|
Taskmanager und Regedit lässt sich nicht öffnen Liste der Anhänge anzeigen (Anzahl: 1) Hallo Seit heute habe ich das Problem, dass sich der Taskmanager und der Regedit nicht mehr öffnen lassen. Dazu kommt noch das sich alle paar Minuten der IE öffnet und Werbung zeigt. Ich füge noch mein Nortonscan dazu. Anhang 3158 Ich bedanke mich auch schon mal für eure hilfe. Hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:48:38, on 20.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\jwtch32.exe C:\Programme\Messenger\msmsgs.exe D:\spiele\hlsteam\steam.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\spooler.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\bin32\nSvcAppFlt.exe C:\Programme\bin32\nSvcIp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\FlashGet\flashget.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SecurityHistory\mcui32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe O4 - HKLM\..\Run: [Printspooler] C:\Programme\spooler.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9432 bytes |
Hallo schwitz, Zitat:
Führe außerdem einen kompletten Scan mit MalwareBytes durch und stelle den Report ebenfalls hier ein. Gruß :) Jaipur |
Danke für deine schnelle Antwort. Die Spooler.exe kann ich nirgends mehr finden. Die steht auch nicht mehr in der hijackthis.log. In Malwarebytes steht folgendes: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1780 Windows 5.1.2600 Service Pack 3 20.02.2009 22:19:03 mbam-log-2009-02-20 (22-19-03).txt Scan-Methode: Vollständiger Scan (C:\|D:\|K:\|) Durchsuchte Objekte: 207156 Laufzeit: 56 minute(s), 37 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Gruß schwitz :) Nochmal die neue hijackthis.log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:20, on 20.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\jwtch32.exe C:\Programme\Messenger\msmsgs.exe D:\spiele\hlsteam\steam.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\bin32\nSvcAppFlt.exe C:\Programme\bin32\nSvcIp.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\FlashGet\flashget.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 9242 bytes |
Hallo und :hallo: Wiederhole die Aktion mit dieser Datei: Code: C:\WINDOWS\system32\jwtch32.exe |
Auch dir ein Hallo :) Zitat:
a-squared 4.0.0.93 2009.02.20 - AhnLab-V3 2009.2.21.0 2009.02.20 - AntiVir 7.9.0.85 2009.02.20 - Authentium 5.1.0.4 2009.02.20 - Avast 4.8.1335.0 2009.02.20 - AVG 8.0.0.237 2009.02.20 - BitDefender 7.2 2009.02.20 - CAT-QuickHeal 10.00 2009.02.20 - ClamAV 0.94.1 2009.02.20 - Comodo 983 2009.02.20 - DrWeb 4.44.0.09170 2009.02.20 - eSafe 7.0.17.0 2009.02.19 - eTrust-Vet 31.6.6367 2009.02.20 - F-Prot 4.4.4.56 2009.02.20 - F-Secure 8.0.14470.0 2009.02.20 - Fortinet 3.117.0.0 2009.02.20 - GData 19 2009.02.20 - Ikarus T3.1.1.45.0 2009.02.20 - K7AntiVirus 7.10.638 2009.02.20 - Kaspersky 7.0.0.125 2009.02.20 - McAfee 5530 2009.02.19 - McAfee+Artemis 5530 2009.02.19 - Microsoft 1.4306 2009.02.20 - NOD32 3873 2009.02.20 - Norman 6.00.06 2009.02.20 - nProtect 2009.1.8.0 2009.02.20 - Panda 10.0.0.10 2009.02.20 - PCTools 4.4.2.0 2009.02.20 - Prevx1 V2 2009.02.20 High Risk Cloaked Malware Rising 21.17.42.00 2009.02.20 - SecureWeb-Gateway 6.7.6 2009.02.20 - Sophos 4.39.0 2009.02.20 - Sunbelt 3.2.1855.2 2009.02.17 - Symantec 10 2009.02.20 - TheHacker 6.3.2.3.261 2009.02.20 - TrendMicro 8.700.0.1004 2009.02.20 - VBA32 3.12.10.0 2009.02.20 - ViRobot 2009.2.20.1617 2009.02.20 - VirusBuster 4.5.11.0 2009.02.20 - Gruß schwitz |
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. ciao, andreas |
