Hallo miteinander
Habe ein nervendes Problem und hoffe das ihr mir weiter helfen könnt.
Es öffnen sich ständig irgendwelche Warnmeldungen und Anti-allesmögliche
Programme wie z.B.: Spyware Alert, Windows Security Alert, u.s.w.
Ich habe ein Firealle und Virenschutz programm,
das schon bei XP drauf war. Dieses kann man in der Systemsteuerung bedienen.
Zusätzlich habe ich AVG Anti-Virus Free Edition und die Free Version von AVG Anti-Spyware.
Habe beide AVG Programme drüberlaufen lassen, doch es wurde nichts gefunden.
Danach downloadete ich HijackThis und das kam dabei heraus.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:07, on 15.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\ATKKBService.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\Programme\Bonjour\mDNSResponder.exe
I:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\PnkBstrA.exe
I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\QuickHelp2\QuickHelp.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programme\Java\jre1.6.0_04\bin\jusched.exe
I:\Programme\iTunes\iTunesHelper.exe
I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Skype\Phone\Skype.exe
I:\Programme\Messenger\msmsgs.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\Logitech\SetPoint\SetPoint.exe
I:\Programme\Xfire\xfire.exe
I:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\Skype\Plugin Manager\skypePM.exe
I:\Programme\Internet Explorer\IEXPLORE.EXE
I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\Programme\Teamspeak2_RC2\TeamSpeak.exe
I:\PROGRA~1\Grisoft\AVG7\avgwb.dat
I:\Programme\Mozilla Firefox\firefox.exe
I:\DOKUME~1\Migu\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
I:\WINDOWS\system32\NOTEPAD.EXE
I:\WINDOWS\system32\rundll32.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "I:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] I:\Programme\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AsusStartupHelp] I:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe
O4 - HKLM\..\Run: [Ai Nap] "I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = I:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2178941203
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: admggxp - {22E7C0C1-6815-4EEF-BA53-ACEE8FDBEF89} - I:\WINDOWS\admggxp.dll
O21 - SSODL: bdmnopx - {BD97617E-97E0-458D-B820-1DD5BC920587} - I:\WINDOWS\bdmnopx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - I:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - I:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\System32\PnkBstrA.exe
--
End of file - 8111 bytes
Was kann ich damit anfangen???
Bitte helft mir!!!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
VIRUS??? Bitte helft mir!
18 Beiträge • Seite 1 von 2 • 1, 2
von Migu01 am 15.02.2008, 20:34
Sorry habe das mit dem cid Popup zuspät gelesen.
Habe jetzt CleaUp 2x drüberlaufen lassen.
Habe jetzt CleaUp 2x drüberlaufen lassen.
- Migu01
- Beiträge: 35
- Registriert: 13.02.2008, 19:04
von Thanatos am 16.02.2008, 15:49
Markiere folgende Einträge durch abhacken und klicke danach auf Fix checked.
Anschließend Computer neu starten.
Anschließend Computer neu starten.
- Code: Alles auswählen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O21 - SSODL: admggxp - {22E7C0C1-6815-4EEF-BA53-ACEE8FDBEF89} - I:\WINDOWS\admggxp.dll
O21 - SSODL: bdmnopx - {BD97617E-97E0-458D-B820-1DD5BC920587} - I:\WINDOWS\bdmnopx.dll
Zuletzt geändert von Thanatos am 16.02.2008, 17:52, insgesamt 2-mal geändert.
- Thanatos
- Mitarbeiter
- Beiträge: 1413
- Registriert: 24.10.2006, 12:57
- Wohnort: A - 9020 Klagenfurt
von Migu01 am 16.02.2008, 17:22
Wenn ich den PC hochfahre bekomm ich eine Meldung.
APC Main
Please re-install Performance Center
Hab ich da was zuviel gelöst? Oder ist das auch so ein Popup?
Auf dem Desktop sind noch 3 Verknüpfungen die nach jedem Neustart
wider da sind obwohl ich sie gelöst habe. Wo muss ich die löschen damit
sie nicht mehr kommen?
