Trojaner-Board - google funktioniert nicht richtig

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - google funktioniert nicht richtig (https://www.trojaner-board.de/82693-google-funktioniert-richtig.html)

google funktioniert nicht richtig

Hi! ich habe seit gestern folgendes problem und zwar:
ich habe firefox und oben die suchmachinenleiste, wenn ich dort auf google gehe, wird die anfrage laut firefox irgendwie falsch umgeleitet und funktioniert nicht.
wenn ich google direkt in der adresszeile aufrufe, öffnet es zwar, doch jedes 2. mal wenn ich auf ein ergebnis klicke, werde ich zu irgendeiner 'lifenet-shop' seite umgeleitet, und die seiten werden auch nicht als cache-ergebnisse angezeigt.
es ist so ähnlich wie in diesem artikel http://www.heise.de/newsticker/meldung/Trojaner-leitet-Browser-auf-falsche-Seiten-Update-86223.html
doch es scheint doch schon alt zu sein..
könnte mir jemand weiterhelfen?

mfg

Zitat:

Zitat von mairu (Beitrag 502149)

könnte mir jemand weiterhelfen?

mfg

Guten Abend mairu,

bitte poste ein Hijackthis Log.

und ein Malwarebytes Log.

lg.

ich habe jetzt Avira durchlaufen lassen und es scheint zu gehen!
trotzdem habe ich noch die anderen logs hier:

also, hijack-log:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:48, on 06.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [**ServiceManager] "C:\Programme\Gemeinsame Dateien\**.exe" -launchedbylogin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOKUME~1\***\LOKALE~1\Temp\settdebugx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117882116616
O17 - HKLM\System\CCS\Services\Tcpip\..\{014B505A-2FD2-48D3-B934-22248B427D93}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS1\Services\Tcpip\..\{014B505A-2FD2-48D3-B934-22248B427D93}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS2\Services\Tcpip\..\{014B505A-2FD2-48D3-B934-22248B427D93}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (file missing)
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TabletService - Unknown owner - C:\WINDOWS\system32\Tablet.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

--
End of file - 9151 bytes

und malware:

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.02.2010 21:50:43
mbam-log-2010-02-06 (21-50-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 169192
Laufzeit: 43 minute(s), 6 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ie3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Zitat:

Zitat von mairu (Beitrag 502162)

ich habe jetzt Avira durchlaufen lassen und es scheint zu gehen!
:

Es ist damit leider nicht getan. Du wirst auf ausländische Malwareserver umgeleitet.

Lade dir Sd-fix runter: http://downloads.andymanchesta.com/R...ools/SDFix.zip

1.) sdfix - im abgesicherten Modus anzuwenden

SDFix.zip entpacken

es erscheint folgende Meldung:
"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory
typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus! (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

"RunThis.bat" doppelt klicken

schreibe: Y

folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten!

kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag, den du im Sicherheitsforum eröffnet hast

ahw, danke!
nur ne frage - soll ich das von anfang an im abgesicherten modus machen? weil, ich weiss nicht wie ich den rechner so starten soll. als ich eben neugestartet habe und f8 gedrückt, kam die frage von welchem sektor oder so ich das irgendwie starten soll, und nicht dieser bildschirm mit der auflistung der windows modi.. ?

Zitat:

Zitat von mairu (Beitrag 502169)

Nein, erst entpacken. Dann in den abgesicherten Modus booten:

" Drücken Sie beim Start von Windows die Taste "F8", sobald die Meldung "Windows wird gestartet..." erscheint. Nun können Sie in einer Liste den abgesicherten Modus wählen. Im abgesicherten Modus sind alle Geräte, die einen speziellen Treiber benötigen, nicht verfügbar."

:daumenhoc

danke, sorry für die dumme frage - bei mir habe ich das unter eigene dateien entpackt, soll ich es lieber woandershin tun? da gab es keine meldung

Zitat:

"The SDFix Folder has been extracted to %systemdrive% - Please run from that location.
(%systemdrive% = drive that contains the Windows directory
typically C:\SDFix )"

unter C:\ findet man nun den SDFix-Ordner

Zitat:

Zitat von mairu (Beitrag 502175)

danke, sorry für die dumme frage - bei mir habe ich das unter eigene dateien entpackt, soll ich es lieber woandershin tun? da gab es keine meldung

Bitte auf C:\ downloaden.

also eine option Y gab es da nicht, ich lies einige anderen scans durchlaufen:
system report;
server list;
catchme log

Zitat:

System Report
*************

Run on 06.02.2010 at 23:17

Microsoft Windows XP [Version 5.1.2600]

Current user is an administrator

Running Processes:

\SystemRoot\System32\smss.exe [660]
\??\C:\WINDOWS\system32\csrss.exe [708]
\??\C:\WINDOWS\system32\winlogon.exe [740]
C:\WINDOWS\system32\services.exe [784]
C:\WINDOWS\system32\lsass.exe [796]
C:\WINDOWS\system32\svchost.exe [1000]
C:\WINDOWS\system32\svchost.exe [1068]
C:\WINDOWS\system32\svchost.exe [1372]
C:\WINDOWS\Explorer.EXE [1380]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [1472]
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe [1716]

Drivers - Running:

