Security Time Written: 20091130201139.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: RHEA-SAGTHALLO Event Code: 514 Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen. Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren. Name des Authentifizierungspakets: C:\WINDOWS\system32\wdigest.dll : WDigest Record Number: 40049 Source Name: Security Time Written: 20091130201139.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: RHEA-SAGTHALLO Event Code: 514 Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen. Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren. Name des Authentifizierungspakets: C:\WINDOWS\system32\schannel.dll : Schannel Record Number: 40048 Source Name: Security Time Written: 20091130201139.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: RHEA-SAGTHALLO Event Code: 514 Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen. Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren. Name des Authentifizierungspakets: C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider Record Number: 40047 Source Name: Security Time Written: 20091130201139.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=0401 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Rsit_logfile: Logfile of random's system information tool 1.06 (written by random/random) Run by rhea at 2009-12-26 20:24:58 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 138 GB (90%) free of 153 GB Total RAM: 510 MB (58% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:10, on 26.12.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark 4300 Series\lxcemon.exe C:\Programme\Lexmark 4300 Series\ezprint.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\lxcecoms.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\rhea\Desktop\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\rhea.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/ R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe" O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton2.js O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton3.js O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton1.js O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 6949 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-15 308856] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136] "CTSysVol"=C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe [2003-09-17 57344] "P17Helper"=Rundll32 P17.dll,P17Helper [] "UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112] "ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2008-11-03 1168264] "Dell Photo AIO Printer 922"=C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe [2004-11-10 290816] "DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 [] "ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-10-08 221184] "LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe [2005-01-18 458752] "LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe [2005-01-18 217088] "TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-08-15 185896] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 [] "lxcemon.exe"=C:\Programme\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512] "EzPrint"=C:\Programme\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe [2005-01-18 196608] C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ComPlusSetup] C:\WINDOWS\system32\catsrvut.dll [2004-08-04 628224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6e19aa2-6786-11dd-941b-92f1d9bca166}] shell\AutoRun\command - E:\pushinst.exe ======List of files/folders created in the last 1 months====== 2009-12-26 20:24:58 ----D---- C:\rsit 2009-12-26 17:07:16 ----D---- C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\Malwarebytes 2009-12-26 17:07:03 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2009-12-26 17:07:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-25 19:12:52 ----D---- C:\Programme\Panda Security 2009-12-09 16:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 16:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 16:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-09 16:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 16:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 16:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-07 18:12:09 ----RHD---- C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\SecuROM 2009-12-07 18:09:46 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-12-07 18:09:46 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-12-07 18:09:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-12-07 18:09:44 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-12-07 18:09:44 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-12-07 18:09:43 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-12-07 18:09:43 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-12-07 18:09:42 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-12-07 18:09:42 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-12-07 18:09:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-12-07 18:09:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-12-07 18:09:38 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-12-07 18:09:38 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-12-07 18:09:37 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-12-07 18:09:35 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-12-07 18:09:34 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-12-07 18:09:33 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-12-07 18:09:32 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-12-07 18:09:32 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-12-07 18:09:31 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-12-07 18:09:30 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-12-07 18:09:25 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-12-07 18:09:24 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-12-07 18:09:24 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-12-07 18:09:22 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-12-07 18:09:22 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-12-07 18:09:21 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-12-07 18:09:21 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-12-07 18:09:20 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-12-07 18:09:20 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-12-07 18:09:19 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-12-07 18:09:19 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-12-07 18:09:18 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-12-07 18:09:17 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-12-07 18:09:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-12-07 18:09:14 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-12-07 18:09:14 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-12-07 18:09:12 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-12-07 18:09:11 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-12-07 18:09:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-12-07 18:09:09 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-12-07 18:09:08 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-12-07 18:09:08 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-12-07 18:09:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-12-07 18:08:31 ----D---- C:\WINDOWS\Logs 2009-12-07 18:07:30 ----D---- C:\Programme\Disney Interactive Studios ======List of files/folders