-Error Cleaner
-Privacy Protector
-Spyware&Malware Protector
Nun habe ich cleanup nochmals 2x drüberlaufen lassen,
danach nochmals HiJackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:40, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\a-squared Free\a2service.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\ATKKBService.exe
I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\PnkBstrA.exe
I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\QuickHelp2\QuickHelp.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programme\Java\jre1.6.0_04\bin\jusched.exe
I:\Programme\iTunes\iTunesHelper.exe
I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Skype\Phone\Skype.exe
I:\Programme\Messenger\msmsgs.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\Logitech\SetPoint\SetPoint.exe
I:\Programme\Xfire\xfire.exe
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
I:\Programme\Skype\Plugin Manager\skypePM.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\DOKUME~1\Migu\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "I:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] I:\Programme\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AsusStartupHelp] I:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe
O4 - HKLM\..\Run: [Ai Nap] "I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Performance Center] I:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = I:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2178941203
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {7828C24F-58B1-4466-BFC4-C1D679BEFF0C} - I:\WINDOWS\bdmnopx.dll
O21 - SSODL: admggxp - {98146BAE-7E4C-47BE-BEAE-2078409F3926} - I:\WINDOWS\admggxp.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - I:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\System32\PnkBstrA.exe
--
End of file - 7983 bytes
Vielen dank für die Mühe!!!
APC Main
Please re-install Performance Center
Hab ich da was zuviel gelöst? Oder ist das auch so ein Popup?
Auf dem Desktop sind noch 3 Verknüpfungen die nach jedem Neustart
wider da sind obwohl ich sie gelöst habe. Wo muss ich die löschen damit
sie nicht mehr kommen?
-Error Cleaner
-Privacy Protector
-Spyware&Malware Protector
Nun habe ich cleanup nochmals 2x drüberlaufen lassen,
danach nochmals HiJackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:20:40, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\a-squared Free\a2service.exe
I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
I:\WINDOWS\ATKKBService.exe
I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
I:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\PnkBstrA.exe
I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
I:\WINDOWS\RTHDCPL.EXE
I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
I:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\QuickHelp2\QuickHelp.exe
I:\PROGRA~1\Grisoft\AVG7\avgcc.exe
I:\Programme\Java\jre1.6.0_04\bin\jusched.exe
I:\Programme\iTunes\iTunesHelper.exe
I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\Skype\Phone\Skype.exe
I:\Programme\Messenger\msmsgs.exe
I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
I:\Programme\Logitech\SetPoint\SetPoint.exe
I:\Programme\Xfire\xfire.exe
I:\Programme\iPod\bin\iPodService.exe
I:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
I:\Programme\Skype\Plugin Manager\skypePM.exe
I:\Programme\Mozilla Firefox\firefox.exe
I:\DOKUME~1\Migu\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.6.0_04\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Launch LGDCore] "I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "I:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUSGamerOSD] I:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] I:\Programme\QuickHelp2\QuickHelp.exe
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "I:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AsusStartupHelp] I:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe
O4 - HKLM\..\Run: [Ai Nap] "I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [Skype] "I:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Performance Center] I:\Programme\Ascentive\Performance Center\APCMain.exe -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = I:\Programme\Xfire\xfire.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = I:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - I:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2178941203
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - I:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - I:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {7828C24F-58B1-4466-BFC4-C1D679BEFF0C} - I:\WINDOWS\bdmnopx.dll
O21 - SSODL: admggxp - {98146BAE-7E4C-47BE-BEAE-2078409F3926} - I:\WINDOWS\admggxp.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - I:\Programme\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - I:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - I:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - I:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - I:\Programme\iPod\bin\iPodService.exe
O23 - Service: McciCMService - Motive Communications, Inc. - I:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - I:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - I:\WINDOWS\System32\PnkBstrA.exe
--
End of file - 7983 bytes
Vielen dank für die Mühe!!!
- Migu01
- Beiträge: 35
- Registriert: 13.02.2008, 19:04
von Migu01 am 16.02.2008, 17:25
Achja, in der Taskleiste (rechts unten) blinkt auch ständig ein rotes Kreuz. Gelegentlich erscheint dort eine Sprechblase mit der Info:
System Alert.....
System Alert.....
- Migu01
- Beiträge: 35
- Registriert: 13.02.2008, 19:04
von Thanatos am 16.02.2008, 17:38
Kann es sein, dass du versehentlich einen Eintrag gefixt hast, den ich nicht dazugeschrieben habe?
Starte mal Hijack-This und wähle "View list of Backups".
Schau ob dort dieser Eintrag vorhanden ist:
Wenn ja, dann mach ein Häckchen davor und wähle restore.
Danach Computer neu starten.