ACPI
adfs
AFD
AsIO
atapi
ati2mtag
AtiHdmiService
audstub
avgio
avgntflt
avipbb
Beep
Cdfs
Cdrom
Disk
dmio
dmload
Fips
FltMgr
Ftdisk
Gpc
HDAudBus
HidUsb
i8042prt
Imapi
IntcAzAudAddService
intelppm
IPSec
isapnp
Kbdclass
kbdhid
KSecDD
mnmdd
Mouclass
mouhid
MountMgr
MRxSmb
Msfs
mssmbios
MTsensor
Mup
mv61xx
NDIS
NdisTapi
NdisWan
NDProxy
NetBIOS
NetBT
Npfs
Ntfs
Null
ohci1394
PartMgr
PCI
PCIIde
PptpMiniport
PSched
Ptilink
PxHelp20
RasAcd
Rasl2tp
RasPppoe
Raspti
Rdbss
RDPCDD
rdpdr
redbook
serenum
Serial
sr
ssmdrv
swenum
Tcpip
TermDD
Update
usbehci
usbhub
usbprint
usbuhci
VgaSave
VolSnap
W8335XP
wacmoumonitor
wacommousefilter
wacomvhid
WacomVKHid

Drivers - Stopped:

Abiosdsk
abp480n5
ACPIEC
adpu160m
aec
Aha154x
aic78u2
aic78xx
AIRPLUS
AliIde
AmdK7
amsint
Arp1394
asc
asc3350p
asc3550
AsyncMac
Atdisk
Atmarpc
cbidf2k
cd20xrnt
Cdaudio
Changer
CmdIde
Cpqarray
dac960nt
dmboot
DMusic
dpti2o
drmkaud
DVC
Fastfat
Fdc
Flpydisk
gameenum
GMSIPCI
hpn
HTTP
i2omgmt
i2omp
ini910u
IntelIde
Ip6Fw
IpFilterDriver
IpInIp
IpNat
IRENUM
kmixer
L1e
lbrtfdc
massfilter
Modem
mraid35x
MRxDAV
MSICPL
MSKSSRV
MSPCLOCK
MSPQM
ms_mpu401
NAVENG
NAVEX15
Ndisuio
NIC1394
NTACCESS
nv
NwlnkFlt
NwlnkFwd
Parport
ParVdm
PCIDump
Pcmcia
PDCOMP
PDFRAME
PDRELI
PDRFRAME
perc2
perc2hib
ql1080
Ql10wnt
ql12160
ql1240
ql1280
RDPWD
SAVRT
SAVRTPEL
Secdrv
SetupNTGLM7X
Sfloppy
Simbad
Sparrow
splitter
Srv
ss_bus
ss_mdfl
ss_mdm
StarOpen
swmidi
symc810
symc8xx
SYMDNS
SymEvent
SYMFW
SYMIDS
SYMIDSCO
SYMNDIS
SYMREDRV
SYMTDI
sym_hi
sym_u3
sysaudio
TDPIPE
TDTCP
TosIde
Udfs
ultra
usbaudio
usbccgp
usbscan
USBSTOR
viaagp
viaagp1
ViaIde
VIAudio
Wanarp
WDICA
wdmaud
ZTEusbmdm6k
ZTEusbnmea
ZTEusbser6k

Services - Running:

DcomLaunch
RpcSs

Services - Stopped:

Akamai
Alerter
ALG
AntiVirScheduler
AntiVirSchedulerService
AntiVirService
AppMgmt
aspnet_state
Ati
ATI
AudioSrv
BITS
Bonjour
Browser
ccEvtMgr
ccProxy
ccPwdSvc
ccSetMgr
CiSvc
ClipSrv
clr_optimization_v2.0.50727_32
COMSysApp
CryptSvc
Dhcp
dmadmin
dmserver
Dnscache
Dot3svc
EapHost
ERSvc
Eventlog
EventSystem
FastUserSwitchingCompatibility
FLEXnet
helpsvc
HidServ
hkmsvc
HTTPFilter
ImapiService
JavaQuickStarterService
LanmanServer
lanmanworkstation
LmHosts
Messenger
mnmsrvc
MSDTC
MSIServer
MSSQL$SONY_MEDIAMGR
MSSQLServerADHelper
napagent
navapsvc
NetDDE
NetDDEdsdm
Netlogon
Netman
Nla
NtLmSsp
NtmsSvc
NVSvc
PlugPlay
PolicyAgent
ProtectedStorage
RasAuto
RasMan
RDSessMgr
RemoteAccess
RemoteRegistry
RpcLocator
RSVP
SamSs
SAVScan
SBService
SCardSvr
Schedule
seclogon
SENS
SharedAccess
ShellHWDetection
SNDSrvc
Spooler
SQLAgent$SONY_MEDIAMGR
srservice
SSDPSRV
stisvc
SwPrv
SymWSC
SysmonLog
TabletService
TabletServiceWacom
TapiSrv
TermService
Themes
TlntSvr
TrkWks
UMWdf
upnphost
UPS
VSS
W32Time
WebClient
winmgmt
WmdmPmSN
Wmi
WmiApSrv
wscsvc
wuauserv
WZCSVC
xmlprov

Files Created/Modified - 60 Days:

