![]() |
|
Log-Analyse und Auswertung: Was habe ich mir da eingefangen??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Was habe ich mir da eingefangen?? Hier das Malwarebytes Log: ------------------------------------------ Malwarebytes' Anti-Malware 1.11 Datenbank Version: 714 Scan Art: Komplett Scan (C:\|D:\|) Objekte gescannt: 259872 Scan Dauer: 2 hour(s), 29 minute(s), 39 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 3 Infizierte Registrierungsschlüssel: 14 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 17 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot. HKEY_CLASSES_ROOT\CLSID\{fada46d4-893b-4899-891e-b8d8883199e7} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhhevp (Trojan.Vundo) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM17610b0c (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6584c510-924b-486a-a1a0-e380de08c2db} (Trojan.Vundo) -> Delete on reboot. Infizierte Datei Objekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayyxphw -> Delete on reboot. Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\mjvlrdsp.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\psdrlvjm.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\pmnoMdbc.dll_old (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cbdMonmp.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\cbdMonmp.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twfhxgdv.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\vdgxhfwt.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\yayyXPHW.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\WHPXyyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\WHPXyyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\048F37W1\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M9OBBSWN\idkfa[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NLAFDOCU\kriv[1] (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\elubmwgs.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\qoMcbaWq.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\jkkhhEVp.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\iifGwwww.dll (Trojan.Vundo) -> Quarantined and deleted successfully. |
![]() | #2 |
/// Malware-holic ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Was habe ich mir da eingefangen?? na gut dann starte mal neu und lass Malwarebytes seine arbeit beenden. dann hiermit weiter:
__________________installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst. Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log. Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben. Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen. Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen. log posten + frisches hijackthis-log + berichte wie rechner läuft |
![]() | #3 |
![]() | ![]() Was habe ich mir da eingefangen?? Hallo Markus,
__________________System derzeit wieder stabil. Die vorangenannten Internet Seiten kann ich wieder aufrufen und ich bekomme keine Pop-ups o.ä. Hier die neuen Log-Files: ComboFix 08-05-01.3 - xxxx 2008-05-04 15:13:55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1459 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\regedit.com C:\WINDOWS\system32\bfagbjuv.dll C:\WINDOWS\system32\bgyphbko.ini C:\WINDOWS\system32\cllepvkc.ini C:\WINDOWS\system32\djkaffbx.ini C:\WINDOWS\system32\elubmwgs.dll C:\WINDOWS\system32\fhkvlbkk.ini C:\WINDOWS\system32\fvetfvkn.dll C:\WINDOWS\system32\jkkhhEVp.dll C:\WINDOWS\system32\kpxkyrxe.ini C:\WINDOWS\system32\ktnwaepa.ini C:\WINDOWS\system32\kyivxhvn.dll C:\WINDOWS\system32\mjbyqdda.ini C:\WINDOWS\system32\taskmgr.com C:\WINDOWS\system32\tBIllnmp.ini C:\WINDOWS\system32\tBIllnmp.ini2 C:\WINDOWS\system32\twfhxgdv.dll C:\WINDOWS\system32\WHPXyyay.ini C:\WINDOWS\system32\xqnlwoko.ini C:\WINDOWS\system32\yayyXPHW.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-04-04 bis 2008-05-04 )))))))))))))))))))))))))))))) . 2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-05-04 10:57 . 2008-05-04 10:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-05-04 00:16 . 2008-05-04 00:16 <DIR> d-------- C:\Deckard 2008-05-03 18:37 . 