Starte mal Hijack-This und wähle "View list of Backups".
Schau ob dort dieser Eintrag vorhanden ist:
- Code: Alles auswählen
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Wenn ja, dann mach ein Häckchen davor und wähle restore.
Danach Computer neu starten.
- Thanatos
- Mitarbeiter
- Beiträge: 1413
- Registriert: 24.10.2006, 12:57
- Wohnort: A - 9020 Klagenfurt
von Humdinger am 16.02.2008, 18:00
Hallo
Lade dir
SmitfraudFix.exe
auf dem Desktop speichern.
* SmitfraudFix.exe doppelklicken.
* Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
* PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
* Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
* SmitfraudFix.cmd doppelklicken.
* Taste 2 und dann Enter.
* Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)
# #PC neustarten
CCLEANER ausführen
ComboFix auf dem Desktop speichern
Beende nun dein Antiviren- & Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
Lade dir
SmitfraudFix.exe
auf dem Desktop speichern.
* SmitfraudFix.exe doppelklicken.
* Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
* PC neustarten--> Boote nun in den abgesicherten Modus (bei Neustart F8 drücken)
* Im abgesicherten Modus nun den Ordner SmitfraudFix öffnen.
* SmitfraudFix.cmd doppelklicken.
* Taste 2 und dann Enter.
* Den Anweisungen auf dem Bildschirm folgen.(Wenn eine Frage kommt mit J antworten.)
# #PC neustarten
CCLEANER ausführen
ComboFix auf dem Desktop speichern
Beende nun dein Antiviren- & Antispywareprogramm
Doppelklicken auf: combofix.exe
Gib eine 1 ein, um den Scan zu starten, wenn du danach gefragt wirst.
Die Datenträgerbereinigung abwarten (bis ca. 20 Min/ Neustart kann erfolgen)
mit der rechten Maustaste den Text markieren -> kopieren -> vollständig posten
- Humdinger
- Mitarbeiter
- Beiträge: 895
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Migu01 am 16.02.2008, 18:55
Als Cobofix fertig war, war der bildschirm blau und nichts rührte sich. Hab ich was falsch gemacht oder zuwenig lang gewartet?
Deshalb habe ich manuell einen Neustart gemacht.
Auf jedenfall ist hier der Text.
ComboFix 08-02-16.2 - Migu 2008-02-16 17:45:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2817 [GMT 1:00]
ausgeführt von:: I:\Dokumente und Einstellungen\Migu\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.
2008-02-16 17:23 . 2008-02-16 17:23 <DIR> d-------- I:\Programme\Yahoo!
2008-02-16 17:23 . 2008-02-16 17:23 <DIR> d-------- I:\Programme\CCleaner
2008-02-16 17:15 . 2008-02-16 17:15 2,478 --a------ I:\WINDOWS\system32\tmp.reg
2008-02-16 17:14 . 2007-09-05 23:22 289,144 --a------ I:\WINDOWS\system32\VCCLSID.exe
2008-02-16 17:14 . 2006-04-27 16:49 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2008-02-16 17:14 . 2008-02-08 23:55 85,504 --a------ I:\WINDOWS\system32\VACFix.exe
2008-02-16 17:14 . 2008-02-08 10:37 82,432 --a------ I:\WINDOWS\system32\IEDFix.exe
2008-02-16 17:14 . 2003-06-05 20:13 53,248 --a------ I:\WINDOWS\system32\Process.exe
2008-02-16 17:14 . 2004-07-31 17:50 51,200 --a------ I:\WINDOWS\system32\dumphive.exe
2008-02-16 17:14 . 2007-10-03 23:36 25,600 --a------ I:\WINDOWS\system32\WS2Fix.exe
2008-02-16 17:12 . 2008-01-31 17:47 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> dr------- I:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-16 17:12 . 2008-02-16 17:33 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> dr-h----- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-15 23:03 . 2008-02-15 23:42 <DIR> d-------- I:\Programme\Ascentive
2008-02-15 23:03 . 2007-10-17 10:19 1,066,176 --a------ I:\WINDOWS\system32\mscomctl.ocx
2008-02-15 23:03 . 2008-01-18 15:15 200,704 --a------ I:\WINDOWS\system32\ConTest.dll
2008-02-15 23:03 . 2007-10-17 10:19 20,480 --a------ I:\WINDOWS\system32\SysRestore.dll
2008-02-15 21:50 . 2008-02-15 22:18 <DIR> d-------- I:\Programme\a-squared Free
2008-02-15 19:08 . 2008-02-16 16:05 <DIR> d-------- I:\Programme\CleanUp!
