Google > Andere Seiten, Arbeitsplatz Problem

Timmer · 01.03.2009, 20:46

Also ich scanne immernoch mit Malwarebytes' Anti-Maleware und bin immernoch bei der internen Festplatte. Muss ich USB Sticks und externe Festplatte auch checken oder kann ich das auslassen?

**Sunny** · 01.03.2009, 20:48

Zitat:

Zitat von Timmer

Also ich scanne immernoch mit Malwarebytes' Anti-Maleware und bin immernoch bei der internen Festplatte. Muss ich USB Sticks und externe Festplatte auch checken oder kann ich das auslassen?

Das kannst du erstmal lassen..wichtig ist vor allem anderen die Systempartition.
Hattest du fixwareout schon durchgeführt gehabt?

Timmer · 01.03.2009, 21:00

Jo hab ich. Da kam so ein Bericht am Ende...

**Sunny** · 01.03.2009, 21:37

Zitat:

Zitat von Timmer

Jo hab ich. Da kam so ein Bericht am Ende...

Und wo ist der? Warum kopierst du ihn nicht hier in deinen Beitrag, ich bin doch kein Hellseher.
Du musst schon ein bisschen kooperieren, sonst wird das nichts..

Timmer · 01.03.2009, 21:54

Ja ich weiß, wollte ich ja machen, aber dann war er weg xD

Ich such ihn mal...

Timmer · 01.03.2009, 22:41

fixwareout Logfile:

Zitat:

Username "Tim" - 01.03.2009 22:43:04 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Der DNS-Auflösungscache wurde geleert.

System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"LanguageShortcut"="C:\\Programme\\CyberLink\\PowerDVD\\Language\\Language.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Microsoft WinUpdate"="C:\\WINDOWS\\system32\\msupdtecheck.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"UpdatePPShortCut"="\"C:\\Programme\\CyberLink\\PowerProducer\\MUITransfer\\MUIStartMenu.exe\" \"C:\\Programme\\CyberLink\\PowerProducer\" update \"Software\\CyberLink\\PowerProducer\\5.0\""
"GrooveMonitor"="\"C:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe\""
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre6\\bin\\jusched.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Dexpot"="C:\\Programme\\Dexpot\\dexpot.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater]
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Malwarebytes' Anti-Malware Logfile:

Zitat:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1654
Windows 5.1.2600 Service Pack 3

01.03.2009 22:39:22
mbam-log-2009-03-01 (22-39-22).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|H:\|I:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 355394
Laufzeit: 2 hour(s), 49 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{6ACED7CB-DB32-42D8-B8EA-0551462BE3AF}\RP56\A0009087.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Timmer · 02.03.2009, 00:02

ComboFix Logfile:

Zitat:

ComboFix 09-03-01.01 - Tim 2009-03-01 23:38:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1789.1387 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Eigene Dateien\ComboFix.exe
AV: Norton 360 *On-access scanning enabled* (Updated)
FW: Norton 360 *enabled*
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\addon.dat
c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\rhc7nsj0er1b
C:\install.exe
c:\recycler\S-2-3-63-100001279-100030971-100023654-2840.com
c:\windows\services.exe
c:\windows\system32\drivers\gaopdxtjlkxejb.sys
c:\windows\system32\drivers\gaopdxulkopytx.sys
c:\windows\system32\drivers\gaopdxuwsfnypb.sys
c:\windows\system32\drivers\gaopdxyinayqhp.sys
c:\windows\system32\drivers\ntndis.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxefoydnlm.dll
c:\windows\system32\msupdtecheck.exe
c:\windows\system32\reginv.dll
c:\windows\WINDOWS
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\eins.exe
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\PWSSettings.ini
c:\windows\WINDOWS\Windows\Windows\Windows\Windows\Windows\Windows\Windows\zwei.exe
F:\autorun.inf
I:\autorun.inf
K:\autorun.inf
L:\autorun.inf
M:\Autorun.inf
m:\recycler\S-0-3-36-100004964-100012935-100014939-3269.com
m:\recycler\S-6-2-57-100011461-100027268-100004682-9824.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys
-------\Legacy_AUTO_HOTKEY_POLLER
-------\Legacy_MSUPDATE
-------\Service_Auto HotKey Poller
-------\Service_ntndis

((((((((((((((((((((((( Dateien erstellt von 2009-02-01 bis 2009-03-01 ))))))))))))))))))))))))))))))
.

