Spam Fenster bei Firefox 2

sanja · 10. Januar 2009, 18:20

Hi,
kann mir vielleicht jemand helfe?:confused:

Problem:
Wenn ich Firefox öffne, wird jedesmal ein neues Fenster mit Werbung
aufgemacht. Dies kommt auch wenn ich auf eine Neue Seite gehe.
Habe dann auf Firefox 3 gewechselt, aber ohne Erfolg.:(
Dann noch den ADBLOCK PLUS installiert, aber auch ohne Erfolg.:(

Bitte um Rat.:confused:

Gruss
sanja

Ineedhelp!2nd · 10. Januar 2009, 19:26

sanja schrieb:

Problem:
Wenn ich Firefox öffne, wird jedesmal ein neues Fenster mit Werbung
aufgemacht. Dies kommt auch wenn ich auf eine Neue Seite gehe.
Habe dann auf Firefox 3 gewechselt, aber ohne Erfolg.:(
Dann noch den ADBLOCK PLUS installiert, aber auch ohne Erfolg.:(

Es handelt sich höchstwahrscheinlich um AdWare!

Mache Bitte ein Hijackthis-Log gemäss Anleitung in meiner Signatur und poste es.

Installiere dann Malwarebytes (->Signatur), update es und lasse einen Komplettscan machen. Lösche alles, was gefunden wird und poste das Malwarebytes-Log.

Führe dann nochmal Hijackthis aus und poste auch dieses Log!

Du musst drei Logs posten:
-Hijackthislog vor Anwendung von Malwarebytes
-Malwarebytes Scanlog
-Hijackthislog nach Anwendung von Malwarebytes

Mfg

sanja · 10. Januar 2009, 20:17

Hallo, danke für deine Hilfe, werde es gleich morgen machen,
komme heute leider nicht mehr dazu.

Quellcode

Hijackthislog vor Anwendung von Malwarebytes:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:21, on 11.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.odnoklassniki.ru/]?????????????.ru - ????? ??????????????, ?????????????, ?????? ??????????? ? ?????? ??????[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229450215062[/url]
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 7492 bytes

Alles anzeigen

Mein Rechner stürtzt immer ab wenn ich den Scanvorgang
von Malwarebytes durchführe. Woran liegt das?

Zusammengeführt
CODE benutzen um lange logs zu posten.

MfG Allonewalk

K1ng · 11. Januar 2009, 17:45

Installiere für Firefox noch NoScript, das kannst du auf der mozilla addons Seite laden.

Scorpion125 · 11. Januar 2009, 18:45

Ja also AdWare ist ziemlich hartnäckig. Ich würde alles sichern (was halt so an Lesezeichen da ist) und dann würde ich Firefox neuinstallieren. Ich meine, dass ist ja wirklich kein Beinbruch.

sanja · 11. Januar 2009, 20:05

Habe schon zwei mal Firefox neuinstalliert, hat aber nicht geholfen.
Ist es den normal das der Rechner bei ausführen von Malwarebytes abstürzt?

Ineedhelp!2nd · 11. Januar 2009, 20:20

Ok dein Hijackthislog ist unauffällig, was ansich schlecht ist, da sich ja wahrscheinlich AdWare auf deinem System befindet!
Fixe aber trotzdem noch diesen Eintrag mit Hijackthis:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ?????????????.ru - ????? ??????????????, ?????????????, ?????? ??????????? ? ?????? ??????

Wenn Malwarebytes im normalen Betrieb nicht geht, versuche es im Abgesicherten Modus!

Die Malware wird dann nicht mitgeladen, und somit sollte es gehen!
Wenns klappt, poste Bitte das Log, wenns nicht geht, sehen wir weiter!

Mfg

sanja · 12. Januar 2009, 15:15

Hallo, habe es nun im Abgesicherten Modus versucht, aber ohne Erfolg.
Habe das Programm auch mal neu installiert, immer noch das selbe Problem.

Ineedhelp!2nd · 12. Januar 2009, 15:25

Macht nichts, mache dann bitte folgendes.

Blacklight von F-Secure (Download HIER)
Lasse es nach Rootkits scannen und poste den Bericht! (Ich glaube der heisst fsbl.log)

Smitfraudfix: (Download HIER)

Anwendung:

* Suche:
o Doppelklick auf die SmitfraudFix.exe
o Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht wird üblicherweise auf der Festplatte gefunden, als C:\rapport.txt
-->Poste diesen Bericht

Reinigung:

* Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
* Mach einen Doppelklick auf SmitfraudFix.exe
* Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
* Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
* Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
* Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile findest du auf deiner Festplatte, normalerweise als C:\rapport.txt
--> Poste auch diesen Bericht

Mfg

sanja · 12. Januar 2009, 16:56

Bei anwendung von Blacklight von F-Secure stürtzte mein Rechner auch ab.

Quellcode

Report von SmitFrautFix.
SmitFraudFix v2.388
Scan done at 16:53:27,73, 12.01.2009
Run from C:\Dokumente und Einstellungen\Stroh\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_timer.exe
C:\dokumente und einstellungen\stroh\lokale einstellungen\anwendungsdaten\ykksqes.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\setup\avast.setup
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Stroh
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Stroh\LOKALE~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Stroh\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Stroh\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A8FC3320-1377-41C4-8B5F-31F1D6979363}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A8FC3320-1377-41C4-8B5F-31F1D6979363}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A8FC3320-1377-41C4-8B5F-31F1D6979363}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Nach dem Reinigen:
SmitFraudFix v2.388
Scan done at 17:18:43,04, 12.01.2009
Run from C:\Dokumente und Einstellungen\Stroh\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A8FC3320-1377-41C4-8B5F-31F1D6979363}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A8FC3320-1377-41C4-8B5F-31F1D6979363}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A8FC3320-1377-41C4-8B5F-31F1D6979363}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End

Alles anzeigen

Zusammengeführt und editiert.

