|
VIRUS oder sowas OMG Also ich hab ein großes problem mit meinem PC. ich habe irgendwann mal versucht mir Morph vox pro zu cracken. der crack war leider ein virus wie sich herausgestellt hatte. er hat die updates von meinem virenprogramm usw blockiert. dann haben wir natürlich alles was damit zusammenhängt gelöscht. allerdings gibt es immernoch probleme. programme wie: Superantispyware oder Antimalewarebytes können nicht asugeführt werden. wenn ich den pc hochfahre kommt es oft vor das NACH dem windows lade screen (XP) allerdings BEVOR er richtig hochgefahren ist ein blauer blidschirm mit weißem text für ca 0.5 sekunden erschein und er sich dann von selbst neustartet. auch hängt er sich ca 3x so oft auf wie normal und manchmal wenn ich ihn runterfahre bleibt er bei "windows wird heruntergefahren..." stehen. bitte hilfe! (mein antivirusprogramm ist Antivirenkit 2009 von GData) |
Geschiht dir recht!!!!:koch: Ich kann leute die auf illegales "Ziehen" ueber Torrent,... u.s.w. stehen, einfach nicht leiden!!!:mad: Wer kann das schohn...:rolleyes: Ich meine die Softwarehersteller muessen doch auch ihr Brot verdienen. Na ja... Hoffentlich eine Lehre fuer dich... :twak: O.K. ich wuerde dir das Neuaufsetzen empfehlen wie es aussieht. Kann ja nicht viel sagen, dafuer broechte ich ein HJT-Log. Versuche dir Hijackthis runterzuladen. Scanne damit dein System und poste das Log bitte hir.:daumenhoc |
das oder wie? achja ich hab nich illegl runtergeladen... nur gecrackt^^ C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Logitech\SetPoint II\SetpointII.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\TechSmith\Snagit 9\Snagit32.exe C:\Programme\TechSmith\Snagit 9\TSCHelp.exe C:\Programme\TechSmith\Snagit 9\SnagPriv.exe C:\Programme\TechSmith\Snagit 9\snagiteditor.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buffed.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: SetPointII.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238097476505&h=10c21da5fd4c2852289219745ad748f1/&filename=jinstall-6u13-windows-i586-jc.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1ADD291F-90D0-4761-B4E3-0763A970BDA3}: NameServer = 85.255.112.103,85.255.112.23 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23 O17 - HKLM\System\CS1\Services\Tcpip\..\{1ADD291F-90D0-4761-B4E3-0763A970BDA3}: NameServer = 85.255.112.103,85.255.112.23 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
Da haste so einiges Drauf. :pfui: Laut deinem Loag wuerde ich sagen, dass Malwarebytes schohn installiert ist, stimmts? Und ja DAS LOG meinte ich. Versuche Malwarebytes in MBAM.exe oder in MBAM.com um zu benennen und versuche es dann nochmahl zu starten. |
gott omg es hat geklappt... wie kann man sowas nur wissen^^ achja was meintest du mit... ui da hast ja einiges drauf? an viren oder was:confused:? ich will den pc auf keinen fall platt machen und windows neu installieren. falls möglich sollte das verhindert werden Hier der Scan Bericht: alwarebytes' Anti-Malware 1.36 Datenbank Version: 1945 Windows 5.1.2600 Service Pack 3 22.05.2009 00:39:21 mbam-log-2009-05-22 (00-39-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 126148 Laufzeit: 10 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 6 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1add291f-90d0-4761-b4e3-0763a970bda3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1add291f-90d0-4761-b4e3-0763a970bda3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1add291f-90d0-4761-b4e3-0763a970bda3}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.103,85.255.112.23 -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
gebracht hats nix. beim darauffolgenden neustart, hat er wieder 5 mal diesen blauen screen gehabt und ist abgeschmiert. ich will dne echt ungerne platt machen. hoffentlich kriegen wir das noch hin |
Ich darf eigl nichts mehr Antworten deshalb: @svchoste: Zitat:
|