Hallo nochmal Search Navipromo version 3.7.4 began on 20.02.2009 at 23:18:51,51 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Updated on 16.02.2009 at 18h00 by IL-MAFIOSO Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9950 Quad-Core Processor ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Andi ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2007 (Activated) Firewall : Norton AntiVirus 2007 (Activated) C:\ (Local Disk) - NTFS - Total:465 Go (Free:355 Go) D:\ (Local Disk) - NTFS - Total:465 Go (Free:343 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (CD or DVD) I:\ (CD or DVD) K:\ (Local Disk) - FAT32 - Total:298 Go (Free:95 Go) Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\anwend~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\Andreas Paul\startm~1\progra~1" *** *** Search folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" *** *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" * * Scan in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\Andreas Paul\lokale~1\anwend~1" : * In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 20.02.2009 at 23:19:31,71 *** |
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) ciao, andreas |
:) --------------------\\ Lop S&D 4.2.5-0 XP/Vista Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9950 Quad-Core Processor ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Andreas Paul ( Administrator ) BOOT : Normal boot Antivirus : Norton AntiVirus 2007 (Activated) Firewall : Norton AntiVirus 2007 (Activated) C:\ (Local Disk) - NTFS - Total:465 Go (Free:354 Go) D:\ (Local Disk) - NTFS - Total:465 Go (Free:343 Go) E:\ (CD or DVD) F:\ (CD or DVD) G:\ (CD or DVD) H:\ (CD or DVD) I:\ (CD or DVD) K:\ (Local Disk) - FAT32 - Total:298 Go (Free:84 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 20.02.2009|23:35 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [20.02.2009|19:17] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei [18.11.2008|14:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [18.11.2008|15:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus [23.11.2008|15:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\CanonBJ [29.11.2008|19:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Fallout3 [20.02.2009|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [08.12.2008|12:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [18.11.2008|12:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles [05.12.2008|19:55] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLive [05.12.2008|20:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PPLiveVA [13.12.2008|02:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Real [29.11.2008|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec [20.12.2008|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP [05.12.2008|19:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TVU Networks [18.11.2008|12:16] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [16|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [18.11.2008|22:21] C:\DOKUME~1\ANDREA~1\ANWEND~1\Adobe [20.02.2009|17:37] C:\DOKUME~1\ANDREA~1\ANWEND~1\Azureus [18.11.2008|16:23] C:\DOKUME~1\ANDREA~1\ANWEND~1\DAEMON Tools [13.02.2009|21:19] C:\DOKUME~1\ANDREA~1\ANWEND~1\dvdcss [18.11.2008|16:36] C:\DOKUME~1\ANDREA~1\ANWEND~1\ICQ [18.11.2008|11:46] C:\DOKUME~1\ANDREA~1\ANWEND~1\Identities [18.11.2008|11:50] C:\DOKUME~1\ANDREA~1\ANWEND~1\InstallShield [19.11.2008|21:14] C:\DOKUME~1\ANDREA~1\ANWEND~1\Leadertech [18.11.2008|14:28] C:\DOKUME~1\ANDREA~1\ANWEND~1\Macromedia [20.02.2009|18:09] C:\DOKUME~1\ANDREA~1\ANWEND~1\Malwarebytes [18.11.2008|16:23] C:\DOKUME~1\ANDREA~1\ANWEND~1\Media Player Classic [01.02.2009|00:00] C:\DOKUME~1\ANDREA~1\ANWEND~1\Microsoft [19.02.2009|22:47] C:\DOKUME~1\ANDREA~1\ANWEND~1\mIRC [18.02.2009|16:27] C:\DOKUME~1\ANDREA~1\ANWEND~1\Move Networks [24.01.2009|16:28] C:\DOKUME~1\ANDREA~1\ANWEND~1\Mozilla [05.12.2008|19:58] C:\DOKUME~1\ANDREA~1\ANWEND~1\PPLiveVA [30.12.2008|03:29] C:\DOKUME~1\ANDREA~1\ANWEND~1\Real [12.12.2008|18:31] C:\DOKUME~1\ANDREA~1\ANWEND~1\Red Alert 3 [18.11.2008|14:14] C:\DOKUME~1\ANDREA~1\ANWEND~1\SecuROM [18.11.2008|14:38] C:\DOKUME~1\ANDREA~1\ANWEND~1\Sun [01.12.2008|12:01] C:\DOKUME~1\ANDREA~1\ANWEND~1\Symantec [29.12.2008|16:51] C:\DOKUME~1\ANDREA~1\ANWEND~1\teamspeak2 [17.02.2009|21:08] C:\DOKUME~1\ANDREA~1\ANWEND~1\temp [18.11.2008|12:02] C:\DOKUME~1\ANDREA~1\ANWEND~1\TMP [18.11.2008|16:46] C:\DOKUME~1\ANDREA~1\ANWEND~1\Ventrilo [21.11.2008|01:22] C:\DOKUME~1\ANDREA~1\ANWEND~1\vlc [18.11.2008|16:19] C:\DOKUME~1\ANDREA~1\ANWEND~1\Winamp [18.11.2008|16:39] C:\DOKUME~1\ANDREA~1\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\ANDREA~1\ANWEND~1\Bytes [30|Verzeichnis(se),] C:\DOKUME~1\ANDREA~1\ANWEND~1\Bytes frei [18.11.2008|11:37] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [18.11.2008|14:20] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [18.11.2008|11:37] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [13.02.2009 20:11][--a--c---] C:\WINDOWS\tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - Andreas Paul.job [12.01.2009 12:00][--a--c---] C:\WINDOWS\tasks\Norton SystemWorks - One Button Checkup.job [20.02.2009 20:33][--ah-c---] C:\WINDOWS\tasks\SA.DAT [28.02.2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [28.12.2008|12:13] C:\Programme\7-Zip [18.11.2008|14:44] C:\Programme\Adobe [07.12.2008|23:58] C:\Programme\AGEIA Technologies [18.11.2008|11:51] C:\Programme\AMD [18.11.2008|11:57] C:\Programme\Analog Devices [28.12.2008|02:23] C:\Programme\ArtMoney [28.01.2009|22:12] C:\Programme\avimux [29.11.2008|16:22] C:\Programme\AviSynth 2.5 [29.11.2008|16:14] C:\Programme\Azureus [18.11.2008|11:52] C:\Programme\bin32 [02.01.2009|12:55] C:\Programme\Cheat Engine [13.12.2008|02:11] C:\Programme\Codec [18.11.2008|11:35] C:\Programme\ComPlus Applications [19.11.2008|21:07] C:\Programme\DAEMON Tools Lite [19.12.2008|18:11] C:\Programme\DivX [20.11.2008|00:01] C:\Programme\EVEREST Home Edition [20.02.2009|23:27] C:\Programme\FlashGet [20.12.2008|19:22] C:\Programme\Fraps [18.11.2008|22:46] C:\Programme\GameWiz32 [28.12.2008|15:37] C:\Programme\Gemeinsame Dateien [20.02.2009|22:26] C:\Programme\HijackThis [18.11.2008|16:41] C:\Programme\ICQ6 [23.01.2009|12:37] C:\Programme\InstallShield Installation Information [11.02.2009|22:24] C:\Programme\Internet Explorer [03.12.2008|09:58] C:\Programme\Java [15.02.2009|20:19] C:\Programme\JDownloader [20.11.2008|23:11] C:\Programme\Joe [18.11.2008|11:52] C:\Programme\log [20.02.2009|19:00] C:\Programme\Malwarebytes' Anti-Malware [18.11.2008|12:02] C:\Programme\Marvell [18.11.2008|12:48] C:\Programme\Messenger [18.11.2008|11:38] C:\Programme\microsoft frontpage [08.12.2008|13:25] C:\Programme\Microsoft Games for Windows - LIVE [18.11.2008|12:53] C:\Programme\Microsoft Office [19.02.2009|18:23] C:\Programme\mIRC [15.02.2009|09:54] C:\Programme\MKVtoolnix [18.11.2008|12:29] C:\Programme\Movie Maker [20.02.2009|20:44] C:\Programme\Mozilla Firefox [30.12.2008|16:32] C:\Programme\mp3DirectCut [29.11.2008|19:46] C:\Programme\MSBuild [18.11.2008|11:34] C:\Programme\MSN [18.11.2008|11:34] C:\Programme\MSN Gaming Zone [20.02.2009|23:19] C:\Programme\Navilog1 [18.11.2008|12:28] C:\Programme\NetMeeting [18.11.2008|13:37] C:\Programme\Norton AntiVirus [06.01.2009|11:55] C:\Programme\Norton SystemWorks [18.11.2008|11:35] C:\Programme\Online Services [18.11.2008|11:36] C:\Programme\Online-Dienste [18.11.2008|12:28] C:\Programme\Outlook Express [05.12.2008|20:04] C:\Programme\PPLiveVA [18.11.2008|11:52] C:\Programme\profile [29.11.2008|16:19] C:\Programme\Programme [28.12.2008|23:45] C:\Programme\psx emulation cheater [29.11.2008|19:45] C:\Programme\Reference Assemblies [08.12.2008|11:33] C:\Programme\Rockstar Games [14.02.2009|15:48] C:\Programme\SopCast [31.12.2008|12:23] C:\Programme\Subtitle Workshop [29.11.2008|16:25] C:\Programme\SUPER [06.01.2009|11:55] C:\Programme\Symantec [18.11.2008|17:21] C:\Programme\SystemRequirementsLab [05.12.2008|19:58] C:\Programme\TVUPlayer [28.12.2008|15:37] C:\Programme\UltraISO [18.11.2008|11:46] C:\Programme\Uninstall Information [18.11.2008|16:39] C:\Programme\Ventrilo Mix [21.11.2008|01:20] C:\Programme\VideoLAN [29.11.2008|16:22] C:\Programme\VirtualDub [31.12.2008|11:57] C:\Programme\VirtualDubMod [18.11.2008|23:57] C:\Programme\Western Digital Technologies [18.11.2008|16:19] C:\Programme\Winamp [18.11.2008|12:43] C:\Programme\Windows Media Connect 2 [18.11.2008|12:43] C:\Programme\Windows Media Player [18.11.2008|12:28] C:\Programme\Windows NT [18.11.2008|11:36] C:\Programme\WindowsUpdate [18.11.2008|15:23] C:\Programme\WinRAR [18.11.2008|11:38] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [77|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [18.11.2008|14:44] C:\Programme\Gemeinsame Dateien\Adobe [18.11.2008|18:55] C:\Programme\Gemeinsame Dateien\BioWare [18.11.2008|12:53] C:\Programme\Gemeinsame Dateien\Designer [18.11.2008|11:36] C:\Programme\Gemeinsame Dateien\Dienste [28.12.2008|15:37] C:\Programme\Gemeinsame Dateien\EZB Systems [31.12.2008|19:13] C:\Programme\Gemeinsame Dateien\InstallShield [18.11.2008|14:03] C:\Programme\Gemeinsame Dateien\Microsoft Shared [18.11.2008|11:36] C:\Programme\Gemeinsame Dateien\MSSoap [18.11.2008|11:27] C:\Programme\Gemeinsame Dateien\ODBC [18.11.2008|11:27] C:\Programme\Gemeinsame Dateien\SpeechEngines [14.02.2009|15:50] C:\Programme\Gemeinsame Dateien\Symantec Shared [18.11.2008|12:53] C:\Programme\Gemeinsame Dateien\System [07.12.2008|23:58] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 46 Processes ) iexplore.exe ~ [PID:308] iexplore.exe ~ [PID:4100] --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\nsu134.tmp C:\DOKUME~1\ANDREA~1\Cookies\andreas_paul@partypoker[2].txt C:\DOKUME~1\ANDREA~1\Cookies\andreas_paul@888[2].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-20 23:36:01 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack\FIFA09.exe C:\DOKUME~1\ANDREA~1\Desktop\narutoshare\Image\fifa 09 image\Crack\rld-fi9k.exe [F:236][D:96]-> C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp [F:203][D:0]-> C:\DOKUME~1\ANDREA~1\Cookies [F:1817][D:7]-> C:\DOKUME~1\ANDREA~1\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 20.02.2009|23:37 - Option : [1] --------------------\\ Scan beendet um 23:37:05 Gruß schwitz |
Starte HJT => Do a system scan only => Markiere: Code: O4 - HKLM\..\Run: [Microsoft netswitch] C:\WINDOWS\system32\jwtch32.execiao, andreas |
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:54:26, on 20.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe D:\spiele\hlsteam\steam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\bin32\nSvcAppFlt.exe C:\Programme\bin32\nSvcIp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8899 bytes Gurß schwitz |
Kommt noch Werbung? ciao, andreas |
Danke erstmal. Also Werbung bekomm ich nicht mehr, jetzt hab ich nur noch das Problem, welches im Titel steht. Gruß schwitz |
Lade die Datei: Code: C:\WINDOWS\system32\jwtch32.exe1. http://analysis.avira.com/samples/index.php Gebe als Namen diesen Link an http://www.trojaner-board.de/70224-taskmanager-und-regedit-laesst-sich-nicht-oeffnen.html 2. http://uploads.malwarebytes.org/ Den laden, laufenlassen, Log posten: http://www.trojaner-board.de/51871-a...tispyware.html ciao, andreas |