C:\

6 Feb 2010 23:13:16 2.145.386.496 A.SH. "C:\pagefile.sys"
6 Feb 2010 22:53:12 1.882.786 A.... "C:\SDFix.zip"

C:\WINDOWS\

6 Feb 2010 23:13:22 2.048 A.S.. "C:\WINDOWS\bootstat.dat"
28 Jan 2010 21:56:28 1.450.368 A.... "C:\WINDOWS\system32\FNTCACHE.DAT"
5 Feb 2010 13:52:14 54.784 A.... "C:\WINDOWS\system32\userinit.exe"
6 Feb 2010 23:12:14 6 A..H. "C:\WINDOWS\Tasks\SA.DAT"
6 Feb 2010 23:15:54 73 A.... "C:\WINDOWS\Temp\scs10.tmp"
8 Dec 2009 22:10:48 56.816 A.... "C:\WINDOWS\system32\drivers\avgntflt.sys"
7 Jan 2010 16:07:04 19.160 A.... "C:\WINDOWS\system32\drivers\mbam.sys"
7 Jan 2010 16:07:14 38.224 A.... "C:\WINDOWS\system32\drivers\mbamswissarmy.sys"
8 Jan 2010 20:27:04 32.768 A.... "C:\WINDOWS\Temp\Cookies\index.dat"
5 Feb 2010 17:39:24 85.020 A.... "C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe"
8 Jan 2010 20:27:04 49.152 A.... "C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat"
8 Jan 2010 20:27:02 32.768 A.... "C:\WINDOWS\Temp\Verlauf\History.IE5\index.dat"
8 Jan 2010 20:27:02 74.427 A.... "C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\ZUUFA8TM\index[1].htm"