Bitte CODE benutzen um so umfangreiche Logs zu posten!

MfG Allonewalk

Ineedhelp!2nd · 12. Januar 2009, 18:03

Ok, da muss schwereres Geschütz ran...

Lade dir Combofix (Download und Anleitung HIER)

Starte das Programm aber noch nicht! Lade es aber herunter.
ACHTUNG: Avast könnte einen "Virus" darin erkennen, wenn das der Fall sein sollte, deaktiviere Avast schon jetzt und ignoriere die Warnung.

Lade dir den CCleaner und installiere ihn, dann lässt du die Temporären Dateien sowie die Registry bereinigen. Die Registry bitte mehrmals nacheinander reinigen, bis nichts mehr gefunden wird. Dann trennst du den PC vom Inet und deaktivierst Avast!

Schliesse dann alle weiteren Anwendungen, evt auch andere Schutzsoftware. Vermeide es auch explizit während Combofix läuft die Maus und Tastatur zu benutzen.

Starte nun die combofix.exe, bestätige die Warnmeldungen und lass dein System durchsuchen.

Nach dem Scan öffnet sich automatisch eine combofix.txt, dieses Log bitte hier posten. Das log findest du unter: C:\ComboFix.txt.

Mfg

dllwurst · 12. Januar 2009, 19:16

Sonst lass deinen PC einfach mal von nem Viren-Scanner durchsuchen. Hatte ein Freund von mir auch.

MfG

Ineedhelp!2nd · 12. Januar 2009, 19:55

dllwurst schrieb:

Sonst lass deinen PC einfach mal von nem Viren-Scanner durchsuchen. Hatte ein Freund von mir auch.

Smitfraudfix und Combofix sind spezielle Suchtools, wenn die trotz Befall-Verdacht nichts finden und wenn zusätzlich auch in Hijackthis nichts Auffälliges ist, dann gehe ich von nem Rootkit aus. Für einen Befall spricht auch, dass Werbefenster angezeigt werden oder, dass Sicherheitstools wie Malwarebytes beim Scan einfach abstürzen.

Ich bezweifle, dass ein normales AV da was findet!

Mfg

sanja · 12. Januar 2009, 21:10

So fertig. Ich beobachte mal Firefox ne weile.
Werde dann näheres berichten.