2008-05-03 18:37 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Skype 2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-05-02 07:57 . 2008-05-02 07:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2008-05-02 07:56 . 2008-05-02 19:09 <DIR> d-------- C:\Programme\Spyware Doctor 2008-05-02 07:56 . 2008-05-02 07:56 <DIR> d-------- C:\Programme\Picasa2 2008-05-02 07:56 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-05-02 07:56 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-05-02 07:56 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-05-02 07:56 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-05-02 07:55 . 2008-05-02 15:00 <DIR> d-------- C:\Programme\Norton Security Scan 2008-05-02 07:55 . 2008-05-04 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-05-02 07:29 . 2008-05-02 07:28 691,545 --a------ C:\WINDOWS\unins000.exe 2008-05-02 07:29 . 2008-05-02 07:29 2,547 --a------ C:\WINDOWS\unins000.dat 2008-05-01 14:53 . 2008-05-02 21:34 <DIR> d-------- C:\voyager 2008-05-01 03:57 . 2008-05-04 10:49 109,756 --a------ C:\WINDOWS\BM17610b0c.xml 2008-04-16 18:37 . 2008-04-16 18:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-04-13 09:52 . 2008-04-13 09:52 <DIR> d-------- C:\WINDOWS\system32\Futuremark 2008-04-13 09:52 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2008-04-13 09:52 . 1999-11-02 10:01 6,173 --a------ C:\WINDOWS\system32\drivers\Entech.vxd 2008-04-13 09:52 . 2004-06-22 15:44 5,632 --a------ C:\WINDOWS\system32\drivers\Entech64.sys 2008-04-13 09:52 . 2001-11-19 19:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2008-04-13 09:51 . 2008-04-13 09:51 <DIR> d-------- C:\Programme\Futuremark 2008-04-12 18:34 . 2008-04-12 18:34 <DIR> d-------- C:\Programme\SiSoftware 2008-04-12 10:24 . 2008-04-12 10:24 <DIR> d-------- C:\WINDOWS\nview 2008-04-12 10:24 . 2007-12-05 02:53 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-04-12 10:24 . 2007-12-10 14:24 159,458 --a------ C:\WINDOWS\system32\nvapps.nvb 2008-04-12 10:23 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-04-12 10:23 . 2008-04-12 10:26 164,204 --a------ C:\WINDOWS\system32\nvapps.xml 2008-04-12 10:23 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-04-12 07:15 . 2008-04-12 07:15 <DIR> d-------- C:\Programme\Reality Pump 2008-04-12 07:15 . 2008-03-05 15:56 3,786,760 --a------ C:\WINDOWS\system32\D3DX9_37.dll 2008-04-12 07:15 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll 2008-04-12 07:15 . 2008-03-05 15:56 1,420,824 --a------ C:\WINDOWS\system32\D3DCompiler_37.dll 2008-04-12 07:15 . 2007-10-12 15:14 1,374,232 --a------ C:\WINDOWS\system32\D3DCompiler_36.dll 2008-04-12 07:15 . 2008-03-05 16:03 479,752 --a------ C:\WINDOWS\system32\XAudio2_0.dll 2008-04-12 07:15 . 2008-02-05 23:07 462,864 --a------ C:\WINDOWS\system32\d3dx10_37.dll 2008-04-12 07:15 . 2007-10-02 09:56 444,776 --a------ C:\WINDOWS\system32\d3dx10_36.dll 2008-04-12 07:15 . 2007-10-22 03:39 267,272 --a------ C:\WINDOWS\system32\xactengine2_10.dll 2008-04-12 07:15 . 2008-03-05 16:03 238,088 --a------ C:\WINDOWS\system32\xactengine3_0.dll 2008-04-12 07:15 . 2008-03-05 16:00 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_3.dll 8 Datei(en) . 32,143 C:\ComboFix\Bytes . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-03 22:15 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-05-03 15:17 --------- d-----w C:\Programme\NewsRover 2008-05-03 09:58 --------- d-----w C:\Programme\McAfee 2008-05-03 09:55 --------- d-----w C:\Programme\FlashGet 2008-05-03 07:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-05-02 07:02 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-02 05:55 --------- d-----w C:\Programme\Google 2008-05-02 05:30 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-05-01 01:56 --------- d-----w C:\Programme\Camfrog 2008-04-21 17:11 --------- d-----w C:\Programme\Java 2008-04-17 19:50 2,516 --sha-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2008-04-16 16:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-04-13 07:51 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-11 04:22 --------- d-----w C:\Programme\DivX 2008-04-07 16:40 --------- d-----w C:\Programme\Activision 2008-04-04 04:24 --------- d-----w C:\Programme\Opera 2008-03-30 14:25 --------- d-----w C:\Programme\Yahoo! 