hab mal son datenbankupdate gemacht. daraufhin nochmehr gefunden Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2164 Windows 5.1.2600 Service Pack 3 22.05.2009 00:51:57 mbam-log-2009-05-22 (00-51-54).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 74601 Laufzeit: 35 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: \\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\UNICCodecSoft (Trojan.DNSChanger) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: \\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\gxvxccounter (Trojan.DNSchanger) -> No action taken. |
sorry das ich so viel poste aber jetzt hab ich nach dem update noch nen vollständigen scan gemacht und tadaaa: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2164 Windows 5.1.2600 Service Pack 3 22.05.2009 01:03:59 mbam-log-2009-05-22 (01-03-58).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 135716 Laufzeit: 10 minute(s), 28 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: \\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) -> No action taken. Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: \\?\globalroot\systemroot\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll (Trojan.Agent) |
Dein Datenverkehr wird ueber die Ukraine geleitet. \Dies ist meist der Fall bei der Infizierung mit DSNChanger. Gut nun lade dir Combofix runter und lass dein System scannen. Poste das Logergebniss anschliessend hir. Aber ich wuerde meinem PC nach einer Berreinigung bei einer Inf. mit DSNChanger nicht mehr 100% traun. |
Anleitung: Bevor du Combofix ausfuerst, schalte die Wache deines Antivirenprogrammes ab und schliesse alle Programme und Fenster versuche werend der Scannes jegliche Aktionen mit Maus und Tastatur zu vermeiden. |
wo kann ich das denn runterladen? da gibt iwie tausend verschiedene sachen... ich traue dem iwie jetzt nichmehr^^ |
was heißt das jetzt? ist es wieder fertig???? *hoff* ComboFix 09-05-21.01 - Thomas 22.05.2009 1:40.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1535 [GMT 2:00] ausgeführt von:: d:\dokumente und einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\ComboFix.exe AV: G DATA AntiVirus 2008 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\gxvxcbeexmpxiwqwbfsqowkmxfmlpcrnftpix.sys c:\windows\system32\drivers\gxvxcejfvuucpaypwkvvepuwitfvactqnnfdn.sys c:\windows\system32\drivers\gxvxcejnopxdndsxeabaqgrsoqpkriufjwgiy.sys c:\windows\system32\drivers\gxvxcipyyurtparirnvpevsvxfmqpqjpjiqwe.sys c:\windows\system32\drivers\gxvxctyqjwxdppmkbnrbqeexmwwykrvkllnnf.sys c:\windows\system32\drivers\gxvxcvpexmfalqegvpphxlyfwkbyufwqbbxns.sys c:\windows\system32\gxvxccdoypwoxljwkrhtvmnsxoobacvrryhud.dll c:\windows\system32\gxvxccounter . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_GXVXCSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2009-04-21 bis 2009-05-21 )))))))))))))))))))))))))))))) . 2009-05-21 22:26 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-21 22:26 . 2009-05-21 22:27 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-05-21 22:26 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-21 19:59 . 2008-11-28 00:05 198144 ------w c:\windows\system32\_psisdecd.dll 2009-05-21 19:42 . 2009-05-21 19:59 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\CyberLink 2009-05-21 19:41 . 2009-05-21 19:58 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\TVEnhance 2009-05-21 19:40 . 2008-11-28 00:05 95232 ----a-w c:\windows\system32\oCLWatson.exe 2009-05-21 19:40 . 2008-11-28 00:05 82432 ----a-w c:\windows\system32\msxml4r.dll 2009-05-21 19:40 . 2008-11-28 00:05 1233920 ----a-w c:\windows\system32\msxml4.dll 2009-05-21 19:40 . 2008-11-28 00:05 44544 ----a-w c:\windows\system32\msxml4a.dll 2009-05-21 19:40 . 2009-05-21 19:42 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\PlayMovie 2009-05-21 19:40 . 2009-05-21 19:42 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\PowerCinema 2009-05-21 19:39 . 2009-05-21 19:58 36864 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe 2009-05-21 19:39 . 2009-05-21 19:59 -------- d-----w c:\programme\CyberLink 2009-05-21 19:39 . 2009-05-21 19:59 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink 2009-05-21 19:39 . 2009-05-21 19:39 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp 2009-05-21 19:39 . 2009-05-21 19:39 53319 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe 2009-05-21 12:00 . 2007-03-29 02:42 29704 ----a-w c:\windows\system32\uxtuneup.dll 2009-05-21 12:00 . 