2009-03-01 19:48 . 2009-03-01 19:48 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Malwarebytes
2009-03-01 19:48 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-01 19:48 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-01 18:59 . 2009-03-01 19:48 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-01 18:59 . 2009-03-01 18:59 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-03-01 18:35 . 2009-03-01 22:50 <DIR> d-------- C:\fixwareout
2009-03-01 17:57 . 2009-03-01 17:57 <DIR> d-------- c:\programme\CCleaner
2009-03-01 17:35 . 2009-03-01 17:35 <DIR> d-------- c:\programme\Trend Micro
2009-03-01 16:11 . 2009-03-01 16:11 187 --a------ c:\windows\AutoScreenRecorder.INI
2009-03-01 16:02 . 2009-03-01 16:03 <DIR> d-------- c:\programme\Wisdom-soft AutoScreenRecorder 3 Free
2009-03-01 16:02 . 2009-03-01 16:02 <DIR> d-------- c:\programme\GeoVid
2009-03-01 16:02 . 2004-12-20 10:08 155,648 --a------ c:\windows\system32\xvidvfw.dll
2009-03-01 16:02 . 2004-12-20 10:10 61,440 --a------ c:\windows\system32\xvid.ax
2009-03-01 15:32 . 2009-03-01 15:32 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\HighAndes
2009-03-01 15:32 . 2009-03-01 15:32 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\HighAndes
2009-03-01 15:30 . 2009-03-01 15:30 <DIR> d-------- c:\programme\HighAndes
2009-03-01 14:55 . 2009-03-01 14:55 360,580 --a------ c:\windows\eSellerateEngine.dll
2009-03-01 14:49 . 2009-03-01 14:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\DeskShare Shared
2009-03-01 14:49 . 2009-03-01 14:49 <DIR> d-------- c:\programme\Deskshare
2009-02-28 10:43 . 2009-02-28 10:43 <DIR> d-------- c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Anwendungsdaten\qliner
2009-02-28 01:10 . 2009-02-28 01:10 350,764 --a------ c:\windows\system32\lncom.exe
2009-02-28 01:10 . 2009-02-28 01:10 295,019 --a------ c:\windows\system32\lncom_.exe
2009-02-28 01:03 . 2009-02-28 11:05 <DIR> d-------- c:\programme\win32Gl
2009-02-27 22:37 . 2009-02-27 22:41 <DIR> d-------- c:\programme\Scramby
2009-02-27 22:37 . 2007-02-13 18:41 25,896 --a------ c:\windows\system32\drivers\scramby.sys
2009-02-27 20:52 . 2009-02-28 16:28 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mumble
2009-02-27 20:51 . 2009-02-27 20:52 <DIR> d-------- c:\programme\Mumble
2009-02-27 13:36 . 2009-02-27 13:36 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\.dbvis
2009-02-27 13:35 . 2009-02-27 13:35 <DIR> d-------- c:\programme\DbVisualizer-6.5.4
2009-02-27 13:26 . 2009-02-27 13:34 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\MySQL
2009-02-27 13:25 . 2009-02-27 13:25 <DIR> d-------- c:\programme\MySQL
2009-02-27 13:08 . 2009-02-27 13:09 <DIR> d-------- c:\programme\DumpTimer
2009-02-27 13:08 . 2003-09-02 11:23 524,288 --a------ c:\windows\system32\Vsflex8l.ocx
2009-02-27 13:08 . 2004-03-16 04:07 507,904 --a------ c:\windows\system32\DTMWService.dll
2009-02-27 13:08 . 2003-08-15 15:55 348,160 --a------ c:\windows\system32\esellerateEngine.dll
2009-02-27 13:08 . 2003-08-07 15:29 307,200 --a------ c:\windows\system32\c1sizer.ocx
2009-02-27 13:08 . 2003-08-07 15:25 192,512 --a------ c:\windows\system32\c1awk.ocx
2009-02-27 13:08 . 2002-12-12 11:34 81,920 --a------ c:\windows\system32\eSellerateControl300.dll
2009-02-27 13:08 . 1997-12-22 15:47 80,896 --a------ c:\windows\system32\dsSock32.ocx
2009-02-27 13:08 . 1998-04-14 09:51 34,304 --a------ c:\windows\system32\NTSVC.ocx