Hab so weit alles gemacht. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 02/21/2009 at 01:41 AM Application Version : 4.25.1012 Core Rules Database Version : 3769 Trace Rules Database Version: 1729 Scan type : Complete Scan Total Scan Time : 01:21:18 Memory items scanned : 544 Memory threats detected : 0 Registry items scanned : 5118 Registry threats detected : 0 File items scanned : 149474 File threats detected : 56 Adware.Tracking Cookie C:\Dokumente und Einstellungen\**l\Cookies\**@media12.tube8[3].txt C:\Dokumente und Einstellungen\**\Cookies\**@adbrite[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@yadro[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@media6degrees[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@adserver.unitedcolo[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@tto2.traffictrack[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@media08.tube8[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@atwola[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@www.etracker[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@fastclick[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@server439.files.youporn[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@2o7[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@webmasterplan[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[5].txt C:\Dokumente und Einstellungen\**\Cookies\**@server436.files.youporn[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[10].txt C:\Dokumente und Einstellungen\**\Cookies\**@ad.zanox[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\**\Cookies\**@mediat03.tube8[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[3].txt C:\Dokumente und Einstellungen\**\Cookies\**@adserver.71i[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@mediat02.tube8[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@apmebf[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@int.sitestat[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@a3.adserver01[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[6].txt C:\Dokumente und Einstellungen\**\Cookies\**@adserver.terahost[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[8].txt C:\Dokumente und Einstellungen\**\Cookies\**@statcounter[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@ads.heias[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@rambler[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@smartmedia.allyes[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[11].txt C:\Dokumente und Einstellungen\**\Cookies\**@media12.tube8[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@content.yieldmanager.edgesuite[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@partyaccount[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@ad.dragonstar.dmoglobal[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@secure.partyaccount[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@zbox.zanox[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@gwarez[9].txt C:\Dokumente und Einstellungen\**\Cookies\**@mediat01.tube8[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@de2.komtrack[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@traffictrack[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@int.sitestat[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@partypoker[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@komtrack[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@ad.71i[1].txt C:\Dokumente und Einstellungen\**\Cookies\**@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@media09.tube8[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@doubleclick[1].txt C:\Dokumente und Einstellungen\**\Cookies\**l@banner.eurogrand[2].txt C:\Dokumente und Einstellungen\**\Cookies\**@tradedoubler[2].txt Adware.Vundo/Variant-MSFake C:\PROGRAMME\NAVILOG1\REG.EXE Trojan.Dropper/Sys-NV C:\WINDOWS\SYSTEM32\JWTCH32.EXE Grus schwitz |