2009-05-21 12:01 -------- d-----w c:\programme\TuneUp Utilities 2007 2009-05-20 20:41 . 2009-05-20 20:41 -------- d-----w c:\dokumente und einstellungen\Thomas\WINDOWS 2009-05-20 20:27 . 2009-05-20 20:27 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ConeXware 2009-05-20 20:27 . 2009-05-21 22:08 -------- d-----w c:\programme\PowerArchiver 2009-05-20 20:12 . 2009-05-20 20:36 -------- d-----w c:\programme\7-Zip 2009-05-20 16:31 . 2009-05-20 16:31 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\SAdK 2009-05-20 16:26 . 2009-05-20 16:26 -------- d-----w c:\windows\system32\AGEIA 2009-05-20 16:26 . 2009-05-20 16:26 -------- d-----w c:\programme\AGEIA Technologies 2009-05-20 14:13 . 2009-05-20 14:13 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Auslogics 2009-05-20 14:13 . 2009-05-20 14:13 -------- d-----w c:\programme\Auslogics 2009-05-20 13:49 . 2009-05-20 13:55 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Command & Conquer 3 Tiberium Wars 2009-05-20 13:49 . 2009-05-20 13:49 -------- d--h--r c:\dokumente und einstellungen\Thomas\Anwendungsdaten\SecuROM 2009-05-20 13:47 . 2006-11-29 11:06 3426072 ----a-w c:\windows\system32\d3dx9_32.dll 2009-05-20 13:25 . 2009-05-20 13:25 -------- d-----w c:\programme\Electronic Arts 2009-05-19 13:39 . 2009-05-19 13:39 -------- d-----w C:\TEMP 2009-05-19 13:38 . 2009-05-20 20:47 -------- d-----w C:\BlueByte 2009-05-19 13:37 . 1998-01-23 09:20 305664 ----a-w c:\windows\IsUn0407.exe 2009-05-17 10:31 . 2009-05-17 10:31 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Firefly Studios 2009-05-17 10:20 . 2009-05-20 16:29 107888 ----a-w c:\windows\system32\CmdLineExt.dll 2009-05-17 10:16 . 2009-05-17 10:16 -------- d-----w c:\programme\Firefly Studios 2009-05-16 12:32 . 2009-05-16 12:32 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\vlc 2009-05-14 20:27 . 2009-05-15 12:26 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Alarmstufe Rot 3 Der Aufstand 2009-05-14 20:19 . 2007-07-19 16:14 444776 ----a-w c:\windows\system32\d3dx10_35.dll 2009-05-14 20:19 . 2007-07-19 16:14 1358192 ----a-w c:\windows\system32\D3DCompiler_35.dll 2009-05-14 20:19 . 2007-07-19 16:14 3727720 ----a-w c:\windows\system32\d3dx9_35.dll 2009-05-09 19:58 . 2009-05-09 19:58 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Ashampoo 2009-05-09 19:57 . 2009-05-09 19:57 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\ashampoo 2009-05-09 19:57 . 2009-05-09 19:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ashampoo 2009-05-09 17:44 . 2009-05-20 20:00 -------- d-----w C:\Downloads 2009-05-09 10:04 . 2009-05-09 10:04 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Move Networks 2009-05-09 10:04 . 2009-05-09 10:04 34062 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Move Networks\ie_bin\Uninst.exe 2009-05-08 20:17 . 2009-05-08 20:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TechSmith 2009-05-08 20:17 . 2009-05-08 20:17 -------- d-----w c:\programme\TechSmith 2009-05-08 20:17 . 2009-05-08 20:17 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\TechSmith 2009-05-08 20:16 . 2009-05-21 21:30 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-05-08 19:49 . 2009-05-08 19:49 -------- d-----w c:\programme\XMedia Recode 2009-05-08 19:36 . 2009-05-08 19:36 -------- d-----w c:\programme\YouTube Downloader 2009-05-08 18:57 . 2009-05-08 19:08 -------- d-----w c:\programme\ffdshow 2009-05-08 18:53 . 2009-05-08 18:54 -------- d-----w C:\divx 2009-05-08 18:44 . 2009-05-08 18:44 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\DivX 2009-05-08 18:44 . 2009-04-07 00:29 120056 ------w c:\windows\system32\pxcpyi64.exe 2009-05-08 18:44 . 2009-04-07 00:29 118520 ------w c:\windows\system32\pxinsi64.exe 2009-05-07 15:08 . 2009-05-07 15:08 -------- d-----w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2009-05-07 15:08 . 2009-05-08 18:44 -------- d-----w c:\programme\DivX 2009-05-07 15:08 . 2009-05-08 18:44 -------- d-----w c:\programme\Gemeinsame Dateien\DivX Shared 2009-05-07 15:08 . 2009-05-07 15:09 -------- d-----w c:\programme\Google 2009-05-07 15:08 . 2009-05-07 15:09 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Google 2009-05-06 15:09 . 