Quellcode

ComboFix 09-01-11.04 - Stroh 2009-01-12 21:01:33.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.616 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Stroh\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090112-0] *On-access scanning disabled* (Outdated)
* Neuer Wiederherstellungspunkt wurde erstellt
[COLOR=RED][B]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes.dat
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes.exe
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes_nav.dat
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes_navps.dat
c:\windows\system32\AutoRun.inf
c:\windows\system32\hpowiax3.dll
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
((((((((((((((((((((((( Dateien erstellt von 2008-12-12 bis 2009-01-12 ))))))))))))))))))))))))))))))
.
2009-01-12 16:58 . 2008-12-14 17:10 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Vorlagen
2009-01-12 16:58 . 2008-12-14 17:05 <DIR> dr------- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Startmenü
2009-01-12 16:58 . 2008-12-14 17:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Netzwerkumgebung
2009-01-12 16:58 . 2009-01-12 21:02 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Lokale Einstellungen
2009-01-12 16:58 . 2008-12-14 17:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Favoriten
2009-01-12 16:58 . 2008-12-14 17:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Druckumgebung
2009-01-12 16:58 . 2008-12-14 17:05 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E\Anwendungsdaten
2009-01-12 16:58 . 2009-01-12 16:58 <DIR> d-------- c:\dokumente und einstellungen\Administrator.STROH-D9B23C33E
2009-01-12 15:11 . 2009-01-12 15:11 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-12 15:11 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-12 15:11 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-12 14:54 . 2008-12-14 17:10 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2009-01-12 14:54 . 2008-12-14 17:05 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2009-01-12 14:54 . 2008-12-14 17:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2009-01-12 14:54 . 2008-12-14 17:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2009-01-12 14:54 . 2008-12-14 17:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2009-01-12 14:54 . 2008-12-14 17:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2009-01-12 14:54 . 2008-12-14 17:05 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2009-01-12 14:54 . 2009-01-12 14:54 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2009-01-11 17:53 . 2009-01-11 17:53 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\Malwarebytes
2009-01-11 17:53 . 2009-01-11 17:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-05 18:50 . 2009-01-05 18:50 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Bluetooth Software
2009-01-05 18:46 . 2009-01-05 18:46 <DIR> d-------- c:\programme\WIDCOMM
2009-01-05 15:18 . 2009-01-05 15:18 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\DivX
2009-01-05 13:58 . 2009-01-05 18:50 <DIR> d-------- c:\windows\LastGood
2009-01-05 13:46 . 2009-01-05 13:46 <DIR> d-------- c:\windows\LastGood.Tmp
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\windows\system32\Adobe
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\windows\Profiles
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-01-04 15:51 . 2009-01-04 15:51 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\InterTrust
2009-01-04 15:51 . 1998-11-17 11:44 328,704 --a------ c:\windows\IsUn0407.exe
2009-01-02 17:31 . 2009-01-02 17:31 8 --a------ c:\windows\system32\nvModes.dat
2008-12-30 12:16 . 2008-12-30 12:16 <DIR> d-------- c:\programme\VirtualDJ
2008-12-29 14:38 . 2008-12-29 14:38 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\Apple Computer
2008-12-29 14:33 . 2008-12-29 14:33 <DIR> d-------- c:\programme\phonostar
2008-12-29 14:33 . 2008-12-29 14:33 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\phonostar-Player
2008-12-29 14:30 . 2008-12-29 14:30 <DIR> d-------- c:\programme\Apple Software Update
2008-12-29 14:30 . 2008-12-29 14:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-12-29 12:30 . 2008-12-29 12:30 <DIR> d-------- c:\programme\Trend Micro
2008-12-27 16:55 . 2008-12-27 16:55 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\Media Player Classic
2008-12-27 15:17 . 2008-12-27 15:17 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\CyberLink
2008-12-27 15:15 . 2008-12-27 16:51 <DIR> d-------- c:\windows\uninstall
2008-12-27 15:15 . 2008-12-27 15:15 <DIR> d-------- c:\programme\QuickTime Alternative
2008-12-27 15:14 . 2008-12-27 15:14 <DIR> d-------- c:\programme\Gemeinsame Dateien\CyberLink
2008-12-27 15:14 . 2008-12-27 15:14 <DIR> d-------- c:\programme\CyberLink
2008-12-27 15:14 . 2008-12-27 15:17 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2008-12-27 15:14 . 2008-12-27 15:14 29,480 --a------ c:\windows\system32\msxml3a.dll
2008-12-27 15:13 . 2008-12-27 15:13 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DFX
2008-12-26 23:33 . 2008-12-26 23:33 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\HP
2008-12-24 17:44 . 2009-01-09 21:16 69 --a------ c:\windows\NeroDigital.ini
2008-12-23 15:09 . 2008-12-23 15:10 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\Ahead
2008-12-23 15:07 . 2008-12-23 15:07 <DIR> d-------- c:\programme\Nero
2008-12-23 15:07 . 2008-12-23 15:08 <DIR> d-------- c:\programme\Gemeinsame Dateien\Ahead
2008-12-23 15:07 . 2008-12-23 15:07 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2008-12-21 14:23 . 2008-12-21 14:23 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-12-21 14:10 . 2008-12-21 14:11 <DIR> d-------- c:\programme\DivX
2008-12-19 13:53 . 2008-12-19 13:54 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2008-12-17 15:07 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2008-12-17 15:07 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2008-12-16 19:23 . 2008-12-16 19:23 <DIR> d-------- c:\programme\Microsoft Silverlight