C:\Programme\

28 Jan 2010 23:16:26 260.096 A.... "C:\Programme\Adobe Media Player\Adobe Media Player.exe"
7 Jan 2010 16:07:08 167.760 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.dll"
7 Jan 2010 16:07:10 1.394.000 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe"
7 Jan 2010 16:07:06 84.816 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll"
7 Jan 2010 16:07:10 429.392 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe"
7 Jan 2010 16:07:10 236.368 A.... "C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe"
7 Jan 2010 16:07:12 46.416 A.... "C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll"
6 Feb 2010 21:05:18 11.214 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.dat"
6 Feb 2010 21:05:00 702.288 A.... "C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
7 Jan 2010 16:07:14 79.696 A.... "C:\Programme\Malwarebytes' Anti-Malware\zlib.dll"
16 Jan 2010 4:11:50 17.880 A.... "C:\Programme\Mozilla Firefox\AccessibleMarshal.dll"
16 Jan 2010 4:11:50 120.792 A.... "C:\Programme\Mozilla Firefox\crashreporter.exe"
16 Jan 2010 4:11:50 910.296 A.... "C:\Programme\Mozilla Firefox\firefox.exe"
16 Jan 2010 1:13:04 249.856 A.... "C:\Programme\Mozilla Firefox\freebl3.dll"
16 Jan 2010 4:11:50 1.014.232 A.... "C:\Programme\Mozilla Firefox\js3250.dll"
16 Jan 2010 4:11:50 718.296 A.... "C:\Programme\Mozilla Firefox\mozcrt19.dll"
16 Jan 2010 4:11:50 169.432 A.... "C:\Programme\Mozilla Firefox\nspr4.dll"
16 Jan 2010 4:11:50 636.376 A.... "C:\Programme\Mozilla Firefox\nss3.dll"
16 Jan 2010 4:11:50 341.464 A.... "C:\Programme\Mozilla Firefox\nssckbi.dll"
16 Jan 2010 1:13:04 98.304 A.... "C:\Programme\Mozilla Firefox\nssdbm3.dll"
16 Jan 2010 4:11:50 87.512 A.... "C:\Programme\Mozilla Firefox\nssutil3.dll"
16 Jan 2010 4:11:50 20.440 A.... "C:\Programme\Mozilla Firefox\plc4.dll"
16 Jan 2010 4:11:50 17.368 A.... "C:\Programme\Mozilla Firefox\plds4.dll"
16 Jan 2010 4:11:50 103.896 A.... "C:\Programme\Mozilla Firefox\smime3.dll"
16 Jan 2010 1:13:04 155.648 A.... "C:\Programme\Mozilla Firefox\softokn3.dll"
16 Jan 2010 4:11:50 458.200 A.... "C:\Programme\Mozilla Firefox\sqlite3.dll"
16 Jan 2010 4:11:50 136.664 A.... "C:\Programme\Mozilla Firefox\ssl3.dll"
16 Jan 2010 4:11:50 243.160 A.... "C:\Programme\Mozilla Firefox\updater.exe"
16 Jan 2010 4:11:50 17.880 A.... "C:\Programme\Mozilla Firefox\xpcom.dll"
16 Jan 2010 4:11:50 11.623.896 A.... "C:\Programme\Mozilla Firefox\xul.dll"
5 Feb 2010 17:42:30 425.984 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2aacadec.dll"
5 Feb 2010 17:42:30 54.272 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2ac3dec.dll"
5 Feb 2010 17:42:30 270.336 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2amrdec.dll"
5 Feb 2010 17:42:30 122.880 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2dddec.dll"
5 Feb 2010 17:42:34 2.121.728 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mpgvdec.dll"
5 Feb 2010 17:42:30 1.142.784 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2h264dec.dll"
5 Feb 2010 17:42:32 52.736 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mcac3dec.dll"
5 Feb 2010 17:42:32 640.512 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mcmpgdec.dll"
5 Feb 2010 17:42:32 245.760 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mp4dmux.dll"
5 Feb 2010 17:42:32 888.832 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mpeg4vdec.dll"
5 Feb 2010 17:42:32 454.656 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mpegin.dll"
5 Feb 2010 17:42:32 118.784 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mpgadec.dll"
5 Feb 2010 17:42:32 1.998.848 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mpgdec.dll"
5 Feb 2010 17:42:34 167.936 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\ad2mpgdmux.dll"
5 Feb 2010 17:42:34 523.776 A.... "C:\Programme\Adobe\Adobe Media Encoder CS4\IPPMPEGDecoder.dll"
4 Feb 2010 8:21:28 184.694 A.... "C:\Programme\Avira\AntiVir Desktop\aecore.dll"
4 Feb 2010 8:21:28 369.012 A.... "C:\Programme\Avira\AntiVir Desktop\aegen.dll"
27 Jan 2010 10:56:56 237.942 A.... "C:\Programme\Avira\AntiVir Desktop\aehelp.dll"
6 Feb 2010 21:00:06 2.326.901 A.... "C:\Programme\Avira\AntiVir Desktop\aeheur.dll"
27 Jan 2010 10:57:16 422.262 A.... "C:\Programme\Avira\AntiVir Desktop\aepack.dll"
4 Feb 2010 8:21:32 127.348 A.... "C:\Programme\Avira\AntiVir Desktop\aescn.dll"