2008-03-30 00:16 --------- d-----w C:\Programme\MSXML 4.0 2008-03-29 04:01 8 --sh--r C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\9D4595881C.sys 2008-03-29 03:35 --------- d-----w C:\Programme\InterVideo 2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\Protexis 2008-03-29 03:35 --------- d-----w C:\Programme\Gemeinsame Dateien\InterVideo 2008-03-29 03:35 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2008-03-29 03:34 --------- d-----w C:\Programme\Corel 2008-03-29 03:01 --------- d-----w C:\Programme\NVIDIA Corporation 2008-03-29 03:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2008-03-29 01:38 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ArcSoft 2008-03-29 01:29 --------- d-----w C:\Programme\Gemeinsame Dateien\ArcSoft 2008-03-29 01:29 --------- d-----w C:\Programme\ArcSoft 2008-03-27 21:44 --------- d-----w C:\Programme\eMule.de 0.46c v17 2008-03-27 19:17 --------- d-----w C:\Programme\BioWare Corp 2008-03-18 05:04 --------- d-----w C:\Programme\DriveCrypt 2008-03-11 18:06 --------- d-----w C:\Programme\Zattoo 2008-03-07 16:31 --------- d-----w C:\Programme\Gemeinsame Dateien\McAfee 2005-05-13 15:12 217,073 -csha-r C:\WINDOWS\meta4.exe 2005-10-24 09:13 66,560 -csha-r C:\WINDOWS\MOTA113.exe 2005-10-13 19:27 422,400 -csha-r C:\WINDOWS\x2.64.exe 2006-07-24 18:30 88 --sh--r C:\WINDOWS\system32\9D4595881C.sys 2005-10-07 17:14 308,224 -csha-r C:\WINDOWS\system32\avisynth.dll 2005-07-14 10:31 27,648 -csha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 13:32 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37 45,568 -csha-r C:\WINDOWS\system32\cygz.dll 2004-01-24 22:00 70,656 -csha-r C:\WINDOWS\system32\i420vfw.dll 2006-07-24 18:30 3,350 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys 2006-04-27 08:24 2,945,024 -csha-r C:\WINDOWS\system32\Smab.dll 2005-02-28 11:16 240,128 -csha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5ED5022F-4202-4781-A354-5F47EC832C05}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6584C510-924B-486A-A1A0-E380DE08C2DB}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A93F8DA5-CDB5-483F-A992-73320EDF2F7D}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF8FB543-54A5-4DE2-AB60-2D7234157449}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c01d9493-8fb7-4d3c-bb22-64eaa35ddcef}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C217392A-44F2-4AA4-B537-3BA72D899E59}] C:\WINDOWS\system32\pmnoMdbc.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C760FBA2-0C57-43C9-9E96-F26D22C826F4}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E0E461C3-2322-426A-8F0A-5F63235743CE}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FADA46D4-893B-4899-891E-B8D8883199E7}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00 15360] "Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [2005-10-19 15:39 135168] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 21:16 68856] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "BitTorrent DNA"="C:\Programme\DNA\btdna.exe" [2008-05-01 19:39 288576] "Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-02-12 20:10 21898024] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "SpybotDeletingB9372"="command /c del C:\WINDOWS\system32\gmcqycfy.dll_old" [ ] "SpybotDeletingB1393"="command /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ] "SpybotDeletingD4856"="cmd /c del C:\WINDOWS\system32\hvplhbyh.dll_old" [ ] "SpybotDeletingB5903"="command /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ] "SpybotDeletingD6344"="cmd /c del C:\WINDOWS\system32\ikjeydyg.dll_old" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584] "CTHelper"="CTHELPER.EXE" [2006-08-17 12:32 17920 C:\WINDOWS\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2006-03-01 22:00 18944 C:\WINDOWS\system32\CTXFIHLP.EXE] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "IAAnotif"="C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2005-06-17 08:56 139264] "DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2006-05-03 03:12 