2008-12-16 18:28 . 2008-12-16 18:30 <DIR> d-------- c:\windows\SHELLNEW
2008-12-16 18:28 . 2008-12-16 18:28 <DIR> d-------- c:\programme\Microsoft.NET
2008-12-15 22:54 . 2008-12-15 22:55 <DIR> d-------- c:\programme\Winrar 2009
2008-12-14 22:01 . 2007-04-09 13:23 28,040 --a------ c:\windows\system32\mdimon.dll
2008-12-14 22:01 . 2008-12-16 18:31 400 --a------ c:\windows\ODBC.INI
2008-12-14 21:33 . 2008-12-14 21:33 <DIR> d-------- c:\programme\Alwil Software
2008-12-14 21:33 . 2003-03-18 21:20 1,060,864 --a------ c:\windows\system32\MFC71.dll
2008-12-14 21:33 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.dll
2008-12-14 18:48 . 2008-12-16 15:35 <DIR> d-------- c:\programme\ICQ6.5
2008-12-14 18:48 . 2009-01-08 19:50 <DIR> d-------- c:\dokumente und einstellungen\Stroh\Anwendungsdaten\ICQ
2008-12-14 18:36 . 2008-12-14 18:36 <DIR> d-------- c:\windows\Sun
2008-12-14 18:35 . 2008-12-14 18:35 <DIR> d-------- c:\programme\Java
2008-12-14 18:35 . 2008-12-14 18:35 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-14 18:35 . 2008-12-14 18:35 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-14 18:33 . 2008-12-14 18:33 <DIR> d-------- c:\programme\CCleaner
2008-12-14 18:33 . 2008-12-14 18:33 1,156 --a------ c:\windows\mozver.dat
2008-12-14 18:29 . 2008-12-14 18:29 0 --a------ c:\windows\nsreg.dat
2008-12-14 18:14 . 2008-12-14 18:14 <DIR> d-------- c:\windows\system32\LogFiles
2008-12-14 18:14 . 2008-12-14 18:14 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-12-14 18:14 . 2008-12-14 18:14 <DIR> d-------- c:\programme\Windows Media Connect 2
2008-12-14 18:07 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-14 18:06 . 2008-08-14 14:19 2,191,488 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-14 18:06 . 2008-08-14 14:19 2,147,840 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-14 18:06 . 2008-08-14 14:19 2,068,352 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-14 18:06 . 2008-08-14 14:19 2,026,496 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-14 18:06 . 2008-09-15 16:24 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-12-14 18:06 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-12-14 18:06 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2008-12-14 18:03 . 2008-12-14 17:16 261 --a------ c:\windows\system32\$winnt$.inf
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-03 20:46 --------- d-----w c:\dokumente und einstellungen\Stroh\Anwendungsdaten\HPAppData
2008-12-27 14:14 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-14 16:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\WEBREG
2008-12-14 16:35 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\HPAppData
2008-12-14 16:35 --------- d-----w c:\programme\HP
2008-12-14 16:35 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HPSSUPPLY
2008-12-14 16:34 --------- d-----w c:\programme\Gemeinsame Dateien\HP
2008-12-14 16:34 --------- d-----w c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-12-14 16:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP Product Assistant
2008-12-14 16:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-12-14 16:32 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
2008-12-14 16:25 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2008-12-14 16:14 --------- d-----w c:\programme\microsoft frontpage
2008-12-14 16:12 --------- d-----w c:\programme\Online-Dienste
2008-12-14 16:12 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-11-21 21:47 9,464 ------w c:\windows\system32\drivers\cdralw2k.sys
2008-11-21 21:47 9,336 ------w c:\windows\system32\drivers\cdr4_xp.sys
2008-11-21 21:47 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\PxHelp20.sys
2008-11-21 21:47 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-11-21 21:47 129,784 ------w c:\windows\system32\pxafs.dll
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:46 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-11-21 21:46 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-21 21:44 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:04 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:07 208,744 ----a-w c:\windows\system32\muweb.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 153136]
"PhonostarTimer"="c:\programme\phonostar\ps_timer.exe" [2008-09-19 126976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-14 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2008-03-21 91432]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 c:\windows\SOUNDMAN.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-05-12 581693]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-14 111184]
R4 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl [2008-02-01 12:54:04 41456]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-14 20560]
S3 fsbl-standalone;F-Secure BlackLight Beta Engine Driver;\??\c:\dokume~1\Stroh\LOKALE~1\Temp\F-Secure\BlackLight\fsbldrv.sys --> c:\dokume~1\Stroh\LOKALE~1\Temp\F-Secure\BlackLight\fsbldrv.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e52d3342-c9f8-11dd-934c-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe
.
Inhalt des "geplante Tasks" Ordners
2009-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-ykksqes - c:\dokumente und einstellungen\stroh\lokale einstellungen\anwendungsdaten\ykksqes.exe
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
FF - ProfilePath - c:\dokumente und einstellungen\Stroh\Anwendungsdaten\Mozilla\Firefox\Profiles\brfmel6o.default\
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]
Rootkit scan 2009-01-12 21:04:08
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD8\[u]0[/u]00.fcl"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\rundll32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\HP\Digital Imaging\bin\hpqste08.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-12 21:07:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-12 20:07:27
Vor Suchlauf: 8 Verzeichnis(se), 168.714.907.648 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 168,649,814,016 Bytes frei
247 --- E O F --- 2009-01-05 13:41:43