4 Feb 2010 8:21:34 823.674 A.... "C:\Programme\Avira\AntiVir Desktop\aescript.dll"
6 Feb 2010 21:00:06 2.251 A.... "C:\Programme\Avira\AntiVir Desktop\aeset.dat"
6 Feb 2010 20:59:58 1.226 A.... "C:\Programme\Avira\AntiVir Desktop\aevdf.dat"
27 Jan 2010 11:02:06 106.868 A.... "C:\Programme\Avira\AntiVir Desktop\aevdf.dll"
8 Dec 2009 22:10:48 470.785 A.... "C:\Programme\Avira\AntiVir Desktop\avcenter.exe"
8 Dec 2009 22:10:48 56.816 A.... "C:\Programme\Avira\AntiVir Desktop\avgntflt.sys"
4 Feb 2010 8:21:34 21.701 A.... "C:\Programme\Avira\AntiVir Desktop\build.dat"
8 Dec 2009 22:10:48 682.241 A.... "C:\Programme\Avira\AntiVir Desktop\setup.exe"
8 Dec 2009 22:10:46 33.025 A.... "C:\Programme\Avira\AntiVir Desktop\updfix.exe"
4 Feb 2010 8:21:34 85.249 A.... "C:\Programme\Avira\AntiVir Desktop\wksstats.dll"
5 Feb 2010 12:48:28 143.392 A.... "C:\Programme\Gemeinsame Dateien\Akamai\AdminTool.exe"
5 Feb 2010 12:48:24 8 A.... "C:\Programme\Gemeinsame Dateien\Akamai\appregistry.dat"
6 Feb 2010 23:05:04 19.400 A.... "C:\Programme\Gemeinsame Dateien\Akamai\data.dat"
5 Feb 2010 13:48:34 972.320 A.... "C:\Programme\Gemeinsame Dateien\Akamai\rswinui.exe"
5 Feb 2010 12:48:14 2.431.024 A.... "C:\Programme\Gemeinsame Dateien\Akamai\rswin_3647.dll"
5 Feb 2010 12:48:20 186.408 A.... "C:\Programme\Gemeinsame Dateien\Akamai\uninstall.exe"
16 Jan 2010 4:11:50 23.000 A.... "C:\Programme\Mozilla Firefox\components\browserdirprovider.dll"
16 Jan 2010 4:11:50 138.712 A.... "C:\Programme\Mozilla Firefox\components\brwsrcmp.dll"
16 Jan 2010 4:11:50 64.984 A.... "C:\Programme\Mozilla Firefox\plugins\npnul32.dll"
16 Jan 2010 1:13:04 117 A.... "C:\Programme\Mozilla Firefox\res\hiddenWindow.html"
16 Jan 2010 4:11:50 554.152 A.... "C:\Programme\Mozilla Firefox\uninstall\helper.exe"
6 Feb 2010 23:15:12 3.029 A.... "C:\Programme\NETGEAR\WG311v3\WG311v3_OEM.tmp"
4 Feb 2010 8:21:28 184.694 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aecore.dll"
4 Feb 2010 8:21:28 369.012 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aegen.dll"
27 Jan 2010 10:56:56 237.942 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aehelp.dll"
6 Feb 2010 21:00:06 2.326.901 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aeheur.dll"
27 Jan 2010 10:57:16 422.262 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aepack.dll"
4 Feb 2010 8:21:32 127.348 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aescn.dll"
4 Feb 2010 8:21:34 823.674 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aescript.dll"
6 Feb 2010 21:00:06 2.251 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aeset.dat"
6 Feb 2010 20:59:58 1.226 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aevdf.dat"
27 Jan 2010 11:02:06 106.868 A.... "C:\Programme\Avira\AntiVir Desktop\FAILSAFE\aevdf.dll"
18 Dec 2009 23:40:04 2.356.088 A.... "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
18 Dec 2009 23:40:00 82.808 A.... "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdaterInstallMgr.exe"
28 Jan 2010 23:10:28 655.624 A.... "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
16 Jan 2010 2:15:30 6.306 A.... "C:\Programme\Mozilla Firefox\defaults\profile\bookmarks.html"
2 Feb 2010 12:47:52 1 A.... "C:\Programme\OpenOffice.org 3\share\uno_packages\cache\stamp.sys"
28 Jan 2010 23:16:26 31.477 A.... "C:\Programme\Adobe Media Player\assets\html\eula\de\license.html"
28 Jan 2010 23:16:26 23.754 A.... "C:\Programme\Adobe Media Player\assets\html\eula\en\license.html"
28 Jan 2010 23:16:26 31.866 A.... "C:\Programme\Adobe Media Player\assets\html\eula\es\license.html"
28 Jan 2010 23:16:26 36.141 A.... "C:\Programme\Adobe Media Player\assets\html\eula\fr\license.html"
28 Jan 2010 23:16:26 32.027 A.... "C:\Programme\Adobe Media Player\assets\html\eula\it\license.html"
28 Jan 2010 23:16:26 79.894 A.... "C:\Programme\Adobe Media Player\assets\html\eula\ja\license.html"
28 Jan 2010 23:16:26 63.480 A.... "C:\Programme\Adobe Media Player\assets\html\eula\ko\license.html"
28 Jan 2010 23:16:26 33.815 A.... "C:\Programme\Adobe Media Player\assets\html\eula\pt\license.html"
28 Jan 2010 23:16:26 50.810 A.... "C:\Programme\Adobe Media Player\assets\html\eula\zh-CN\license.html"
28 Jan 2010 23:16:26 49.719 A.... "C:\Programme\Adobe Media Player\assets\html\eula\zh-TW\license.html"