2009-05-21 19:36 -------- d-----w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\Paint.NET 2009-05-06 15:09 . 2009-05-06 15:09 -------- d-----w c:\programme\Paint.NET 2009-05-03 10:43 . 2008-04-14 06:52 26624 ----a-w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll 2009-05-03 10:36 . 2009-05-03 10:36 -------- d-----w c:\programme\Windows Media Connect 2 2009-05-02 13:33 . 2009-05-02 16:37 -------- d-----w C:\Neo Sonic Universe 2009-04-27 17:12 . 2009-04-27 17:12 187920 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2009-04-22 15:32 . 2009-04-30 15:39 -------- d-----w c:\programme\Gemeinsame Dateien\Screaming Bee 2009-04-22 15:21 . 2009-04-22 15:21 -------- d-----r c:\dokumente und einstellungen\LocalService\Favoriten . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-21 23:12 . 2009-03-24 16:58 -------- d-----w c:\programme\Mozilla Thunderbird 2009-05-21 22:49 . 2006-02-28 12:00 80290 ----a-w c:\windows\system32\perfc007.dat 2009-05-21 22:49 . 2006-02-28 12:00 448726 ----a-w c:\windows\system32\perfh007.dat 2009-05-21 22:35 . 2009-03-24 17:11 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Skype 2009-05-21 22:09 . 2009-03-24 17:12 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\skypePM 2009-05-21 20:01 . 2009-03-23 18:50 -------- d--h--w c:\programme\InstallShield Installation Information 2009-05-21 19:42 . 2009-03-23 18:47 45280 ----a-w c:\dokumente und einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-05-21 19:40 . 2009-03-23 18:50 -------- d-----w c:\programme\Gemeinsame Dateien\InstallShield 2009-05-21 12:06 . 2009-04-21 15:26 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Screaming Bee 2009-05-21 12:06 . 2009-04-21 15:25 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screaming Bee 2009-05-21 12:04 . 2009-04-17 13:00 -------- d-----w c:\programme\buffed 2009-05-21 11:59 . 2009-03-24 16:57 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-05-09 12:29 . 2009-03-24 16:36 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-05-03 15:07 . 2009-05-03 14:59 -------- d-----w c:\programme\Winamp 2009-05-03 15:04 . 2009-03-24 16:57 -------- d-----w c:\programme\TuneUp Utilities 2009 2009-04-22 11:51 . 2009-04-21 15:59 401920 ----a-w c:\windows\system32\winupdatex.exe 2009-04-21 17:08 . 2009-04-21 16:52 -------- d-----w c:\programme\Two Worlds Pinball 2009-04-21 15:46 . 2009-04-21 15:33 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\GetRightToGo 2009-04-21 15:39 . 2009-03-24 16:56 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\teamspeak2 2009-04-17 13:17 . 2009-03-23 19:24 -------- d-----w c:\programme\Yahoo! 2009-04-17 13:15 . 2009-03-23 19:23 -------- d-----w c:\programme\CCleaner 2009-04-14 12:39 . 2009-03-23 19:24 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-04-07 00:28 . 2009-04-07 00:28 90112 ----a-w c:\windows\system32\dpl100.dll 2009-04-07 00:28 . 2009-04-07 00:28 823296 ----a-w c:\windows\system32\divx_xx0c.dll 2009-04-07 00:28 . 2009-04-07 00:28 823296 ----a-w c:\windows\system32\divx_xx07.dll 2009-04-07 00:28 . 2009-04-07 00:28 815104 ----a-w c:\windows\system32\divx_xx0a.dll 2009-04-07 00:28 . 2009-04-07 00:28 802816 ----a-w c:\windows\system32\divx_xx11.dll 2009-04-07 00:28 . 2009-04-07 00:28 684032 ----a-w c:\windows\system32\DivX.dll 2009-03-30 15:51 . 2009-03-30 15:51 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Creative 2009-03-26 19:58 . 2009-03-26 19:58 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-26 19:58 . 2009-03-26 19:58 -------- d-----w c:\programme\Java 2009-03-26 19:57 . 2009-03-26 19:57 152576 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll 2009-03-26 19:49 . 2009-03-24 16:44 -------- d-----w c:\programme\ICQ6.5 2009-03-26 19:40 . 2009-03-24 16:44 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\ICQ 2009-03-24 19:28 . 2009-03-24 19:28 272384 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Modules\curl.exe 2009-03-24 19:28 . 2009-03-24 19:28 192512 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Libraries\wmweb.dll 2009-03-24 19:28 . 2009-03-24 19:28 258048 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Libraries\wmzip.dll 2009-03-24 19:28 . 