Alles anzeigen

Einen riesen Dank @ Ineedhelp!2nd.
Das Problem mit Firefox ist bereinigt.

mfg

Auch hier CODE benutzen und keine Doppelposts!

MfG Allonewalk

Ineedhelp!2nd · 13. Januar 2009, 21:14

sanja schrieb:

Das Problem mit Firefox ist bereinigt.

Super, das freut mich für dich!

Wenn ich mir allerdings diese Einträge ansehe:

Quellcode

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes.dat
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes.exe
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes_nav.dat
c:\dokumente und einstellungen\Stroh\Lokale Einstellungen\Anwendungsdaten\ykksqes_navps.dat
c:\windows\system32\AutoRun.inf
c:\windows\system32\hpowiax3.dll
c:\windows\system32\tmp.reg

Da könnte noch was sein... Vielleicht...

Malwarebytes sollte jetzt starten, versuche das und poste das Log. Mache dann noch ein neuesHijackthis-Log und poste es hier.

Ich will nur auf Nummer sicher gehen...

Mfg

sanja · 13. Januar 2009, 21:36

Malwarebytes startet trozdem nicht.:confused:

Quellcode

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:23, on 13.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229450215062[/url]
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6890 bytes

Alles anzeigen

mfg

CODE benutzen!

MfG Allonewalk

Ineedhelp!2nd · 13. Januar 2009, 21:58

Ok, egal. Lade dir SuperAntiSpyware (Anleitung und Download HIER) (beachte bitte die zu tätigenden Einstellungen)

Nach dem Scan gehst du zum Hauptfenster, dann Preferences und dann Statistics/Logs, markiere dort das letzte logFile.
Durch drücken des Buttons View Log... öffnet sich ein Text-Dokument. Poste das Log hier.

Mfg

sanja · 14. Januar 2009, 14:01

Es ist nicht zu glauben, aber beim durchführen eines Scans,
stürtzt der Rechner ebenfalls ab.

Ineedhelp!2nd · 14. Januar 2009, 15:33

Also. da bin ich ratlos. (???)

Ich denke, da ist nichts weiter, aber die Fehler bei den Securityprogrammen sind schon auffällig...

Noch ein letzter Versuch:

Lade dir Deckards System Scanner (Anleitung und Download HIER)

Führe es gemäss verlinkter Anleitung aus und poste die beiden Logs extra.txt und main.txt.