Files with hidden attributes:

Program Folders:

C:\Programme\

Adobe
Adobe Media Player
ASUS
ATI Technologies
Avira
Bonjour
ComPlus Applications
Core Services
DIFX
EPSON
Gemeinsame Dateien
***
Hewlett-Packard
hp deskjet 950c series
InstallShield Installation Information
Intel
Internet Explorer
Java
JRE
Malwarebytes' Anti-Malware
Marvell
Messenger
microsoft frontpage
MID 2 WAV 1
midi2wav
MIDInight Express II
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSN
MSN Gaming Zone
MSXML 4.0
NETGEAR
NetMeeting
Online Services
Online-Dienste
OpenOffice.org 3
Outlook Express
Realtek
REGSHAVE
SE Inc
Tablet
Uninstall Information
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

C:\Programme\Gemeinsame Dateien\

Adobe
Adobe AIR
Akamai
Dienste
InstallShield
Macrovision Shared
Microsoft Shared
MSSoap
ODBC
Real
SpeechEngines
System
xing shared

Add/Remove Programs:

Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
***
Akamai NetSession Interface
ATI - Dienstprogramm zur Deinstallation der Software
Avira AntiVir Personal - Free Antivirus
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Adobe Media Player
EVEREST Home Edition v2.20
FileZilla Client 3.2.4.1
Flash Designer 1.5
Guitar Pro 5.2
HijackThis 2.0.2
NETGEAR WG311v3 PCI Adapter
Windows XP-Hotfix - KB873333
Windows XP-Hotfix - KB873339
Sicherheitsupdate für Windows XP (KB883939)
Windows XP-Hotfix - KB885250
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885884
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Sicherheitsupdate für Windows XP (KB890046)
Windows XP-Hotfix - KB890175
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB890923
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB893066
Windows XP-Hotfix - KB893086
Sicherheitsupdate für Windows XP (KB893756)
Windows Installer 3.1 (KB893803)
Update für Windows XP (KB894391)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896422)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB896688)
Update für Windows XP (KB896727)
Update für Windows XP (KB898461)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899588)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Update für Windows XP (KB900485)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB903235)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB905915)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB908531)
Update für Windows XP (KB910437)
Sicherheitsupdate für Windows XP (KB911280)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912812)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913446)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB916281)
Update für Windows XP (KB916595)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Update für Windows XP (KB920872)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Update für Windows XP (KB922582)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Update für Windows XP (KB927891)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Update für Windows XP (KB929338)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Update für Windows XP (KB930916)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Update für Windows XP (KB931836)
Sicherheitsupdate für Windows XP (KB932168)
Update für Windows XP (KB933360)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464-v2)
Update für Windows XP (KB938828)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Update für Windows XP (KB946627)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Update für Windows XP (KB951978)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows Media Player (KB952069)
Hotfix für Windows XP (KB952287)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Update für Windows XP (KB955839)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Update für Windows XP (KB967715)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB973346)
Microsoft .NET Framework 1.1 Hotfix (KB928366)
MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
MIDI TO WAV MAKER version 2.0
mIRC
Mozilla Firefox (3.6)
Mozilla Thunderbird (2.0.0.23)
marvell 61xx
NVIDIA Windows 2000/XP Display Drivers
Nvu 1.0PR
QuickTime
RealPlayer
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem Software
SAMSUNG Mobile USB Modem 1.0 Software
Macromedia Flash Player 8
VIA Audio Driver Setup Program
VLC media player 0.9.2
Wacom Tablett
Windows Genuine Advantage Notifications (KB905474)
Winamp
Windows Media Format Runtime
Windows XP Service Pack 2
WinRAR
Adobe Color NA Recommended Settings CS4
CCC Help Danish
Adobe Flash Player 10 Plugin
***
ATI Catalyst Control Center
Adobe Bridge Start Meeting
kuler
Corel Painter Essentials 3
Adobe Color JA Extra Settings CS4
EPSON Scan
***
Samsung PC Studio 3
***
AdobeColorCommonSetRGB
Catalyst Control Center Localization French
Catalyst Control Center Graphics Full Existing
Adobe WinSoft Linguistics Plugin
AutoUpdate
Adobe AIR
CCC Help Swedish
Adobe Flash CS4 STI-en
Java(TM) 6 Update 13
Samsung PC Studio
***
Catalyst Control Center Localization Italian
Catalyst Control Center Localization German
***
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 5
Java(TM) 6 Update 7
PDF Settings CS4
ATI Parental Control & Encoder
MSXML 4.0 SP2 (KB927978)
Adobe Media Player
***
Adobe Flash Player 10 ActiveX
Adobe WinSoft Linguistics Plugin
Catalyst Control Center Localization Spanish
Perfect FTP
Pixel Bender Toolkit
Adobe Service Manager Extension
***
FUJIFILM USB Driver
CCC Help Spanish
Adobe Color EU Extra Settings CS4
Catalyst Control Center Localization Chinese Traditional
EPU-6 Engine
CCC Help Dutch
Skype™ 3.6
CCC Help Finnish
Adobe Dynamiclink Support
ICQ6.5
Windows Genuine Advantage v1.3.0254.0
NETGEAR WG311v3 PCI Adapter
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Adobe Color EU Recommended Settings
ccc-utility
Adobe Flash CS4 Extension - Flash Lite STI en
Catalyst Control Center Localization Norwegian
DivX
Suite Shared Configuration CS4
***
CCC Help English
MSXML 4.0 SP2 (KB954430)
DiX Player
Microsoft Office XP Professional mit FrontPage
Catalyst Control Center Graphics Light
OpenOffice.org 3.1
Catalyst Control Center Localization Japanese
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Catalyst Control Center Localization Danish
Adobe Color - Photoshop Specific
CCC Help German
CCC Help Chinese Traditional
Catalyst Control Center Localization Chinese Standard
Adobe Reader 9 - Deutsch
Adobe Reader 9.1 - Deutsch
Sony Media Manager 2.0
Connect
Catalyst Control Center Localization Dutch
Adobe Output Module
Catalyst Control Center - Branding
CCC Help French
MSXML 4.0 SP2 (KB936181)
CCC Help Chinese Standard
Adobe ExtendScript Toolkit 2
CCC Help Italian
Samsung PC Studio 3
Adobe Default Language CS4
Microsoft XML Parser
Catalyst Control Center Core Implementation
Microsoft .NET Framework 1.1
WinZip 12.0
CCC Help Norwegian
ccc-core-static
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
AdobeColorCommonSetCMYK
openCanvas4.5.15e Plus
Samsung PC Studio 3 USB Driver Installer
Adobe Setup
Catalyst Control Center Localization Swedish
Adobe Setup
Catalyst Control Center Graphics Full New
Adobe Search for Help
CCC Help Japanese
Skins
Catalyst Control Center Localization Finnish
Adobe Color NA Extra Settings

Run Values:

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"MSConfig"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""

Bot Check:

SERVICE_NAME: wscsvc
DISPLAY_NAME : Sicherheitscenter
START_TYPE : 4 DISABLED

SERVICE_NAME: sharedaccess
DISPLAY_NAME : Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
START_TYPE : 4 DISABLED

SERVICE_NAME: wuauserv
DISPLAY_NAME : Automatische Updates
START_TYPE : 4 DISABLED

SERVICE_NAME: srservice
DISPLAY_NAME : Systemwiederherstellungsdienst
START_TYPE : 4 DISABLED

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"WaitToKillServiceTimeout"="20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"SFCDisable"=dword:00000000
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"TransportBindName"="\\Device\\"

ShellExecuteHooks:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

Environment:

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\environment
ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe
Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;D:\Programme
windir REG_EXPAND_SZ %SystemRoot%
OS REG_SZ Windows_NT
PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP REG_EXPAND_SZ %SystemRoot%\TEMP
TMP REG_EXPAND_SZ %SystemRoot%\TEMP

SecurityProviders:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
SecurityProviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

Authentication Packages:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0

Subsystem Startup:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]
"Windows"="%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16"

Midi Drivers:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi"="wdmaud.drv"
"midi1"="wdmaud.drv"
"midi2"="wdmaud.drv"

Non-Default IFEO Debugger:

Non-Default Installed Components:

Non-Default Safeboot Minimal:

File Associations:

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\cmdfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\htafile\shell\open\command]
@="C:\\WINDOWS\\system32\\mshta.exe \"%1\" %*"

[HKEY_CLASSES_ROOT\http\shell\open\command]
@="\"C:\\Programme\\Mozilla Firefox\\firefox.exe\" -requestPending -osint -url \"%1\""

[HKEY_CLASSES_ROOT\htmlfile\shell\open\command]
@="\"C:\\Programme\\Internet Explorer\\iexplore.exe\" -nohome"

[HKEY_CLASSES_ROOT\regedit\shell\open\command]
@="regedit.exe %1"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" /S"

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"

Finished!