2009-03-24 19:28 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon 2009-03-24 18:20 . 2009-03-24 18:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard 2009-03-24 17:12 . 2009-03-24 17:12 56 ---ha-w c:\windows\system32\ezsidmv.dat 2009-03-24 17:10 . 2009-03-24 17:10 -------- d-----w c:\programme\Gemeinsame Dateien\Skype 2009-03-24 17:10 . 2009-03-24 17:10 -------- d-----r c:\programme\Skype 2009-03-24 17:10 . 2009-03-24 17:10 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-03-24 17:09 . 2009-03-24 17:06 -------- d-----w c:\programme\Creative 2009-03-24 17:07 . 2009-03-24 17:06 -------- d--h--w c:\programme\Creative Installation Information 2009-03-24 17:07 . 2009-03-24 17:07 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative 2009-03-24 17:06 . 2009-03-24 17:06 -------- d-----w c:\programme\Gemeinsame Dateien\Creative 2009-03-24 16:59 . 2009-03-24 16:59 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Talkback 2009-03-24 16:58 . 2009-03-24 16:58 0 ----a-w c:\windows\nsreg.dat 2009-03-24 16:58 . 2009-03-24 16:58 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Thunderbird 2009-03-24 16:57 . 2009-03-24 16:57 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\TuneUp Software 2009-03-24 16:57 . 2009-03-24 16:57 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-03-24 16:56 . 2009-03-24 16:56 -------- d-----w c:\programme\Teamspeak2_RC2 2009-03-24 16:38 . 2009-03-24 16:38 -------- d-----w c:\programme\Microsoft.NET 2009-03-24 16:29 . 2009-03-24 16:29 -------- d-----w c:\programme\Elaborate Bytes 2009-03-24 16:28 . 2009-03-24 16:28 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Ahead 2009-03-24 16:28 . 2009-03-24 16:26 -------- d-----w c:\programme\Gemeinsame Dateien\Ahead 2009-03-24 16:26 . 2009-03-24 16:26 -------- d-----w c:\programme\Nero 2009-03-24 16:21 . 2009-03-24 16:11 -------- d-----w c:\programme\Canon 2009-03-24 16:15 . 2009-03-24 16:15 -------- d-----w c:\programme\Gemeinsame Dateien\CANON 2009-03-24 16:14 . 2009-03-24 16:14 -------- d--h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ 2009-03-24 16:13 . 2009-03-24 16:13 -------- d--h--w c:\programme\CanonBJ 2009-03-24 15:54 . 2009-03-23 19:03 46536 ----a-w c:\windows\system32\drivers\MiniIcpt.sys 2009-03-24 15:54 . 2009-03-23 19:03 32200 ----a-w c:\windows\system32\drivers\HookCentre.sys 2009-03-24 15:49 . 2009-03-24 15:49 10134 ----a-r c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe 2009-03-24 15:49 . 2009-03-24 15:48 -------- d-----w c:\programme\Gemeinsame Dateien\Logishrd 2009-03-24 15:49 . 2009-03-24 15:49 127034 ------r c:\windows\bwUnin-8.1.1.50-8876480SL.exe 2009-03-24 15:49 . 2009-03-24 15:48 -------- d-----w c:\programme\Logitech 2009-03-24 15:48 . 2009-03-24 15:48 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2009-03-24 15:48 . 2009-03-24 15:48 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd 2009-03-24 15:47 . 2009-03-24 15:47 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2009-03-24 15:47 . 2009-03-24 15:47 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf 2009-03-23 20:31 . 2009-03-23 20:31 -------- d-----w c:\programme\MSBuild 2009-03-23 20:31 . 2009-03-23 20:31 -------- d-----w c:\programme\Reference Assemblies 2009-03-23 19:35 . 2009-03-23 18:41 76487 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Malwarebytes 2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\programme\Stardock 2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\programme\Gemeinsame Dateien\Stardock 2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-03-23 19:24 . 2009-03-23 19:24 -------- d-----w c:\programme\VideoLAN 2009-03-23 19:04 . 2009-03-23 19:04 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\G DATA 2009-03-23 19:03 . 2009-03-23 19:03 41928 ----a-w c:\windows\system32\drivers\GDTdiIcpt.sys 2009-03-23 19:03 . 2009-03-23 19:02 -------- d-----w c:\programme\Gemeinsame Dateien\G DATA 2009-03-23 19:03 . 2009-03-23 19:02 -------- d-----w c:\programme\G DATA AntiVirus 2009-03-23 19:02 . 2009-03-23 19:02 766 ----a-r c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe 2009-03-23 18:52 . 