2009-02-27 01:42 . 1997-12-17 18:33 304,128 --a------ c:\windows\IsUninst.exe
2009-02-27 01:03 . 2009-02-27 01:03 <DIR> d-------- c:\programme\Room Arranger
2009-02-19 19:58 . 2009-02-19 19:58 0 --a------ c:\windows\Irremote.ini
2009-02-17 19:10 . 2009-02-17 19:10 <DIR> d-------- c:\programme\SprayR
2009-02-17 18:59 . 2009-02-17 19:02 <DIR> d-------- c:\programme\VTFEdit
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\programme\AWOMO
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\GDP
2009-02-16 16:03 . 2009-02-16 16:03 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\GDP
2009-02-16 16:03 . 2008-12-04 16:30 39,040 --a------ c:\windows\system32\drivers\vcache.sys
2009-02-16 16:03 . 2008-12-04 16:30 20,480 --a------ c:\windows\system32\drivers\vfilter.sys
2009-02-14 16:22 . 2009-02-14 16:25 <DIR> d-------- c:\programme\WarRock
2009-02-14 16:17 . 2009-02-14 17:29 <DIR> d-------- C:\PacCafe
2009-02-04 20:35 . 2009-02-04 20:35 1,168 --a------ c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\filterclsid.dat
2009-02-04 20:19 . 2009-02-04 20:19 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Samsung
2009-02-04 19:39 . 2009-02-04 19:39 <DIR> d-------- c:\windows\system32\Samsung_USB_Drivers
2009-02-04 19:39 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2009-02-04 19:39 . 2007-07-03 16:58 106,792 --a------ c:\windows\system32\drivers\sscdmdm.sys
2009-02-04 19:39 . 2007-07-03 16:54 80,552 --a------ c:\windows\system32\drivers\sscdbus.sys
2009-02-04 19:39 . 2007-07-03 16:57 11,944 --a------ c:\windows\system32\drivers\sscdmdfl.sys
2009-02-04 19:39 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwhnt.sys
2009-02-04 19:39 . 2007-07-03 17:00 9,256 --a------ c:\windows\system32\drivers\sscdwh.sys
2009-02-04 19:39 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcmnt.sys
2009-02-04 19:39 . 2007-07-03 16:56 9,256 --a------ c:\windows\system32\drivers\sscdcm.sys
2009-02-04 19:38 . 2009-02-04 20:13 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2009-02-04 19:38 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2009-02-01 17:11 . 2009-02-01 17:11 <DIR> d-------- C:\Symlogs
2009-02-01 01:52 . 2009-02-01 01:52 2,100 --a------ c:\dokumente und einstellungen\All Users.BAK
2009-02-01 01:44 . 2009-03-01 23:27 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec
2009-02-01 01:44 . 2009-02-01 01:44 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NortonInstaller
2009-02-01 01:44 . 2009-03-01 23:27 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton
2009-02-01 01:07 . 2009-02-01 01:07 <DIR> d-------- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Panda Security
2009-02-01 01:07 . 2009-02-01 01:07 <DIR> d-------- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Security
2009-02-01 01:07 . 2008-06-26 11:25 197,888 --a------ c:\windows\system32\drivers\neti1634.sys
2009-02-01 01:07 . 2008-03-18 16:58 58,672 --a------ c:\windows\system32\avldr.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-01 22:27 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-01 22:12 --------- d-----w c:\programme\TuneUp Utilities 2008
2009-03-01 22:01 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2009-03-01 18:29 --------- d-----w c:\programme\Mozilla Thunderbird
2009-03-01 17:40 --------- d-----r c:\programme\Steam
2009-03-01 14:00 --------- d---a-w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-03-01 13:20 --------- d-----w c:\programme\Game Cam V2