98304] "CTDVDDET"="C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE" [2003-06-18 02:00 45056] "VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" [2005-10-14 12:01 122880] "AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 19:07 49152] "UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112] "DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2005-09-08 06:20 122940] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-07-09 12:48 169984] "ChangeFilterMerit"="C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2005-05-17 09:54 40960] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "Presto! PVR Monitor"="C:\Programme\NewSoft\Presto! PVR\Monitor.exe" [2006-03-13 19:12 57344] "DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47 57344] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 15:00 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 15:00 455168] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048] "mcagent_exe"="C:\Programme\McAfee.com\Agent\mcagent.exe" [2007-08-03 23:33 582992] "ArcSoft Connection Service"="C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-12-12 10:11 72192] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-16 18:36 185896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 15:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhEVp] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\BitTorrent\\bittorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"= "D:\\Downloads\\emule44bv16-webcache-rar\\emule.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"= "C:\\Programme\\eMule.de 0.46c v17\\emule.exe"= "C:\\Programme\\Opera\\Opera.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\Zattoo\\Zattoo2.exe"= "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "C:\\Programme\\DNA\\btdna.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Gemeinsame Dateien\\McAfee\\MNA\\McNASvc.exe"= "C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds.exe"= "C:\\Programme\\Reality Pump\\Two Worlds\\TwoWorlds_RADEON.exe"= "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\RpcAgentSrv.exe"= "C:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP2\\WNt500x86\\RpcSandraSrv.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R2 ACDaemon;ArcSoft Connect Daemon;C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2007-12-12 10:11] R2 ACEDRV06;ACEDRV06;C:\WINDOWS\system32\drivers\ACEDRV06.sys [2007-10-28 14:40] R2 nxsIO32;NextSensor Kernel I/O Driver;C:\WINDOWS\System32\DRIVERS\nxsIO32.sys [2006-12-03 19:56] R2 PSI_SVC_2;Protexis Licensing V2;"C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe" [2007-07-24 12:15] R2 regi;regi;C:\WINDOWS\system32\drivers\regi.sys [2007-04-17 21:09] R2 SandraAgentSrv;SiSoftware Deployment Agent Service;C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2\RpcAgentSrv.exe [2008-04-07 19:26] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-10 15:00] R3 ArcCD;ArcCD Filter Driver Service;C:\WINDOWS\system32\drivers\ArcCD.sys [2007-04-24 12:40] R3 bdacap;PC-DTV Receiver;C:\WINDOWS\system32\drivers\bdacap.sys [2006-02-14 18:24] R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [] R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys [2006-08-17 12:16] R4 ArcUdfs;ArcUdfs FileSystem Driver Service;C:\WINDOWS\system32\drivers\ArcUdfs.sys [2007-04-25 09:55] S3 GLHIDKBFILTER;GLHIDKBFILTER;C:\WINDOWS\system32\DRIVERS\GLKbFilter.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-07 19:10] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners "2008-05-03 04:10:29 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2008\OneClick.exe "2008-03-29 12:17:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-05-04 13:07:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" |
![]() |
Themen zu Was habe ich mir da eingefangen?? |
appinit_dlls, desktop, drivers, explorer, firewall, google, hijack, hijackthis, hkus\s-1-5-18, ie explorer, internet, internet explorer, log-datei, microsoft, nvidia, object, opera, programme, registry, rundll, security, seiten, shockwave, spyware, syskontroller, system, tuneup.defrag, urlsearchhook, windows, windows xp, yahoo |