Lass nocheinmal MalwareBytes im Quickmodus laufen. Sollten die Probleme danach nicht behoben sein, dann Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an. ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Guten Morgen erstmal, Nachdem ComboFix durchgelaufen war, und ich ein neustart gemacht habe lassen sich der Registrierungseditor und der taskmanger wieder öffnen. Malwarebytes im Quickscan hat danach auch nichts mehr gufunden. CombiFix log: ComboFix 09-02-19.01 - ** 2009-02-21 11:34:12.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3326.2796 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe AV: Norton AntiVirus *On-access scanning disabled* (Updated) FW: Norton AntiVirus *enabled* * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . K:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2009-01-21 bis 2009-02-21 )))))))))))))))))))))))))))))) . 2009-02-21 11:28 . 2009-02-21 11:28 <DIR> d----c--- c:\programme\CCleaner 2009-02-21 00:16 . 2009-02-21 00:16 <DIR> d----c--- c:\programme\SUPERAntiSpyware 2009-02-21 00:16 . 2009-02-21 00:16 <DIR> d----c--- c:\dokumente und einstellungen\**\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-21 00:16 . 2009-02-21 00:16 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-02-20 23:34 . 2009-02-20 23:37 <DIR> d----c--- C:\Lop SD 2009-02-20 23:17 . 2009-02-20 23:19 <DIR> d----c--- c:\programme\Navilog1 2009-02-20 19:10 . 2008-11-18 11:34 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator\Vorlagen 2009-02-20 19:10 . 2008-11-18 11:26 <DIR> dr---c--- c:\dokumente und einstellungen\Administrator\Startmenü 2009-02-20 19:10 . 2008-11-18 11:26 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2009-02-20 19:10 . 2009-02-21 11:34 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2009-02-20 19:10 . 2008-11-18 11:26 <DIR> d----c--- c:\dokumente und einstellungen\Administrator\Favoriten 2009-02-20 19:10 . 2008-11-18 11:26 <DIR> d--h-c--- c:\dokumente und einstellungen\Administrator\Druckumgebung 2009-02-20 19:10 . 2008-11-18 11:26 <DIR> dr-h-c--- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2009-02-20 19:10 . 2009-02-20 19:10 <DIR> d----c--- c:\dokumente und einstellungen\Administrator 2009-02-20 19:00 . 2009-02-20 19:00 <DIR> d----c--- C:\CrashReport 2009-02-20 18:09 . 2009-02-20 19:00 <DIR> d----c--- c:\programme\Malwarebytes' Anti-Malware 2009-02-20 18:09 . 2009-02-20 18:09 <DIR> d----c--- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-02-20 18:09 . 2009-02-20 18:09 <DIR> d----c--- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-02-20 18:09 . 2009-02-11 10:19 38,496 --a--c--- c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-20 18:09 . 2009-02-11 10:19 15,504 --a--c--- c:\windows\system32\drivers\mbam.sys 2009-02-20 17:42 . 2009-02-20 23:49 4,407 --a--c--- c:\windows\pop.htm 2009-02-14 15:48 . 2009-02-14 15:48 <DIR> d----c--- c:\programme\SopCast 2009-02-11 16:40 . 2009-02-18 16:27 <DIR> d----c--- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks 2009-02-03 20:50 . 2009-02-03 20:50 17,988 --ah-c--- c:\windows\system32\mlfcache.dat . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-21 10:28 --------- dc----w c:\programme\Gemeinsame Dateien\Symantec Shared 2009-02-20 23:16 --------- dc----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-02-20 22:50 --------- dc----w c:\programme\FlashGet 2009-02-20 16:37 --------- dc----w c:\dokumente und einstellungen\**\Anwendungsdaten\Azureus 2009-02-19 21:47 --------- dc----w c:\dokumente und einstellungen\**\Anwendungsdaten\mIRC 2009-02-19 17:23 --------- dc----w c:\programme\mIRC 2009-02-17 20:08 --------- dc----w c:\dokumente und einstellungen\**\Anwendungsdaten\temp 2009-02-15 19:19 --------- dc----w c:\programme\JDownloader 2009-02-15 08:54 --------- dc----w c:\programme\MKVtoolnix 2009-02-13 20:19 --------- dc----w c:\dokumente und einstellungen\**\Anwendungsdaten\dvdcss 2009-01-28 21:12 --------- dc----w c:\programme\avimux 2009-01-23 11:37 --------- dc-h--w c:\programme\InstallShield Installation Information 2009-01-06 10:55 806 -c--a-w c:\windows\system32\drivers\SYMEVENT.INF 2009-01-06 10:55 60,808 -c--a-w c:\windows\system32\S32EVNT1.DLL 2009-01-06 10:55 124,464 -c--a-w c:\windows\system32\drivers\SYMEVENT.SYS 2009-01-06 10:55 10,635 -c--a-w c:\windows\system32\drivers\SYMEVENT.CAT 2009-01-06 10:55 --------- dc----w c:\programme\Symantec 2009-01-06 10:55 --------- dc----w c:\programme\Norton SystemWorks 2009-01-03 15:56 43,520 -c--a-w c:\windows\system32\CmdLineExt03.dll 2009-01-02 11:55 --------- dc----w c:\programme\Cheat Engine 2008-12-31 18:13 --------- dc----w c:\programme\Gemeinsame Dateien\InstallShield 2008-12-31 11:23 --------- dc----w c:\programme\Subtitle Workshop 2008-12-31 10:57 --------- dc----w c:\programme\VirtualDubMod 2008-12-30 15:32 --------- dc----w c:\programme\mp3DirectCut 2008-12-29 15:51 --------- dc----w c:\dokumente und einstellungen\**\Anwendungsdaten\teamspeak2 2008-12-28 22:45 --------- dc----w c:\programme\psx emulation cheater 2008-12-28 21:42 720,896 -c--a-w c:\windows\iun6002ev.exe 2008-12-28 14:37 --------- dc----w c:\programme\UltraISO 2008-12-28 14:37 --------- dc----w c:\programme\Gemeinsame Dateien\EZB Systems 2008-12-28 11:13 --------- dc----w c:\programme\7-Zip 2008-12-28 01:23 --------- dc----w c:\programme\ArtMoney 2008-12-20 22:31 826,368 -c--a-w c:\windows\system32\wininet.dll 2008-12-13 10:37 1,700,352 -c--a-w c:\windows\system32\gdiplus.dll 2008-11-21 21:46 200,704 -c--a-w c:\windows\system32\ssldivx.dll 2008-11-21 21:46 1,044,480 -c--a-w c:\windows\system32\libdivx.dll 2008-11-21 13:11 18,376 -c--a-w c:\dokumente und einstellungen\**\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2008-12-19 20:55 67,688 -c--a-w c:\programme\mozilla firefox\components\jar50.dll 2008-12-19 20:55 54,368 -c--a-w c:\programme\mozilla firefox\components\jsd3250.dll 2008-12-19 20:55 34,944 -c--a-w c:\programme\mozilla firefox\components\myspell.dll 2008-12-19 20:55 46,712 -c--a-w c:\programme\mozilla firefox\components\spellchk.dll 2008-12-19 20:55 172,136 -c--a-w c:\programme\mozilla firefox\components\xpinstal.dll 2006-05-03 09:06 163,328 -csh--r c:\windows\system32\flvDX.dll 2007-02-21 10:47 31,232 -csh--r c:\windows\system32\msfDX.dll 2008-03-16 12:30 216,064 -csh--r c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "Steam"="d:\spiele\hlsteam\steam.exe" [2008-10-08 1410296] "ICQ"="c:\programme\ICQ6\ICQ.exe" [2008-09-01 173304] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-10-28 107112] "osCheck"="c:\programme\Norton AntiVirus\osCheck.exe" [2006-09-05 26248] "Symantec PIF AlertEng"="c:\programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "NSWosCheck"="c:\programme\Norton SystemWorks\osCheck.exe" [2007-12-03 25472] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-12 13672448] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-12 86016] "WD Button Manager"="WDBtnMgr.exe" [2008-11-18 c:\windows\system32\WDBtnMgr.exe] "nwiz"="nwiz.exe" [2008-11-12 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll "VIDC.HFYU"= huffyuv.dll "vidc.i263"= i263_32.drv [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "d:\\Spiele\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"= "d:\\Spiele\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"= "c:\\Programme\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"= "d:\\Spiele\\Grand Theft Auto IV\\LaunchGTAIV.exe"= "d:\\Spiele\\Neverwinter Nights 2\\nwn2main.exe"= "d:\\Spiele\\Neverwinter Nights 2\\nwn2main_amdxp.exe"= "d:\\Spiele\\Neverwinter Nights 2\\nwupdate.exe"= "d:\\Spiele\\Neverwinter Nights 2\\nwn2server.exe"= "d:\\Spiele\\Prince of Persia\\Prince of Persia.exe"= "d:\\Spiele\\Prince of Persia\\PrinceOfPersia_Launcher.exe"= "d:\\Spiele\\HLSteam\\steamapps\\common\\left 4 dead\\left4dead.exe"= "d:\\Spiele\\HLSteam\\steamapps\\common\\fear2\\FEAR2.exe"= R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-11-18 198336] R2 NProtectService;Norton UnErase Protection;c:\progra~1\NORTON~1\NORTON~1\NPROTECT.EXE [2005-11-30 99976] R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-11-18 99376] R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2008-11-18 31392] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [2008-12-30 16512] S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [2008-11-18 10112] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47b26835-b561-11dd-858d-00221501cd36}] \Shell\AutoRun\command - K:\WDSetup.exe . Inhalt des "geplante Tasks" Ordners 2009-02-13 c:\windows\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - **.job - c:\progra~1\NORTON~2\Navw32.exe [2006-09-06 22:38] 2009-01-12 c:\windows\Tasks\Norton SystemWorks - One Button Checkup.job - c:\programme\Norton SystemWorks\OBC.exe [2007-12-19 15:17] . . ------- Zusätzlicher Suchlauf ------- . IE: Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm IE: Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 LSP: %SYSTEMROOT%\system32\nvLsp.dll FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\57a0kqti.default\ FF - prefs.js: browser.search.selectedEngine - Amazon.de FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-21 11:34:54 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1085031214-287218729-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:e8,a2,bb,83,38,6c,45,c8,64,58,1c,6f,0d,e3,89,e5,f7,09,95,31,35, 91,09,fe,2b,f2,84,b3,9a,16,51,4c,ef,03,aa,f8,c7,cc,0f,fb,db,07,15,2e,27,be,\ "rkeysecu"=hex:6a,bc,f6,a8,a8,d2,7f,e6,98,3d,d1,7f,67,42,a7,89 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(744) c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'lsass.exe'(800) c:\windows\system32\nvLsp.dll . Zeit der Fertigstellung: 2009-02-21 11:35:45 ComboFix-quarantined-files.txt 2009-02-21 10:35:43 Vor Suchlauf: 10 Verzeichnis(se), 383.544.115.200 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 384,548,978,688 Bytes frei 205 --- E O F --- 2009-02-11 21:26:08 Gruß schwitz |
Das Log ist sauber. Deinstalliere alle Programme, die wir eingesetzt haben und poste ein letztes HJT-Log. ciao, andreas |
Viel Dank nochmal. Jetz freu ich mich wieder :Boogie:. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:23:08, on 21.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\bin32\nSvcAppFlt.exe C:\Programme\bin32\nSvcIp.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\WDBtnMgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [NSWosCheck] C:\Programme\Norton SystemWorks\osCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "d:\spiele\hlsteam\steam.exe" -silent O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\bin32\nSvcAppFlt.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe -- End of file - 8629 bytes Dicker Gruß schwitz |
Start => Ausführen => combofix /u => OK. Alles klar, Log ist sauber, bist entlassen. Schönes Wochenende, Andreas |
Dir auch ein schönes Wochenende, ;D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board