2009-02-28 16:27 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\ICQ
2009-02-28 15:29 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Skype
2009-02-28 15:23 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\skypePM
2009-02-28 13:19 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\FileZilla
2009-02-28 02:25 --------- d-----w c:\programme\Rapidshare AG
2009-02-28 01:51 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\HLSW
2009-02-27 19:26 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2009-02-27 12:08 32 ----a-w c:\programme\DumpTimererror.log
2009-02-14 16:07 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\uTorrent
2009-02-14 15:22 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-05 21:46 --------- d-----w c:\programme\DivX to DVD
2009-02-04 18:38 --------- d-----w c:\programme\Samsung
2009-02-01 00:07 --------- d-----w c:\programme\Panda Security
2009-01-30 21:56 --------- d-----w c:\programme\CamStudio
2009-01-28 20:57 --------- d-----w c:\programme\Metaboli Player
2009-01-28 15:57 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Metaboli Player
2009-01-24 15:34 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-01-24 12:38 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Dexpot
2009-01-23 22:47 --------- d-s---w c:\programme\HLSW
2009-01-23 18:07 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Download Manager
2009-01-18 17:11 139,112 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-17 22:06 22,328 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\PnkBstrK.sys
2009-01-17 15:24 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS
2009-01-16 13:55 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
2009-01-05 19:19 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\dvdcss
2009-01-05 15:51 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Apple Computer
2009-01-05 15:47 --------- d-----w c:\programme\Safari
2009-01-05 15:25 --------- d-----w c:\programme\iTunes
2009-01-05 15:25 --------- d-----w c:\programme\Bonjour
2009-01-05 15:24 --------- d-----w c:\programme\iPod
2009-01-05 15:24 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-01-05 15:22 --------- d-----w c:\programme\QuickTime
2009-01-03 21:53 --------- d-----w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Ashampoo
2009-01-03 21:52 --------- d-----w c:\programme\Ashampoo
2009-01-03 21:52 --------- d-----w c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\ashampoo
2009-01-03 20:02 --------- d-----w c:\programme\Adobe Media Player
2009-01-03 18:40 --------- d-----w c:\programme\ICQ6.5
2009-01-03 16:21 --------- d-----w c:\programme\phase5
2009-01-02 17:06 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe AIR
2009-01-01 19:35 --------- d-----w c:\programme\uTorrent
2009-01-01 18:45 --------- d-----w c:\programme\Tracker Checker 2
2008-10-02 16:15 272 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\shedl.bat
2008-10-02 16:14 1,697,280 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\KaspAVP.exe
2008-09-07 19:16 1,156 ----a-w c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\wklnhst.dat
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-08-24 21:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008082420080825\index.dat
2008-11-14 23:07 1,268,456 --sha-w c:\windows\system32\system23\klog.dat
.