modified in the last 1 months====== 2009-12-26 20:25:10 ----D---- C:\WINDOWS\Prefetch 2009-12-26 20:21:39 ----D---- C:\Programme\Mozilla Firefox 2009-12-26 20:16:01 ----D---- C:\WINDOWS 2009-12-26 17:41:38 ----D---- C:\WINDOWS\TEMP 2009-12-26 17:23:14 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2009-12-26 17:07:07 ----D---- C:\WINDOWS\system32\drivers 2009-12-26 17:07:02 ----RD---- C:\Programme 2009-12-26 17:03:19 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-26 03:09:47 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-12-25 19:23:12 ----D---- C:\Programme\Spyware Doctor 2009-12-25 19:16:14 ----HD---- C:\WINDOWS\inf 2009-12-25 18:29:18 ----D---- C:\WINDOWS\Debug 2009-12-25 18:28:14 ----D---- C:\WINDOWS\system32 2009-12-25 18:28:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-09 16:04:49 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-09 16:03:47 ----D---- C:\Programme\Internet Explorer 2009-12-09 16:02:38 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-07 18:08:32 ----D---- C:\WINDOWS\system32\DirectX 2009-12-07 18:07:40 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-04 15:11:33 ----D---- C:\Programme\Lx_cats ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-11-03 66952] R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-11-03 81288] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192] R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-13 56816] R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys [] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456] R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-04-29 186112] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088] R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672] R3 P17;Sound Blaster Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2004-06-09 840960] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480] S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352] S3 cdiskdun;cdiskdun; \??\C:\DOKUME~1\rhea\LOKALE~1\Temp\cdiskdun.sys [] S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120] R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032] R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336] R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920] R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2008-11-03 1079176] R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520] R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-25 516096] S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2004-10-25 421888] S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-14 168432] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336] -----------------EOF----------------- |
habe mir SuperAntiSpyware runtergeladen , da ich Malwarebytes zwar sehr schätze aber in letzter Zeit keine zuverlässigen Ergebnisse bezgl des Programms erhalten habe... (hat oft nix gefunen obwohl mein rechner belastet war) Das LOG sieht so aus : SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/26/2009 at 09:47 PM Application Version : 4.32.1000 Core Rules Database Version : 4412 Trace Rules Database Version: 2243 Scan type : Complete Scan Total Scan Time : 00:56:58 Memory items scanned : 536 Memory threats detected : 0 Registry items scanned : 4440 Registry threats detected : 0 File items scanned : 93292 File threats detected : 73 Adware.Tracking Cookie .doubleclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .ad.adnet.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .ad.adnet.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .adtech.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .adtech.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .adserver.easyad.info [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] de2.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] de2.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] statse.webtrendslive.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .xiti.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.googleadservices.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .adfarm1.adition.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .mediaplex.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .teltarifdeonlineverlaggmbh.112.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .imrworldwide.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .imrworldwide.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .im.banner.t-online.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.counter-gratis.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .apmebf.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] a3.adserver01.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.ipstats.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .traffictrack.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .traffictrack.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ad.zanox.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] .zanox.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ads.admediate.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ads.admediate.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] ads.revsci.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ] C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@mediaplex[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@windowsmedia[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@partners.webmasterplan[2].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@apmebf[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@tradedoubler[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@serving-sys[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@doubleclick[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@overture[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@atdmt[2].txt Er hat die Cookies leider selbstständig entfernt. Habe gerade erst gesehen (Punkt 4 in der SASW ) das ich dies lieber erst nach Auswertung machen sollte. Warte jetzt erstmal bis ich von Euch genaue nächste Anweisung kriege was zu tun ist... (bezgl. des Safebootkey & dem Wächter also erstmal nix gemacht...) Nochmals zu CCleaner: Was muss ich hier den von CCleaner posten? Weiß auch garnich was für Autostartprogramme ich aktiviert lassen soll... Nach meiner Logi sollten das Antivirusprogramm und der Explorer automatisch beim start ausgeführt werden... weiteres weiß ich leider nicht. |
bitte um reaktion... is halt der pc meiner schwester und ich wohne 250km weiter weg und erst zu ostern wieder hier. meine schwester computerlegastheniker. möchte es bis zum 29 gelöst haben. wäre super wenn sich einer meiner annimmt... und wenn auch nur der post kommt " kein grund zur weiteren sorge" . danke. |
Ich mach den Fall mal weiter, nochdigger scheint verhindert zu sein. Ich schau mir jetzt Deine Logs an. |
Bitte mal den Avenger anwenden Vorbereitungen: a) Deaktiviere den Hintergrundwächter vom Virenscanner. b) Stöpsele alle externen Datenträger vom Rechner ab. Danach: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: drivers to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. |
Moin & erstmal grüsse in die nachbarschaft^^ also hab den avenger runtergeladen& alles wie beschrieben (3x) gemacht , aber leider nach dem hochfahren ist kein script erschienen was ich posten könnte. was nun? |
Schau mal nach => C:\avenger.txt Da müsste das Logfile eigentlich sein. Gibt es auch einen Ordner c:\avenger bei Dir mit einer backup.zip? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board