Mfg

sanja · 14. Januar 2009, 16:20

Fertig.

main.txt

Quellcode

Deckard's System Scanner v20071014.68
Run by Stroh on 2009-01-14 16:13:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
42: 2009-01-14 15:13:57 UTC - RP42 - Deckard's System Scanner Restore Point
41: 2009-01-14 13:04:56 UTC - RP41 - Software Distribution Service 3.0
40: 2009-01-14 12:39:23 UTC - RP40 - Installed SUPERAntiSpyware Free Edition
39: 2009-01-13 14:39:19 UTC - RP39 - Software Distribution Service 3.0
38: 2009-01-12 21:57:42 UTC - RP38 - Apple Software Update wird entfernt
-- First Restore Point --
1: 2008-12-14 16:18:05 UTC - RP1 - Systemprüfpunkt
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Stroh.exe) -----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:33, on 14.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programme\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Stroh\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Stroh.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1229450215062
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6881 bytes
-- File Associations -----------------------------------------------------------
[COLOR=red].cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*[/COLOR]
[COLOR=red].cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*[/COLOR]
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.3500>
R2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.3500>
S3 catchme - c:\combofix\catchme.sys (file missing)
S3 fsbl-standalone (F-Secure BlackLight Beta Engine Driver) - c:\dokume~1\stroh\lokale~1\temp\f-secure\blacklight\fsbldrv.sys (file missing)
S3 GMSIPCI - d:\install\gmsipci.sys (file missing)
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
S3 NBService - c:\programme\nero\nero 7\nero backitup\nbservice.exe
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Files created between 2008-12-14 and 2009-01-14 -----------------------------
2009-01-14 13:39:23 0 d-------- C:\Programme\SUPERAntiSpyware
2009-01-14 13:39:04 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-13 21:36:07 0 d-------- C:\Programme\Trend Micro
2009-01-12 21:13:59 0 dr-hs---- C:\cmdcons
2009-01-12 21:13:58 0 d-------- C:\WINDOWS\setup.pss
2009-01-12 21:13:39 0 d-------- C:\WINDOWS\setupupd
2009-01-12 21:00:41 68096 --a------ C:\WINDOWS\zip.exe
2009-01-12 21:00:41 49152 --a------ C:\WINDOWS\VFIND.exe
2009-01-12 21:00:41 212480 --a------ C:\WINDOWS\SWXCACLS.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2009-01-12 21:00:41 136704 --a------ C:\WINDOWS\SWSC.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2009-01-12 21:00:41 161792 --a------ C:\WINDOWS\SWREG.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2009-01-12 21:00:41 98816 --a------ C:\WINDOWS\sed.exe
2009-01-12 21:00:41 80412 --a------ C:\WINDOWS\grep.exe
2009-01-12 21:00:41 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2009-01-05 18:46:53 0 d-------- C:\Programme\WIDCOMM
2009-01-05 13:58:40 0 d-------- C:\WINDOWS\LastGood
2009-01-05 13:46:44 0 d-------- C:\WINDOWS\LastGood.Tmp
2009-01-04 15:51:14 0 d-------- C:\WINDOWS\Profiles
2009-01-04 15:51:13 0 d-------- C:\WINDOWS\system32\Adobe
2009-01-04 15:51:13 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2009-01-04 15:51:02 328704 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller>
2009-01-02 17:31:41 8 --a------ C:\WINDOWS\system32\nvModes.dat
2008-12-29 14:33:02 0 d-------- C:\Programme\phonostar
2008-12-27 15:15:22 0 d-------- C:\WINDOWS\uninstall
2008-12-27 15:15:12 0 d-------- C:\Programme\QuickTime Alternative
2008-12-27 15:14:53 0 d-------- C:\Programme\Gemeinsame Dateien\CyberLink
2008-12-27 15:14:24 0 d-------- C:\Programme\CyberLink
2008-12-23 15:07:26 0 d-------- C:\Programme\Nero
2008-12-23 15:07:26 0 d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-12-21 14:10:58 0 d-------- C:\Programme\DivX
2008-12-16 19:23:08 0 d-------- C:\Programme\Microsoft Silverlight
2008-12-16 18:28:45 0 d-------- C:\WINDOWS\SHELLNEW
2008-12-16 18:28:37 0 d-------- C:\Programme\Microsoft.NET
2008-12-16 18:26:56 0 d-------- C:\WINDOWS\system32\appmgmt
2008-12-15 22:54:54 0 d-------- C:\Programme\Winrar 2009
2008-12-14 21:33:36 0 d-------- C:\Programme\Alwil Software
2008-12-14 18:48:33 0 d-------- C:\Programme\ICQ6.5
2008-12-14 18:36:03 0 d-------- C:\WINDOWS\Sun
2008-12-14 18:35:30 0 d-------- C:\Programme\Java
2008-12-14 18:33:56 1156 --a------ C:\WINDOWS\mozver.dat
2008-12-14 18:33:03 0 d-------- C:\Programme\CCleaner
2008-12-14 18:29:53 0 --a------ C:\WINDOWS\nsreg.dat
2008-12-14 18:14:57 0 d-------- C:\Programme\Windows Media Connect 2
2008-12-14 18:14:18 0 d-------- C:\WINDOWS\system32\LogFiles
2008-12-14 18:14:18 0 d-------- C:\WINDOWS\system32\drivers\UMDF
2008-12-14 17:59:14 0 d-------- C:\WINDOWS
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\WinSxS
2008-12-14 17:59:14 0 dr------- C:\WINDOWS\Web
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\twain_32
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\wins
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\wbem
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\usmt
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\spool
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\ShellExt
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\Setup
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\ras
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\oobe
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\npp
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\mui
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\inetsrv
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\IME
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\icsxml
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\ias
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\export
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\drivers
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-12-14 17:59:14 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\dhcp
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\config
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\3076
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\2052
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1054
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1042
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1041
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1037
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1033
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1031
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1028
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system32\1025
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\system
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\security
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Resources
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\repair
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Provisioning
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\PeerNet
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\pchealth
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\mui
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\msapps
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\msagent
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Media
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\java
2008-12-14 17:59:14 0 d--h----- C:\WINDOWS\inf
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\ime
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Help
2008-12-14 17:59:14 0 dr--s---- C:\WINDOWS\Fonts
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\ehome
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Driver Cache
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Debug
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Cursors
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Connection Wizard
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\Config
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\AppPatch
2008-12-14 17:59:14 0 d-------- C:\WINDOWS\addins
2008-12-14 17:48:43 0 d-------- C:\WINDOWS\Prefetch
2008-12-14 17:45:31 0 d-------- C:\WINDOWS\system32\de-de
2008-12-14 17:45:31 0 d-------- C:\WINDOWS\system32\de
2008-12-14 17:45:31 0 d-------- C:\WINDOWS\system32\bits