2008-02-15 19:04 . 2008-02-15 19:04 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\JAM Software
2008-02-15 16:52 . 2008-02-15 16:52 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Grisoft
2008-02-15 16:52 . 2007-05-30 13:10 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 21:57 . 2007-12-04 15:44 23,600 --a------ I:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-02-14 08:00 . 2008-02-14 08:00 <DIR> d-------- I:\Programme\Windows Media Connect 2
2008-02-14 08:00 . 2006-10-04 15:06 1,197,294 -----c--- I:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-14 08:00 . 2006-10-04 15:06 764,868 -----c--- I:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-14 08:00 . 2004-08-04 00:57 221,184 --a------ I:\WINDOWS\system32\wmpns.dll
2008-02-14 08:00 . 2006-10-04 15:06 217,118 -----c--- I:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-14 07:59 . 2008-02-14 07:59 <DIR> d-------- I:\WINDOWS\system32\drivers\UMDF
2008-02-14 07:59 . 2008-02-14 07:59 <DIR> d-------- I:\aee64a5d42912ffc3ee8e6ab72cfaf
2008-02-14 07:59 . 2008-02-14 08:00 <DIR> d-------- I:\95d370d25f35a90840ab13d6227a
2008-02-13 22:42 . 2008-02-14 16:10 <DIR> d-------- I:\Programme\SpeedFan
2008-02-13 22:42 . 2008-02-13 22:42 45 --a------ I:\WINDOWS\system32\initdebug.nfo
2008-02-13 20:09 . 2008-02-13 20:09 <DIR> d-------- I:\Programme\Lavalys
2008-02-12 20:29 . 2008-02-12 20:29 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\dvdcss
2008-02-11 17:41 . 2008-02-16 17:19 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\skypePM
2008-02-11 17:41 . 2008-02-11 17:41 32 --a------ I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-11 17:36 . 2008-02-11 17:36 <DIR> d-------- I:\Programme\Skype
2008-02-11 17:36 . 2008-02-11 17:36 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Skype
2008-02-11 17:36 . 2008-02-16 17:44 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype
2008-02-11 17:36 . 2008-02-11 17:36 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-02-11 17:19 . 2008-02-11 17:19 <DIR> d-------- I:\Program Files
2008-02-11 17:19 . 2006-01-10 09:50 24,576 -ra------ I:\WINDOWS\system32\AsIO.dll
2008-02-11 17:19 . 2006-10-18 20:12 12,664 -ra------ I:\WINDOWS\system32\drivers\AsIO.sys
2008-02-11 17:19 . 2006-10-19 03:11 12,096 --a------ I:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-02-11 17:19 . 2006-10-19 03:11 10,304 --a------ I:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-02-11 17:19 . 2008-02-11 17:19 666 --a------ I:\WINDOWS\setup.iss
2008-02-11 17:14 . 2008-02-14 21:57 2,204 --a------ I:\WINDOWS\mozver.dat
2008-02-11 17:13 . 2008-02-11 17:17 31,014 --a------ I:\WINDOWS\Ascd_tmp.ini
2008-02-11 17:09 . 2008-02-11 17:09 <DIR> d-------- I:\WINDOWS\NV14321524.TMP
2008-02-11 17:07 . 2008-02-11 17:07 0 --a------ I:\WINDOWS\nsreg.dat
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\QuickTime
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\iTunes
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\iPod
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\Apple Software Update
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Apple Computer
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-08 19:26 . 2008-02-16 17:44 54,156 --ah----- I:\WINDOWS\QTFont.qfn
2008-02-08 19:26 . 2008-02-08 19:26 1,409 --a------ I:\WINDOWS\QTFont.for
2008-02-08 19:25 . 2008-02-08 19:25 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Apple
2008-02-08 19:25 . 2008-02-08 19:25 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-07 22:26 . 2008-02-16 03:53 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\LimeWire