Timmer · 02.03.2009, 00:04

ComboFix Logfile Fortsetzung:

Zitat:

------- Sigcheck -------

2008-04-14 03:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 c:\windows\explorer.exe
2007-06-13 14:10 1036288 331ed93570baf3cfe30340298762cd56 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
2007-06-13 14:21 978944 48fdfe331b064b72ef1d97d3c88ec8c5 c:\windows\$NtServicePackUninstall$\explorer.exe
2006-02-28 13:00 1035264 22fe1be02eadde1632e478e4125639e0 c:\windows\$NtUninstallKB938828$\explorer.exe
2008-04-14 03:22 979456 bb8e0ae6833a774f4792cb8892ca92e6 c:\windows\ServicePackFiles\i386\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4BEEA052-726D-4A6E-B65D-A6BD07C263F3}]
2008-11-05 16:58 1269760 --a------ c:\programme\nurago GmbH\Gacela2\Gacela2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5F6E2508-41C4-4D4B-8AC3-D7ED6E4EB2AE}"= "c:\programme\nurago GmbH\Gacela2\Gacela2.dll" [2008-11-05 1269760]

[HKEY_CLASSES_ROOT\clsid\{5f6e2508-41c4-4d4b-8ac3-d7ed6e4eb2ae}]
[HKEY_CLASSES_ROOT\Gacela2.GacelaStatusService.1]
[HKEY_CLASSES_ROOT\TypeLib\{E9035B10-FD92-4CBB-AFF0-2A2A6B6359FC}]
[HKEY_CLASSES_ROOT\Gacela2.GacelaStatusService]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Dexpot"="c:\programme\Dexpot\dexpot.exe" [2008-10-16 1269760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-07-04 185896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-04-14 137216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Birgit.COMPUTERTIM\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-12-28 1085440]

c:\dokumente und einstellungen\Default User.WINDOWS\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-12-28 1085440]

c:\dokumente und einstellungen\Tim.COMPUTERTIM\Startmen\Autostart\
Mousometer.lnk - c:\dokumente und einstellungen\Tim.COMPUTERTIM\Eigene Dateien\mousometer.exe [2008-08-21 140288]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWinKeys"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2008-03-18 16:58 58672 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"SENTINEL"= snti386.dll
"VIDC.XFR1"= xfcodec.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\programme\Spybot\TeaTimer.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"Uniblue RegistryBooster 2009"=c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
"Google Update"="c:\dokumente und einstellungen\Tim.COMPUTERTIM\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"ShockAero3D"=c:\programme\Shock Utility\ShockAero3D\ShockAero3D.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"PhilipsDM"="c:\programme\Philips\Philips Device Manager\Bin\DeviceManager.exe"
"SpybotSnD"="c:\programme\Spybot\SpybotSD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\mirabyte\\SuperHTML Web Studio 8.5\\Shtml85trial.exe"=
"c:\\Programme\\GMX\\GMX MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\HLSW\\HLSW.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Steam\\SteamApps\\timmerod\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\bin\\java.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Pidgin\\pidgin.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Steam\\SteamApps\\timmerod\\half-life 2\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\timmerod\\day of defeat source\\hl2.exe"=
"c:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"c:\\Programme\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\THQ\\Frontlines-Fuel of War\\Binaries\\FFOW.exe"=
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\peggle extreme\\PeggleExtreme.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\left 4 dead demo\\left4dead.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"5353:TCP"= 5353:TCP:Adobe CSI CS4

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2008-12-28 96016]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2008-12-28 41744]
R2 Gacela Send Queue Service;Gacela Send Queue Service;c:\programme\nurago GmbH\Gacela2\sendqueue.exe [2008-11-05 102400]
R2 Gacela Updater Service;Gacela Updater Service;c:\programme\nurago GmbH\Gacela2\scriptupdater.exe [2008-11-05 176128]
R2 ScrambySrv;Scramby Service;c:\programme\Scramby\ScrambyServer.exe [2009-02-27 391168]
R2 X4HSX32Ex;X4HSX32Ex;c:\programme\Metaboli Player\X4HSX32Ex.sys [2009-01-28 29856]
R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2008-06-22 26272]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [2008-12-28 13824]
S2 avGuard;avGuard;AshAvSrv.exe --> AshAvSrv.exe [?]
S3 cpuz129;cpuz129;c:\programme\PC Wizard 2008\pcwiz32.sys [2008-12-28 9600]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [2008-12-28 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [2008-12-13 1527900]
S3 NETIMFLT01060034;PANDA NDIS IM Filter Miniport v1.6.0.34;c:\windows\system32\drivers\neti1634.sys [2009-02-01 197888]
S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [2008-12-28 294912]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-07 25088]
S3 vcache;vcache;c:\windows\system32\drivers\vcache.sys [2009-02-16 39040]
S3 vfilter;vfilter;c:\windows\system32\drivers\vfilter.sys [2009-02-16 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb6b5f42-5a09-11dd-9217-001fc611c26e}]
\Shell\AutoRun\command - H:\Autorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C97C16C9-1710-8517-70B6-89CAB8169D7C}]
c:\windows\system32\system23\explore.exe s
.
Inhalt des "geplante Tasks" Ordners