2009-03-23 18:50 -------- d-----w c:\programme\Realtek 2009-03-23 18:52 . 2009-03-23 18:52 -------- d-----w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\InstallShield 2009-03-23 18:52 . 2009-03-23 18:48 16608 ----a-w c:\windows\gdrv.sys 2009-03-23 18:50 . 2009-03-23 18:50 315392 ----a-w c:\windows\HideWin.exe 2009-03-23 18:48 . 2009-03-23 18:48 -------- d-----w c:\programme\Intel 2009-03-23 18:41 . 2009-03-23 18:41 -------- d-----w c:\programme\microsoft frontpage 2009-03-23 18:40 . 2009-03-23 18:40 -------- d-----w c:\programme\Online-Dienste 2009-03-23 18:40 . 2009-03-23 18:40 -------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2009-03-23 18:39 . 2009-03-23 18:39 21740 ----a-w c:\windows\system32\emptyregdb.dat 2009-03-12 15:30 . 2009-03-12 15:30 142504 ----a-w c:\windows\system32\ElbyVCD.dll 2009-03-06 14:19 . 2006-02-28 12:00 286720 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:03 . 2006-02-28 12:00 826368 ----a-w c:\windows\system32\wininet.dll 2009-03-02 19:06 . 2009-04-15 19:28 81 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Archives\Informant\Libs\LibExtraTip\contrib\processDoc.bat 2009-03-02 19:06 . 2009-04-15 19:28 81 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Archives\Enchantrix-Barker\Libs\LibExtraTip\contrib\processDoc.bat 2009-03-02 19:06 . 2009-04-15 19:28 81 ----a-w c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Acreon\WowMatrix\Archives\Enchantrix\Libs\LibExtraTip\contrib\processDoc.bat 2009-04-07 00:29 . 2009-04-07 00:29 1044480 ----a-w c:\programme\mozilla firefox\plugins\libdivx.dll 2009-04-07 00:29 . 2009-04-07 00:29 200704 ----a-w c:\programme\mozilla firefox\plugins\ssldivx.dll 2006-02-28 12:00 . 2009-03-23 19:25 73728 --sha-w c:\windows\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-01-29 52392] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-05-07 16862208] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-07-17 55824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Thomas\Startmen\Programme\Autostart\ Stardock ObjectDock.lnk - c:\programme\Stardock\ObjectDock\ObjectDock.exe [2009-3-23 3450608] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2007-8-30 319488] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "AVKTray"="c:\programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= "c:\\BlueByte\\Siedler3\\s3.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R2 AVKProxy;G DATA AntiVirus Proxy;c:\programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [23.03.2009 21:03 718408] R2 AVKService;G DATA Scheduler;c:\programme\G DATA AntiVirus\AVK\avkservice.exe [23.03.2009 21:02 427592] R2 AVKWCtl;AntiVirus Wächter;c:\programme\G DATA AntiVirus\AVK\AVKWCtl.exe [23.03.2009 21:02 1127816] R2 GDTdiInterceptor;GDTdiInterceptor;c:\windows\system32\drivers\GDTdiIcpt.sys [23.03.2009 21:03 41928] R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [23.03.2009 21:03 46536] R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [23.03.2009 21:03 32200] R3 NmPar;PCI Parallel Port;c:\windows\system32\drivers\NmPar.sys [24.12.2008 06:40 80256] R3 nmserial;PCI Serial Port;c:\windows\system32\drivers\NmSerial.sys [16.12.2008 07:10 70016] R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [21.04.2009 17:47 17792] S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C15244F3-F9C8-081B-1472-7BEF308814D8}] c:\windows\system32\winupdatex.exe . Inhalt des "geplante Tasks" Ordners 2009-05-21 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-01-23 03:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.buffed.de/ uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: chip.de\www Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll FF - ProfilePath - c:\dokumente und einstellungen\Thomas\Anwendungsdaten\Mozilla\Firefox\Profiles\p9c9u006.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.buffed.de/ ---- FIREFOX Richtlinien ---- FF - user.js: yahoo.homepage.dontask - true FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-22 01:41 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** |