2008-02-07 22:22 . 2008-02-07 22:22 <DIR> d-------- I:\Programme\Java
2008-02-07 22:22 . 2007-12-14 01:59 69,632 --a------ I:\WINDOWS\system32\javacpl.cpl
2008-02-07 22:20 . 2008-02-07 22:22 <DIR> d-------- I:\Programme\LimeWire
2008-02-07 22:20 . 2008-02-07 22:20 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Java
2008-02-05 20:42 . 2006-06-14 13:44 12,288 -ra------ I:\WINDOWS\system32\drivers\EIO_XP.sys
2008-02-05 20:09 . 2008-02-05 20:09 <DIR> d-------- I:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-02-05 19:12 . 2008-02-05 19:12 <DIR> d-------- I:\WINDOWS\system32\de-de
2008-02-05 19:10 . 2006-11-07 21:03 33,792 --a--c--- I:\WINDOWS\system32\dllcache\custsat.dll
2008-02-05 19:02 . 2008-02-05 19:02 13,646 --a------ I:\WINDOWS\system32\wpa.bak
2008-02-05 18:58 . 2008-02-05 18:58 <DIR> d-------- I:\Dokumente und Einstellungen\LocalService\Startmenü
2008-02-05 18:54 . 2008-02-05 18:58 316,640 --a------ I:\WINDOWS\WMSysPr9.prx
2008-02-05 18:51 . 2008-02-05 18:51 <DIR> d-------- I:\WINDOWS\ServicePackFiles
2008-02-05 18:48 . 2008-02-05 18:48 <DIR> d-------- I:\WINDOWS\EHome
2008-02-05 03:38 . 2008-02-05 03:38 <DIR> d-------- I:\WINDOWS\system32\bits
2008-02-05 03:38 . 2008-02-13 15:19 <DIR> d--h----- I:\WINDOWS\$hf_mig$
2008-02-05 03:38 . 2004-08-04 00:57 351,232 --a------ I:\WINDOWS\system32\winhttp.dll
2008-02-05 03:38 . 2004-08-04 00:57 18,944 --a------ I:\WINDOWS\system32\qmgrprxy.dll
2008-02-05 03:38 . 2004-08-04 00:57 8,192 --------- I:\WINDOWS\system32\bitsprx2.dll
2008-02-05 03:38 . 2004-08-04 00:57 7,168 --------- I:\WINDOWS\system32\bitsprx3.dll
2008-02-05 03:36 . 2007-07-30 19:19 549,720 --a------ I:\WINDOWS\system32\wuapi.dll
2008-02-05 03:36 . 2007-07-30 19:19 325,976 --a------ I:\WINDOWS\system32\wucltui.dll
2008-02-05 03:36 . 2007-07-30 19:19 216,408 --a------ I:\WINDOWS\system32\wuaucpl.cpl
2008-02-05 03:36 . 2007-07-30 19:19 43,352 --a------ I:\WINDOWS\system32\wups2.dll
2008-02-05 03:36 . 2007-07-30 19:18 34,136 --a------ I:\WINDOWS\system32\wucltui.dll.mui
2008-02-05 03:36 . 2007-07-30 19:18 33,624 --a------ I:\WINDOWS\system32\wups.dll
2008-02-05 03:36 . 2007-07-30 19:20 30,040 --a------ I:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-05 03:36 . 2007-07-30 19:20 30,040 --a------ I:\WINDOWS\system32\wuapi.dll.mui
2008-02-05 03:36 . 2007-07-30 19:18 20,824 --a------ I:\WINDOWS\system32\wuaueng.dll.mui
2008-02-04 23:25 . 2008-02-16 15:44 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\AVG7
2008-02-04 13:48 . 2008-02-04 13:48 <DIR> d-------- I:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
2008-02-04 13:48 . 2008-02-15 16:52 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-02-04 13:48 . 2008-02-15 21:41 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-02-04 13:48 . 2008-02-04 13:48 499,712 --a------ I:\WINDOWS\system32\msvcp71.dll
2008-02-04 13:34 . 2008-02-04 13:34 <DIR> d-------- I:\Programme\VideoLAN
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 03:20 196,608 ----a-w I:\WINDOWS\system32\drivers\nStandard.bin
2008-02-15 22:03 --------- d--h--w I:\Programme\InstallShield Installation Information
2008-02-11 20:54 52,736 ----a-w I:\WINDOWS\system32\drivers\NVENETFD.sys
2008-02-11 20:54 363,008 ----a-w I:\WINDOWS\system32\idecoiins.dll
2008-02-11 20:54 261,120 ----a-w I:\WINDOWS\system32\drivers\nvsnpu.sys
2008-02-11 20:54 208,896 ----a-w I:\WINDOWS\system32\nvusmb.exe
2008-02-11 20:54 18,944 ----a-w I:\WINDOWS\system32\drivers\nvnetbus.sys
2008-02-11 20:54 110,080 ----a-w I:\WINDOWS\system32\drivers\nvtcp.sys
2008-02-11 20:54 105,344 ----a-w I:\WINDOWS\system32\drivers\nvata.sys