2009-03-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]

2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-03-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1644491937-1336601894-725345543-1004.job
- c:\dokumente und einstellungen\Tim.COMPUTERTIM\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-03 00:03]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
SafeBoot-PskSvcRetail
MSConfigStartUp-Microsoft WinUpdate - c:\windows\system32\msupdtecheck.exe

.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c51339e48bfc66f8b&browserVersion=7.0
FF - ProfilePath - c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mozilla\Firefox\Profiles\q8z40ui1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.startup.homepage - hxxp://nussramfhakir.nu.funpic.de/Brenn_deine_%20eigene_Kirche_nieder.pdf
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mozilla\Firefox\Profiles\q8z40ui1.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - component: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Anwendungsdaten\Mozilla\Firefox\Profiles\q8z40ui1.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\YPlayer@yummy.net\components\FYPlayer.dll
FF - plugin: c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\dokumente und einstellungen\Tim.COMPUTERTIM\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\AWOMO\npgdp.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1399.3742\npCIDetect13.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npExentCtl.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp41629.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFp501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv501.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npvlc.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

---- FIREFOX Richtlinien ----
FF - user.js: signed.applets.codebase_principal_support - true

/* To avoid the user interaction, add the following lines: */
FF - user.js: capability.principal.codebase.YummyPlayer_YAEL.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_YAEL.id - hxxp://yael.metaboli.fr/
FF - user.js: capability.principal.codebase.YummyPlayer_GLDEINT.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_GLDEINT.id - hxxp://glde-int.metaboli.fr/
FF - user.js: capability.principal.codebase.YummyPlayer_GLDE.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_GLDE.id - hxxp://gamesflatrate.de/
FF - user.js: capability.principal.codebase.YummyPlayer_WGLDE.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_WGLDE.id - hxxp://www.gamesflatrate.de/
FF - user.js: capability.principal.codebase.YummyPlayer_LHOST.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_LHOST.id - hxxp://localhost/
FF - user.js: capability.principal.codebase.YummyPlayer_SGLDE.granted - UniversalXPConnect
FF - user.js: capability.principal.codebase.YummyPlayer_SGLDE.id - hxxps://gamesflatrate.de/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-01 23:47:55
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\BIRGIT~1.COM\LOKALE~1\Temp\ASFWHide"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C58DA915-C1D5-2D1C-0DB8-A75BCD5C3064}*]
"hadommdeeboljocb"=hex:69,61,6a,61,61,6b,68,6d,65,65,64,62,69,70,6a,66,65,63,
00,00
"iafooifnhkppnckomm"=hex:63,61,6f,61,63,61,00,7c
"iajnoellhcfgbineca"=hex:69,61,6a,61,61,6b,68,6d,65,65,64,62,69,70,6a,66,65,63,
00,00

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:6f,f5,d9,17,6b,9b,32,1b,f2,ec,54,44,89,5b,a8,e2,73,ca,b3,26,cc,76,bb,
4a,05,f4,a2,68,db,fa,40,7c,93,98,5f,b8,72,ee,2e,d0,e7,4a,a0,65,aa,5e,4f,8f,\
"??"=hex:19,25,cb,a9,0c,9d,ad,68,e9,fe,e4,ef,03,dd,04,9e

[HKEY_USERS\S-1-5-21-1644491937-1336601894-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:98,16,91,82,19,ba,02,dd,a8,73,75,96,49,8f,c9,1b,c7,cd,d6,fa,02,
59,da,94,05,f9,01,40,1e,96,9a,b7,39,41,48,6f,56,0d,82,3d,46,99,e5,33,4d,2f,\
"rkeysecu"=hex:c3,a3,4c,e6,08,c2,61,8d,a1,86,a7,48,08,d4,7b,d4
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1280)
c:\windows\system32\avldr.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TGTSoft\StyleXP\StyleXPService.exe
c:\windows\system32\brss01a.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\snmp.exe
c:\windows\system32\searchindexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\searchprotocolhost.exe
c:\windows\system32\searchfilterhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-01 23:53:08 - PC wurde neu gestartet [Tim]
ComboFix-quarantined-files.txt 2009-03-01 22:53:06