Ab dem Punkt gehört das UNTER den vorherrigen beitrag . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1409082233-2049760794-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:23,89,a2,d4,6d,70,2f,c8,5b,9e,96,5f,1c,e9,c5,d7,dd,99,8f,9c,30,93,58, e3,cf,63,5b,ee,c9,69,a7,1a,10,21,d0,7b,15,a2,ab,00,2d,87,b4,46,fd,42,9e,d8,\ "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d [HKEY_USERS\S-1-5-21-1409082233-2049760794-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:9c,a3,c1,87,d7,7f,12,98,59,3f,ec,89,f3,ac,29,0e,e0,28,e9,96,c8, 72,dc,c5,99,16,24,23,4f,71,04,8e,8e,6b,21,2b,31,98,26,c3,9b,21,87,03,67,6e,\ "rkeysecu"=hex:dc,d2,ac,df,33,db,a5,f3,36,5c,cc,c0,4a,ef,e2,53 . Zeit der Fertigstellung: 2009-05-21 1:42 ComboFix-quarantined-files.txt 2009-05-21 23:42 Vor Suchlauf: 20 Verzeichnis(se), 50.674.397.184 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 50.688.249.856 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 310 --- E O F --- 2009-05-13 12:00 |
Kombofix hat eine ganze Menge geloescht. Deaktiviere die Szstemwiederherstellung unter Systemsteuerung und starte den PC im abgesicherten Modus neu (beim Start F8). Nun scanne dein System nochmahl mit Malwarebytes und poste das Scanergebniss hir. Jetzt starte den PC neu und aktiviere die Systemwiederherstellung. Fuere nun einen Scan mit dem Kaspersky onlinescanner und GData durch.:daumenhoc |
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2164 Windows 5.1.2600 Service Pack 3 22.05.2009 02:35:07 mbam-log-2009-05-22 (02-35-07).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 131185 Laufzeit: 26 minute(s), 5 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Es wurden keine schädlichen Programme gefunden. Die untersuchten Bereiche ENTHALTEN KEINE infizierten Objekte. Das kam bei Kasperesky online scanner. |
alta omg ich glaube es ist wieder fertig! auch wenn ich 90% der sachen nicht verstanden habe aber naja. kann ich dir vlt noch n paar fragen stellen? was hast du für nen beruf? hat der was mit computern zu tun oder ist das dein hobby? du sagtest meine daten würden über die ukraine laufen... was meintest du damit? ein fehler von meinem pc war auch, das kein Brennprogramm mehr meinen Brenner gefunden hat. das ist jetzt auch wieder ok. |
Bei GData hat er noch 7 Viren gefunden. Aber die sehen recht identisch vom namen her aus mit den sieben Dateien die Combofix auch gelöscht hat... naja es funzt auf jeden fall wieder alles ;) danke dir |
Bitteschoen, konnte dir nicht Antworten, weil ich in meiner kleinen Werkstatt unten im Keller war und ich lebe schliesslich in den Staaten, wenns bei euch Tags is fall ich muede ins Bett. Und ja mein Dad arbeitete bei Kaspersky Labs. Ich mache eine Ausbildung in IT-Sicherheitstechnik und will mich fuer eine Arbeitstelle bei Kaspersky-Labs bewerben. Und in meinem Keller arbeite ich an meinem "Experimentier-PC". Ich schmeisse Viren rauf und suche den besten weg, um sie zu loeschen. Also ich meine fuer deinen PC reicht GData, Win Firewall und Malwarebytes voellig aus. Bei uns in der DAA schuetzen sie den server mit PANDA (lach) :singsing: :aplaus: Da frage ich mich, warum wir so oft Wuermer in den Rechnern finden und der Lehrer so: haste wieder Viren auf unseren PCs geladen blablabla.....:killpc: Und das mit der Ukraine alle Daten die von deinem PC ins Netz gesendet werden, werden auch gleichzeitig in die Ukraine zu Hackerservern verschickt. Z.b. Passwoerter im Falle einer Keyloggerinfektion. Schoen, dass ich dir helfen koennte. Blos zur Sicherheit: Poste noch ein HJT Log, umzu sehn wies aussiht. :daumenhoc |
ich will später auch mal sowas in der richtung machen. ich denke ich mache informatik abitur und studiere dann. naja egal bevor ich den log poste, kannst du mir so ein (was man erstmal probieren sollte) "rezept" geben wenn der pc ma wieder probleme macht? fän ich cool^^ achja und nochmal auf den Crack zurückzukommen... du sagtest die bruachen auch ihr geld fürs täglich brot. aber ich finds echt komisch wenn Openoffice 0€ kostet und Das Microsoft Office 2007 Professional (ungefähr vergleichbr wenn man alles von openoffice hat) 700€ kostet o.O find ich totale abzocke na dann (falls da noch iwas ist... also atm funzt eigl. alles wieder)hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:25:38, on 22.