Zitat:

Zitat von mairu (Beitrag 502185)

also eine option Y gab es da nicht, ich lies einige anderen scans durchlaufen:
system report;
server list;
catchme log

Das war nicht was ich haben wollte. :mad:
Wenn du Sd-fix im abgesicherten Modus ausführst durch Doppelklick auf "Runthis.Bat" öffnet sich ein Fenster, in dem du nur den Buchstabe "y" reinschreibst und dann auf Enter drückst.

> Scanne mit Hijackthis und fixe diese Einträge.

O4 - HKLM\..\Run: [**ServiceManager] "C:\Programme\Gemeinsame Dateien\**.exe" -launchedbylogin
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{014B505A-2FD2-48D3-B934-22248B427D93}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS1\Services\Tcpip\..\{014B505A-2FD2-48D3-B934-22248B427D93}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CS2\Services\Tcpip\..\{014B505A-2FD2-48D3-B934-22248B427D93}: NameServer = 93.188.163.170,93.188.166.58
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.170,93.188.166.58
O18 - Filter hijack: text/html - (no CLSID) - (no file)

ich kann mein pc irgendwie gar nicht so einschalten, weder mit f8 noch mit f5, ich hab es über msconfig-einstellung gemacht ;(
aber er stürzt sowieso immer ab wenn ich auf standby gehen will

Zitat:

Zitat von mairu (Beitrag 502188)

ich kann mein pc irgendwie gar nicht so einschalten, weder mit f8 noch mit f5, ich hab es über msconfig-einstellung gemacht ;(
aber er stürzt sowieso immer ab wenn ich auf standby gehen will

Hast du die Einträge mit Hijackthis gefixt?

Wenn ja, reboote den Computer und fertige ein neues Hijackthis Log an.

ja, das habe ich, hier ist es:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:31, on 07.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
C:\WINDOWS\system32\Wacom_Tablet.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis(3).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117882116616
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: TabletService - Unknown owner - C:\WINDOWS\system32\Tablet.exe (file missing)
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe

--
End of file - 7760 bytes

Zitat:

Zitat von mairu (Beitrag 502190)

ja, das habe ich, hier ist es:

Sieht ok aus, sind die Probleme noch vorhanden?

> Diese Dienste bitte deaktivieren:
Anleitung: Windows XP – Dienste deaktivieren Tipps-Archiv - 1000 Tipps und Tricks

O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)

O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)

O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)

ich würde sagen, ab und an? gestern abend trat das problem nochmal auf, als ich den log gepostet habe, jetzt scheint es ganz normal zu gehen
auf jeden fall vielen dank für die hilfe!

Kannst Du schon in den abbgesicherten Modus booten? (nicht über msconfig versuchen !!! )
Umleitungen waren bzw sind nur bei Firefox?

nein, wenn ich f8 drücke habe ich nur auswahl von cd/dvd/festplatte von denen ich booten kann..
und ich habe ehrlich gesagt IE nicht ausprobiert, aber bisher ist es nicht wieder aufgetretten. hoffe es bleibt so :confused:

Hi,

prüft bitte noch auf Rootkit... -> GMER (http://www.trojaner-board.de/74908-a...t-scanner.html)...

chris & out

Hallo! heute wurde ich mit dem problem überrascht, dass mein firefox überhaupt nicht mehr geht, startet zwar kann aber keine seiten laden. bin jetzt mit dem IE unterwegs

als ich das programm GMER durchlaufen liess, stürtze mein pc mitten im scan mit der folgenden meldung:
DRIVES-IRQL-NOT-LESS-OR-EQUEL
ab :confused:

EDIT:
Konnte jedoch zwar den bildschirm mit den windows modi öffnen, allerdings kann mein pc nicht in den abgesicherten modus rein - in keinen von angezeigten..

Zitat:

Zitat von mairu (Beitrag 502381)

EDIT:
Konnte jedoch zwar den bildschirm mit den windows modi öffnen, allerdings kann mein pc nicht in den abgesicherten modus rein - in keinen von angezeigten..

Hi,

mein Ratschlag: brenn/download dir dieses Avira AntiVir Rescue System auf eine neue CD, stelle die Bootreihenfolge so ein, dass dein PC vom CD Laufwerk bootet und boote mit der CD. Untersuche dein PC auf Viren und lösche gefundene Infektionen.
Bootreihenfolge ändern

lg

Hallo!
Ich habe nun den PC nochmal von der CD gebootet, lies Avira und Malwarebytes durchlaufen und die gefundene Objekte löschen, allerdings kann ich immernoch nicht in den abgesicherten Modus, noch GMER ohne absturz durchlaufen lassen, noch geht mein Firefox wieder den ich neu installiert habe.
was könnte man denn da tun? :confused:

Hi,

will mich nicht einmischen, aber es wäre hilfreich zu wissen, was erkannt und gelöscht wurde...