Vor Suchlauf: 33 Verzeichnis(se), 41,480,081,408 Bytes frei
Nach Suchlauf: 33 Verzeichnis(se), 41,360,826,368 Bytes frei

Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5
460 --- E O F --- 2009-01-16 13:55:53

Timmer · 02.03.2009, 00:09

Beide Probleme sind behoben!

Neuinstallation mach ich bald, bis dahin mach ich mal des Internetkabel raus, nur um zu verhindern, dass neue Trojaner/Viren/Spyware kommen...

Nun zum Antivirus Programm, also ich will ein Programm für alles, quasi wie Panda Global Protection. Ist das gut? Gibts was besseres? Man hört ja auf jeder Website was anderes...
Ich hatte Panda Antivirus 2007 und mit dem hatte ich keine Probleme.

Ich danke dir auch schonmal für deine tolle Hilfe!

Timmer · 02.03.2009, 19:53

*push* (Sorry, möchte meinen PC nicht so lange dem Internet aussetzen xD)

**Sunny** · 03.03.2009, 18:45

Sorry. Hab dich wohl irgendwie überlesen.

Wie geht es denn deinem System derzeit, immer noch Probleme mit Google?!

Timmer · 03.03.2009, 23:59

Ja kein Problem, hab ja noch nen anderen PC, an den ich gehen kann (was ich im Moment auch tue). Keine Probleme mehr mit Google oder Arbeitsplatz. Neue interne Festplatte zur Datenrettung wegen Neuinstallation ist schon ausgesucht und wird morgen bestellt. Aber ich bin mir immernoch nicht im Klaren, welches Antiviren/Firewall Programm ich nehmen soll... Hab mir GData TotalCare und Panda Global Protection angeschaut, aber die Meinungen sind so verschieden... Viele sagen, GData verbraucht sehr viel Arbeitsspeicher und hätte den langsamsten Scan überhaupt, andere meinen, GData würde den PC überhaupt nicht belasten und der Scan wäre bei einer vollen Festplatte in 20 Minuten fertig...

Lange Rede kurzer Sinn: Ich bräucht ein Programm, mit dem ich auch 'zocken' kann, also sollte wenig Ressourcen verbrauchen. Scan ist mir egal, solange ich nicht 10 Stunden am Stück scannen muss bei 1 TB voller Festplatte (weiß ja nicht, was ne normale Scandauer ist). Am liebsten ist es mir, wenn alles in einem ist, also Antivirus/Spyware/Malware/usw., Firewall, evtl. Gamingmodus, Tune Up ist nicht nötig, wär aber auch nicht schlecht... Kannst du mir da weiterhelfen?

Timmer · 07.03.2009, 15:12

Naja, ich habe mir vor 2 Tagen bei Amazon GData InternetSecurity '09 bestellt, heute ist es angekommen, beim Bootscan kamen 91 infizierte Dateien, die dann prompt desinfiziert wurden. Das Programm is jetzt komplett installiert, hat keine Fehler und ich hoffe, dass solche Probleme, wie ich sie hatte, bald der Vergangenheit angehören. Die interne Festplatte ist auch schon da, ich werde dann in ein paar Tagen Windows neu drauf machen.

Vielen Dank für deine Hilfe.

03.03.2009, 18:45	#26
Sunny Administrator > Competence Manager	Google > Andere Seiten, Arbeitsplatz Problem Sorry. Hab dich wohl irgendwie überlesen. Wie geht es denn deinem System derzeit, immer noch Probleme mit Google?! __________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare.

Google > Andere Seiten, Arbeitsplatz Problem

Plagegeister aller Art und deren Bekämpfung: Google > Andere Seiten, Arbeitsplatz Problem