2008-12-14 17:45:31 0 d-------- C:\WINDOWS\l2schemas
2008-12-14 17:44:47 0 d-------- C:\WINDOWS\ServicePackFiles
2008-12-14 17:44:04 0 d-------- C:\WINDOWS\network diagnostic
2008-12-14 17:34:43 0 d-------- C:\Programme\Gemeinsame Dateien\HP
2008-12-14 17:34:28 0 d-------- C:\Programme\Gemeinsame Dateien\Hewlett-Packard
2008-12-14 17:33:56 0 d-------- C:\Programme\HP
2008-12-14 17:32:22 2000 -----n--- C:\WINDOWS\hpomdl14.dat
2008-12-14 17:32:22 160172 --a------ C:\WINDOWS\hpoins14.dat
2008-12-14 17:31:17 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-12-14 17:29:32 0 d-------- C:\WINDOWS\system32\PreInstall
2008-12-14 17:25:21 40960 -----n--- C:\WINDOWS\system32\ChCfg.exe
2008-12-14 17:25:14 208896 -----n--- C:\WINDOWS\alcupd.exe <Not Verified; Realtek Semiconductor Corp.; Update Application for Realtek AC'97>
2008-12-14 17:25:14 139264 -----n--- C:\WINDOWS\alcrmv.exe <Not Verified; Realtek Semiconductor Corp.; Realtek AC'97 Removing Tool>
2008-12-14 17:25:13 0 d--h----- C:\Programme\InstallShield Installation Information
2008-12-14 17:25:09 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2008-12-14 17:24:03 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-12-14 17:22:14 0 d-------- C:\WINDOWS\nview
2008-12-14 17:21:46 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-12-14 17:17:09 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-12-14 17:17:07 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-12-14 17:14:18 0 d-------- C:\WINDOWS\system32\xircom
2008-12-14 17:14:18 0 d-------- C:\Programme\microsoft frontpage
2008-12-14 17:14:06 0 d--h----- C:\WINDOWS\$hf_mig$
2008-12-14 17:13:56 0 -rahs---- C:\MSDOS.SYS
2008-12-14 17:13:56 0 -rahs---- C:\IO.SYS
2008-12-14 17:13:56 0 --a------ C:\CONFIG.SYS
2008-12-14 17:13:56 0 --a------ C:\AUTOEXEC.BAT
2008-12-14 17:12:59 0 dr------- C:\WINDOWS\Offline Web Pages
2008-12-14 17:12:59 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-12-14 17:12:51 0 d--h----- C:\Programme\WindowsUpdate
2008-12-14 17:12:48 0 d-------- C:\Programme\Online-Dienste
2008-12-14 17:12:36 0 d-------- C:\WINDOWS\system32\DirectX
2008-12-14 17:12:11 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-12-14 17:12:09 0 d---s---- C:\WINDOWS\Tasks
2008-12-14 17:12:08 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-12-14 17:12:05 0 d-------- C:\WINDOWS\srchasst
2008-12-14 17:12:04 0 d-------- C:\WINDOWS\system32\Macromed
2008-12-14 17:11:58 0 d-------- C:\Programme\Movie Maker
2008-12-14 17:11:52 0 d-------- C:\WINDOWS\system32\Restore
2008-12-14 17:11:21 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-12-14 17:11:09 0 d-------- C:\WINDOWS\Registration
2008-12-14 17:11:03 0 d-------- C:\Programme\Online Services
2008-12-14 17:10:59 0 d-------- C:\Programme\Messenger
2008-12-14 17:10:56 0 d-------- C:\Programme\MSN Gaming Zone
2008-12-14 17:10:26 0 d-------- C:\Programme\Windows NT
2008-12-14 17:10:24 0 d-------- C:\WINDOWS\system32\MsDtc
2008-12-14 17:10:22 0 d-------- C:\WINDOWS\system32\Com
2008-12-14 17:05:46 0 d--hs---- C:\WINDOWS\Installer
2008-12-14 17:05:45 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-12-14 17:05:42 0 dr------- C:\Programme
2008-12-14 17:05:42 0 d-------- C:\Programme\Gemeinsame Dateien
2008-12-14 17:05:42 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-12-14 17:05:10 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-12-14 17:05:10 0 d-------- C:\WINDOWS\system32\CatRoot
2008-12-14 17:04:46 0 d--hs---- C:\System Volume Information
2008-12-14 17:04:46 0 d-------- C:\Dokumente und Einstellungen
-- Find3M Report ---------------------------------------------------------------
2009-01-14 13:39:23 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-11 17:53:30 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Malwarebytes
2009-01-08 19:50:52 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\ICQ
2009-01-05 15:18:22 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\DivX
2009-01-05 13:57:48 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Mozilla
2009-01-05 13:55:04 415096 --a------ C:\WINDOWS\system32\perfh007.dat
2009-01-05 13:55:04 73706 --a------ C:\WINDOWS\system32\perfc007.dat
2009-01-04 15:51:13 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\InterTrust
2009-01-04 15:51:13 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Adobe
2009-01-03 21:46:48 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\HPAppData
2008-12-29 14:38:02 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Apple Computer
2008-12-29 14:33:46 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\phonostar-Player
2008-12-27 16:55:18 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Media Player Classic
2008-12-27 15:17:32 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\CyberLink
2008-12-26 23:33:31 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\HP
2008-12-23 15:10:47 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Ahead
2008-12-15 22:50:38 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\WinRAR
2008-12-14 18:34:07 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Sun
2008-12-14 17:49:26 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Macromedia
2008-12-14 17:17:55 0 d-------- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\Identities
2008-12-14 17:05:22 62 --ahs---- C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten\desktop.ini
2008-11-21 22:47:52 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-11-21 22:45:16 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2008-11-21 22:45:16 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-11-21 22:45:08 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2008-11-21 22:45:08 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2008-11-21 22:45:08 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>
2008-11-21 22:45:08 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2008-11-21 22:45:06 684032 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
2008-11-21 22:44:16 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
02.03.2007 16:52 1298024 -ra------ C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
02.03.2007 16:52 177768 -ra------ C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
14.12.2008 18:35 34816 --a------ C:\Programme\Java\jre6\bin\jp2ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
14.12.2008 18:35 73728 --a------ C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17.09.2008 23:55]
"nwiz"="nwiz.exe" [17.09.2008 23:55 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [01.12.2004 08:54 C:\WINDOWS\SOUNDMAN.EXE]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [11.03.2007 21:34]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [17.09.2008 23:55]
"SunJavaUpdateSched"="C:\Programme\Java\jre6\bin\jusched.exe" [14.12.2008 18:35]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [26.11.2008 18:18]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [09.03.2007 18:53]
"RemoteControl8"="C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [20.03.2008 15:53]
"PDVD8LanguageShortcut"="C:\Programme\CyberLink\PowerDVD8\Language\Language.exe" [14.12.2007 07:06]
"BDRegion"="C:\Programme\Cyberlink\Shared Files\brs.exe" [21.03.2008 05:51]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 03:22]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [12.03.2007 13:49]
"PhonostarTimer"="C:\Programme\phonostar\ps_timer.exe" [19.09.2008 13:10]
"SUPERAntiSpyware"="C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [22.12.2008 11:05]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Bluetooth.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [12.05.2006 13:33:22]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRun"=0 (0x0)
"NoFolderOptions"=0 (0x0)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [13.05.2008 09:13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 22.12.2008 11:05 356352 C:\Programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
C:\WINDOWS\System32\dimsntfy.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc
eapsvcs eaphost
dot3svc dot3svc
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
napagent
hkmsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e52d3342-c9f8-11dd-934c-806d6172696f}]
AutoRun\command- D:\Setup.exe
-- End of Deckard's System Scanner: finished at 2009-01-14 16:15:24 ------------