2008-02-11 20:54 10,240 ----a-w I:\WINDOWS\system32\bdco1ins.dll
2008-02-11 20:54 1,104,896 ----a-w I:\WINDOWS\system32\drivers\nvnrm.sys
2008-02-11 16:19 --------- d-----w I:\Programme\Gemeinsame Dateien\InstallShield
2008-02-03 23:54 155,995 ----a-w I:\WINDOWS\java\Packages\INXJ35RX.ZIP
2008-02-03 23:42 12,288 ----a-w I:\WINDOWS\system32\drivers\EIO64_xp.sys
2008-02-03 23:27 --------- d-----w I:\Programme\Gemeinsame Dateien\Logitech
2008-02-03 23:02 --------- d-----w I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\MSN6
2008-01-31 17:46 --------- d-----w I:\Programme\NVIDIA Corporation
2008-01-31 17:04 0 ---ha-w I:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-01-31 17:04 0 ---ha-w I:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-01-31 17:04 --------- d-----w I:\Programme\Logitech
2008-01-31 17:04 --------- d-----w I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Logitech
2008-01-31 17:03 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-01-31 16:54 --------- d-----w I:\Programme\viewsonic
2008-01-31 16:54 --------- d-----w I:\Programme\Gemeinsame Dateien\Adobe
2008-01-31 16:50 --------- d-----w I:\Programme\microsoft frontpage
2008-01-31 16:49 --------- d-----w I:\Programme\Online-Dienste
2008-01-31 16:48 --------- d-----w I:\Programme\Gemeinsame Dateien\Dienste
2007-12-18 09:51 179,584 ----a-w I:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:04 824,832 ----a-w I:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w I:\WINDOWS\system32\oleaut32.dll
2002-08-27 16:57 65,974 ----a-w I:\Programme\viewsonicinstruct_xp.pdf
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [ ]
"Skype"="I:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"MSMSGS"="I:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Performance Center"="I:\Programme\Ascentive\Performance Center\APCMain.exe" [2008-01-25 14:16 3239936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 I:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 I:\WINDOWS\SkyTel.exe]
"Launch LGDCore"="I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 02:22 1126400]
"Launch LCDMon"="I:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [ ]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 101136 I:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="I:\WINDOWS\System32\NvCpl.dll" [2007-11-06 10:30 8523776]
"nwiz"="nwiz.exe" [2007-11-06 10:30 1626112 I:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="I:\WINDOWS\System32\NvMcTray.dll" [2007-11-06 10:30 81920]
"ASUSGamerOSD"="I:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [ ]
"QuickHelp2_McciTrayApp"="I:\Programme\QuickHelp2\QuickHelp.exe" [2007-11-01 16:22 1474048]
"AVG7_CC"="I:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-04 23:25 579072]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"AsusStartupHelp"="I:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe" [2006-12-29 02:54 363008]
"Ai Nap"="I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-01-11 23:39 1423360]
"!AVG Anti-Spyware"="I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"AVG7_Run"="I:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-02-04 13:48 219136]
I:\Dokumente und Einstellungen\Migu\Startmen
Deshalb habe ich manuell einen Neustart gemacht.
Auf jedenfall ist hier der Text.
ComboFix 08-02-16.2 - Migu 2008-02-16 17:45:16.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2817 [GMT 1:00]
ausgeführt von:: I:\Dokumente und Einstellungen\Migu\Desktop\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.
2008-02-16 17:23 . 2008-02-16 17:23 <DIR> d-------- I:\Programme\Yahoo!