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\SetPoint II\SetpointII.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\explorer.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\XMedia Recode\XMedia Recode.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\Internet Explorer\iexplore.exe D:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\PC kaputt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buffed.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ObjectDock] C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: SetPointII.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238097476505&h=10c21da5fd4c2852289219745ad748f1/&filename=jinstall-6u13-windows-i586-jc.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6411 bytes |
Ich selber kann in deinem Log niichts schlimmes mehr finden. Und ich glaube die "Ukrainer" haben wir in die Flucht geschlagen. :sword2::snyper: :aufsmaul: Ich kann dir Folgende Schnellloesung empfehlen: (immer wenn du schohn irgendwie das gefuel hast, dass dein System infiziert ist, sofort Handel. Denn pro Neustart wird es schwerer das System zu bereinigen) 1. CCleaner Downloaden und Datenmuell loeschen lassen 2. Malwarebytes Full-Scan (Scanergebniss sagt schohn viel aus, wies aussieht) 3. (empfehl ich nur, wenn Malwarebytes auf dem aktuellsten Stand was gefunden hat) ComboFix laufen lassen (basierens auf die Anleitung hier im Forum) 4. Onlinescan Kaspersky + GData 5. Systemwiederherstellung nach jedem berreinigen aus und dann anstellen) 6. Nochmahl CCleaner laufen lassen Falls es dann noch nicht besser geworden ist, hier melden. Und nochwas immer Win aktuallisierren und mit Firefox surfen. Vorallem das mit Cracks und illegalen Sachen sein lassen. Jetzt noch zum Openoffice. Viele Einrichtungen sind aus vertraglichen/geschaeftlichen Gruenden gezwungen das Officepaket von Microsoft zu Nutzen. Auserdem finde ich das Paket von Microsoft Professioneller, Uebersichtlicher und es hat wenige Optoionen/Funktionen mehr als das von Open Office. Und es ist mir noch aufgefallen, dass Open Ofiice etwas hoerere Systemvorraussetzungen hat. (min. 450 MHz Proz. z.b. Celeron Prozessor) Bei Microsoft (min. 300 MHz Proz. z.b. Pentium II) Ich freue mich fuer dich, dass du so einen festen Willen hast, dass ist gut fuer das Selbstbewustsein. Wenn du strebend dein Ziel vervolgst, wirst du auch mahl anderren Menschen helfen. ;) |
Ist noch alles ok? iwie lahmt der pc in letzter zeit wieder... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:25, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\SetPoint II\SetpointII.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Yahoo!\Companion\Installs\cpn\ytbb.exe D:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\PC kaputt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buffed.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ObjectDock] C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SetPointII.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238097476505&h=10c21da5fd4c2852289219745ad748f1/&filename=jinstall-6u13-windows-i586-jc.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6523 bytes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:25, on 24.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\G DATA AntiVirus\AVK\AVKService.exe C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Stardock\ObjectDock\ObjectDock.exe C:\Programme\Logitech\SetPoint II\SetpointII.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Yahoo!\Companion\Installs\cpn\ytbb.exe D:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Thomas\Downloads\Setups\PC kaputt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buffed.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA AntiVirus\Webfilter\AVKWebIE.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ObjectDock] C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: SetPointII.lnk = ? O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238097476505&h=10c21da5fd4c2852289219745ad748f1/&filename=jinstall-6u13-windows-i586-jc.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 6523 bytes |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board