Alles anzeigen

extra.txt

Brainfuck-Quellcode

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 3.0
Architecture: X86; Language: German
CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 41%
Physical Memory (total/avail): 1023.48 MiB / 594.93 MiB
Pagefile Memory (total/avail): 2460.7 MiB / 2007.6 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1919.59 MiB
C: is Fixed (NTFS) - 232.88 GiB total, 156.03 GiB free.
D: is CDROM (No Media)
E: is Removable (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
\\.\PHYSICALDRIVE0 - WDC WD2500JS-41MVB1 - 232.88 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 232.88 GiB - C:
\\.\PHYSICALDRIVE1 - Generic STORAGE DEVICE USB Device
\\.\PHYSICALDRIVE2 - Generic STORAGE DEVICE USB Device
\\.\PHYSICALDRIVE3 - Generic STORAGE DEVICE USB Device
\\.\PHYSICALDRIVE4 - Generic STORAGE DEVICE USB Device
-- Security Center -------------------------------------------------------------
AUOptions is scheduled to auto-install.
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Stroh\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=STROH-D9B23C33E
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\Stroh
LOGONSERVER=\\STROH-D9B23C33E
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2c02
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\Stroh\LOKALE~1\Temp
TMP=C:\DOKUME~1\Stroh\LOKALE~1\Temp
USERDOMAIN=STROH-D9B23C33E
USERNAME=Stroh
USERPROFILE=C:\Dokumente und Einstellungen\Stroh
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
Stroh [I](admin)[/I]
Administrator.STROH-D9B23C33E [I](new local, admin)[/I]
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer --> MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
avast! Antivirus --> C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
CyberLink PowerDVD 8 --> "C:\Programme\InstallShield Installation Information\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}\setup.exe" /z-uninstall
DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
HijackThis 2.0.2 --> "C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287) --> "C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0 --> C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0 --> C:\Programme\HP\Digital Imaging\{706BB40A-4102-4c89-8107-DC68C4EBD19B}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0 --> C:\Programme\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01 --> C:\Programme\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing --> MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0 --> C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply --> MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
ICQ6.5 --> "C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 11 --> MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight --> MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.5) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 7 Ultra Edition --> MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1031}
neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers --> C:\WINDOWS\system32\nvuninst.exe UninstallGUI
phonostar-Player Version 2.01.4 --> "C:\Programme\phonostar\unins000.exe"
QuickTime Alternative 2.2.0 --> "C:\Programme\QuickTime Alternative\unins000.exe"
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sicherheitsupdate für Windows XP (KB938464) --> "C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648) --> "C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974) --> "C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066) --> "C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954) --> "C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211) --> "C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459) --> "C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600) --> "C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069) --> "C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391) --> "C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802) --> "C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803) --> "C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841) --> "C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095) --> "C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097) --> "C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644) --> "C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687) --> "C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Update für Windows XP (KB943729) --> "C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"
Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839) --> "C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
WIDCOMM Bluetooth Software --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver --> C:\Programme\WinRAR\uninstall.exe
WinZip 12.0 --> MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
-- Application Event Log -------------------------------------------------------
Event Record #/Type843 / Warning
Event Submitted/Written: 01/13/2009 05:59:47 PM
Event ID/Source: 40 / WinMgmt
Event Description:
WMI-ADAP konnte das Objekt "Win32_PerfRawData_ASPNET_2050727_ASPNETAppsv2050727" für Leistungsbibliothek "ASP.NET_2.0.50727" nicht erstellen, weil Fehler "0x80041001" zurückgegeben wurde.
Event Record #/Type842 / Warning
Event Submitted/Written: 01/13/2009 05:59:47 PM
Event ID/Source: 35 / WinMgmt
Event Description:
WMI-ADAP konnte die Leistungsbibliothek ASP.NET_2.0.50727 aufgrund von ungültigen zurückgegebenen Daten nicht laden: 0x0
Event Record #/Type841 / Warning
Event Submitted/Written: 01/13/2009 05:59:47 PM
Event ID/Source: 40 / WinMgmt
Event Description:
WMI-ADAP konnte das Objekt "Win32_PerfRawData_ASPNET_ASPNETApplications" für Leistungsbibliothek "ASP.NET" nicht erstellen, weil Fehler "0x80041001" zurückgegeben wurde.
Event Record #/Type840 / Warning
Event Submitted/Written: 01/13/2009 05:59:47 PM
Event ID/Source: 35 / WinMgmt
Event Description:
WMI-ADAP konnte die Leistungsbibliothek ASP.NET aufgrund von ungültigen zurückgegebenen Daten nicht laden: 0x0
Event Record #/Type795 / Error
Event Submitted/Written: 01/12/2009 09:07:06 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung dumphive.cfexe, Version 0.0.0.0, fehlgeschlagenes Modul dumphive.cfexe, Version 0.0.0.0, Fehleradresse 0x00004056.
Das medienspezifische Ereignis für [dumphive.cfexe!ws!] wird verarbeitet.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type5658 / Error
Event Submitted/Written: 01/14/2009 03:01:35 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}
Event Record #/Type5655 / Error
Event Submitted/Written: 01/14/2009 03:01:22 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
Event Record #/Type5654 / Error
Event Submitted/Written: 01/14/2009 03:01:22 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}
Event Record #/Type4859 / Error
Event Submitted/Written: 01/12/2009 05:21:59 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 00000051, 1. Parameter 00000004, 2. Parameter 00000001, 3. Parameter e2f984b8, 4. Parameter 002d4e98.
Event Record #/Type4858 / Error
Event Submitted/Written: 01/12/2009 05:21:59 PM
Event ID/Source: 1003 / System Error
Event Description:
Fehlercode 00000051, 1. Parameter 00000004, 2. Parameter 00000001, 3. Parameter e2de6e68, 4. Parameter 002d4e98.
-- End of Deckard's System Scanner: finished at 2009-01-14 16:15:24 ------------

Alles anzeigen

Ineedhelp!2nd · 14. Januar 2009, 19:09

Weisst du, was das Problem ist?

Deine Logs sind alle sauber, Combofix hat Sachen gelöscht, die für Werbung verantwortlich waren und trotzdem stürzt Schutzsoftware ab!

Es tut mir Leid, ich weiss nicht mehr weiter.

Dein System ist sauber, Malware ist nicht mehr drauf, woher die Crashes kommen, kann ich dir leider nicht sagen, tut mir Leid...

Mfg

sanja · 14. Januar 2009, 20:25

Dafür kannst du ja nichts.
Denke mal da würde vielleicht helfen zu formatieren,
was ich aber nicht mache ,da alles wunderbar funktioniert.

Hast mir sehr viel geholfen und dafür danke ich dir.

:thx::thx::thx::thx::thx:

mfg

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Quellcode

Brainfuck-Quellcode

Teilen