Abgesicherter Modus reparieren:
Downloade SafeMode Repair.zip
http://www.hijackthis-forum.de/attac...2&d=1187631899 entpacke es auf Deinen Desktop,
mach einen Doppelklick auf die neu entstandene RegDatei, um sie laufen zu lassen Klicke auf 'ok' > starte deinen Rechner in den normalen Modus auf.

chris

okay danke ich versuch's!
was gelöscht wurde kann ich nochmal posten, denn es ist immer dasselbe was er findet und anscheinend gar nicht gelöscht werden kann..

EDIT ach ja, mit der reg. datei, soll ich den rechner quasi erst normal neustarten und dann nochmal in den abgesicherten modus oder hab ich das falsch verstanden?

Also, nach dem Neustart mit der anderen reg-Datei konnte ich leider immernoch nicht in den abgesicherten Modus, Avira+Malwarebytes haben jetzt nichts mehr gefunden-
der alte Fund war:

Code:

Beginne mit der Desinfektion:

C:\System Volume Information\_restore{6E63FD69-89E7-4BA2-9899-65C5B818AA92}\RP1\A0002100.sys

    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba12a42.qua' verschoben!

C:\System Volume Information\_restore{6E63FD69-89E7-4BA2-9899-65C5B818AA92}\RP1\A0002101.sys

    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a326be3.qua' verschoben!

C:\System Volume Information\_restore{6E63FD69-89E7-4BA2-9899-65C5B818AA92}\RP1\A0002102.sys

    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a35632b.qua' verschoben!

C:\System Volume Information\_restore{6E63FD69-89E7-4BA2-9899-65C5B818AA92}\RP1\A0002103.sys

    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a347b73.qua' verschoben!

und vom Malwarebytes war dieses hier:

Code:

Infizierte Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.BHO.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d032570a-5f63-4812-a094-87d007c23012} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

C:\WINDOWS\system32\iebho.dll (Trojan.BHO.H) -> Delete on reboot.

wie kriege ich denn nur Firefox zum laufen? ich brauche es unbedingt :(
gibt es irgendwelche andere scans oder programme die ich noch durchlaufen lassen könnte?

Es tut mir furchtbar leid für erneuten Posting, ich habe leider keine editier-taste mehr gefunden.
also GMER ergab schliesslich folgendes

Code:

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-02-09 21:34:38

Windows 5.1.2600 Service Pack 3

Running: npiptqjc.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\ugtdipow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT   BA6911DE                                  ZwCreateKey

SSDT   BA6911D4                                  ZwCreateThread

SSDT   BA6911E3                                  ZwDeleteKey

SSDT   BA6911ED                                  ZwDeleteValueKey

SSDT   BA6911F2                                  ZwLoadKey

SSDT   BA6911C0                                  ZwOpenProcess

SSDT   BA6911C5                                  ZwOpenThread

SSDT   BA6911FC                                  ZwReplaceKey

SSDT   BA6911F7                                  ZwRestoreKey

SSDT   BA6911E8                                  ZwSetValueKey

SSDT   BA6911CF                                  ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text  ntkrnlpa.exe!ZwCallbackReturn + 2FA0      8050483C 4 Bytes  CALL 750AB152 

.rsrc  C:\WINDOWS\system32\drivers\mv61xx.sys    entry point in ".rsrc" section [0xB9F03000]

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB93AB000, 0x198FE0, 0xE8000020]
 

---- Files - GMER 1.0.15 ----
 

File   C:\WINDOWS\system32\drivers\mv61xx.sys    suspicious modification
 

---- EOF - GMER 1.0.15 ----

Zitat:

Zitat von mairu (Beitrag 502722)

Es tut mir furchtbar leid für erneuten Posting, ich habe leider keine editier-taste mehr gefunden.

Sorry, dass ich/wir uns nicht mehr gemeldet hatten, ich glaubte "Chris4u" würde hier weiter machen. Bitte Gmer nach der Anleitung ausführen.

Wie läuft der Computer?

> Lade diese Datei bei Virus Total hoch und werte sie dort aus.
VirusTotal - Kostenloser online Viren- und Malwarescanner

C:\WINDOWS\system32\drivers\mv61xx.sys

> Bitte Combofix ausführen:

Download combofix.exe von einem dieser Seiten auf dein Desktop.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http:
//www.forospyware.com/sUBs/ComboFix.exe

Vor Anwendung von Combofix
sollte man die temporären Dateien löschen mit CCleaner oder CleanUp
schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein!

* Bitte nicht die Maus während Combofix läuft bewegen oder etwas anklicken. Dies könnte Combofix zum Absturz bringen

* doppelklick: combofix.exe Combofix

* klicke "Ja" , nach Lesen vom Disclaimer und Warnmeldung

Combofix - warnmeldung

* schreibe "1" - klicke "Enter"

* nun abwarten, bis ein neuer Systemwiederherstellungspunkt erstellt wurde + der Scan erfolgt
* das Log wird automatisch erscheinen (combofix.txt)
* mit der rechten Maustaste den Text markieren -> komplett abkopieren -> im Forum, wo du einen Beitrag eröffnet hast -> einfügen

> Nach dem Scan kann Combofix den Computer restarten - bitte geduldig abwarten bis das Logfile erstellt wird! Nicht am Pc arbeiten, wärend des Scanprozesses!