2008-02-16 17:23 . 2008-02-16 17:23 <DIR> d-------- I:\Programme\CCleaner
2008-02-16 17:15 . 2008-02-16 17:15 2,478 --a------ I:\WINDOWS\system32\tmp.reg
2008-02-16 17:14 . 2007-09-05 23:22 289,144 --a------ I:\WINDOWS\system32\VCCLSID.exe
2008-02-16 17:14 . 2006-04-27 16:49 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2008-02-16 17:14 . 2008-02-08 23:55 85,504 --a------ I:\WINDOWS\system32\VACFix.exe
2008-02-16 17:14 . 2008-02-08 10:37 82,432 --a------ I:\WINDOWS\system32\IEDFix.exe
2008-02-16 17:14 . 2003-06-05 20:13 53,248 --a------ I:\WINDOWS\system32\Process.exe
2008-02-16 17:14 . 2004-07-31 17:50 51,200 --a------ I:\WINDOWS\system32\dumphive.exe
2008-02-16 17:14 . 2007-10-03 23:36 25,600 --a------ I:\WINDOWS\system32\WS2Fix.exe
2008-02-16 17:12 . 2008-01-31 17:47 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> dr------- I:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-16 17:12 . 2008-02-16 17:33 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> d-------- I:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> d--h----- I:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-16 17:12 . 2008-01-31 17:42 <DIR> dr-h----- I:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-15 23:03 . 2008-02-15 23:42 <DIR> d-------- I:\Programme\Ascentive
2008-02-15 23:03 . 2007-10-17 10:19 1,066,176 --a------ I:\WINDOWS\system32\mscomctl.ocx
2008-02-15 23:03 . 2008-01-18 15:15 200,704 --a------ I:\WINDOWS\system32\ConTest.dll
2008-02-15 23:03 . 2007-10-17 10:19 20,480 --a------ I:\WINDOWS\system32\SysRestore.dll
2008-02-15 21:50 . 2008-02-15 22:18 <DIR> d-------- I:\Programme\a-squared Free
2008-02-15 19:08 . 2008-02-16 16:05 <DIR> d-------- I:\Programme\CleanUp!
2008-02-15 19:04 . 2008-02-15 19:04 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\JAM Software
2008-02-15 16:52 . 2008-02-15 16:52 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Grisoft
2008-02-15 16:52 . 2007-05-30 13:10 10,872 --a------ I:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-14 21:57 . 2007-12-04 15:44 23,600 --a------ I:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-02-14 08:00 . 2008-02-14 08:00 <DIR> d-------- I:\Programme\Windows Media Connect 2
2008-02-14 08:00 . 2006-10-04 15:06 1,197,294 -----c--- I:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-14 08:00 . 2006-10-04 15:06 764,868 -----c--- I:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-14 08:00 . 2004-08-04 00:57 221,184 --a------ I:\WINDOWS\system32\wmpns.dll
2008-02-14 08:00 . 2006-10-04 15:06 217,118 -----c--- I:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-14 07:59 . 2008-02-14 07:59 <DIR> d-------- I:\WINDOWS\system32\drivers\UMDF
2008-02-14 07:59 . 2008-02-14 07:59 <DIR> d-------- I:\aee64a5d42912ffc3ee8e6ab72cfaf
2008-02-14 07:59 . 2008-02-14 08:00 <DIR> d-------- I:\95d370d25f35a90840ab13d6227a
2008-02-13 22:42 . 2008-02-14 16:10 <DIR> d-------- I:\Programme\SpeedFan
2008-02-13 22:42 . 2008-02-13 22:42 45 --a------ I:\WINDOWS\system32\initdebug.nfo
2008-02-13 20:09 . 2008-02-13 20:09 <DIR> d-------- I:\Programme\Lavalys
2008-02-12 20:29 . 2008-02-12 20:29 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\dvdcss
2008-02-11 17:41 . 2008-02-16 17:19 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\skypePM
2008-02-11 17:41 . 2008-02-11 17:41 32 --a------ I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-02-11 17:36 . 2008-02-11 17:36 <DIR> d-------- I:\Programme\Skype
2008-02-11 17:36 . 2008-02-11 17:36 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Skype
2008-02-11 17:36 . 2008-02-16 17:44 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype
2008-02-11 17:36 . 2008-02-11 17:36 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-02-11 17:19 . 2008-02-11 17:19 <DIR> d-------- I:\Program Files
2008-02-11 17:19 . 2006-01-10 09:50 24,576 -ra------ I:\WINDOWS\system32\AsIO.dll
2008-02-11 17:19 . 2006-10-18 20:12 12,664 -ra------ I:\WINDOWS\system32\drivers\AsIO.sys
2008-02-11 17:19 . 2006-10-19 03:11 12,096 --a------ I:\WINDOWS\system32\drivers\AsInsHelp64.sys
2008-02-11 17:19 . 2006-10-19 03:11 10,304 --a------ I:\WINDOWS\system32\drivers\AsInsHelp32.sys
2008-02-11 17:19 . 2008-02-11 17:19 666 --a------ I:\WINDOWS\setup.iss
2008-02-11 17:14 . 2008-02-14 21:57 2,204 --a------ I:\WINDOWS\mozver.dat
2008-02-11 17:13 . 2008-02-11 17:17 31,014 --a------ I:\WINDOWS\Ascd_tmp.ini
2008-02-11 17:09 . 2008-02-11 17:09 <DIR> d-------- I:\WINDOWS\NV14321524.TMP
2008-02-11 17:07 . 2008-02-11 17:07 0 --a------ I:\WINDOWS\nsreg.dat
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\QuickTime
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\iTunes
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\iPod
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Programme\Apple Software Update
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Apple Computer
2008-02-08 19:26 . 2008-02-08 19:26 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-02-08 19:26 . 2008-02-16 17:44 54,156 --ah----- I:\WINDOWS\QTFont.qfn
2008-02-08 19:26 . 2008-02-08 19:26 1,409 --a------ I:\WINDOWS\QTFont.for
2008-02-08 19:25 . 2008-02-08 19:25 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Apple
2008-02-08 19:25 . 2008-02-08 19:25 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-02-07 22:26 . 2008-02-16 03:53 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\LimeWire
2008-02-07 22:22 . 2008-02-07 22:22 <DIR> d-------- I:\Programme\Java
2008-02-07 22:22 . 2007-12-14 01:59 69,632 --a------ I:\WINDOWS\system32\javacpl.cpl
2008-02-07 22:20 . 2008-02-07 22:22 <DIR> d-------- I:\Programme\LimeWire
2008-02-07 22:20 . 2008-02-07 22:20 <DIR> d-------- I:\Programme\Gemeinsame Dateien\Java
2008-02-05 20:42 . 2006-06-14 13:44 12,288 -ra------ I:\WINDOWS\system32\drivers\EIO_XP.sys
2008-02-05 20:09 . 2008-02-05 20:09 <DIR> d-------- I:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-02-05 19:12 . 2008-02-05 19:12 <DIR> d-------- I:\WINDOWS\system32\de-de
2008-02-05 19:10 . 2006-11-07 21:03 33,792 --a--c--- I:\WINDOWS\system32\dllcache\custsat.dll
2008-02-05 19:02 . 2008-02-05 19:02 13,646 --a------ I:\WINDOWS\system32\wpa.bak
2008-02-05 18:58 . 2008-02-05 18:58 <DIR> d-------- I:\Dokumente und Einstellungen\LocalService\Startmenü
2008-02-05 18:54 . 2008-02-05 18:58 316,640 --a------ I:\WINDOWS\WMSysPr9.prx
2008-02-05 18:51 . 2008-02-05 18:51 <DIR> d-------- I:\WINDOWS\ServicePackFiles
2008-02-05 18:48 . 2008-02-05 18:48 <DIR> d-------- I:\WINDOWS\EHome
2008-02-05 03:38 . 2008-02-05 03:38 <DIR> d-------- I:\WINDOWS\system32\bits
2008-02-05 03:38 . 2008-02-13 15:19 <DIR> d--h----- I:\WINDOWS\$hf_mig$
2008-02-05 03:38 . 2004-08-04 00:57 351,232 --a------ I:\WINDOWS\system32\winhttp.dll
2008-02-05 03:38 . 2004-08-04 00:57 18,944 --a------ I:\WINDOWS\system32\qmgrprxy.dll
2008-02-05 03:38 . 2004-08-04 00:57 8,192 --------- I:\WINDOWS\system32\bitsprx2.dll
2008-02-05 03:38 . 2004-08-04 00:57 7,168 --------- I:\WINDOWS\system32\bitsprx3.dll
2008-02-05 03:36 . 2007-07-30 19:19 549,720 --a------ I:\WINDOWS\system32\wuapi.dll
2008-02-05 03:36 . 2007-07-30 19:19 325,976 --a------ I:\WINDOWS\system32\wucltui.dll
2008-02-05 03:36 . 2007-07-30 19:19 216,408 --a------ I:\WINDOWS\system32\wuaucpl.cpl
2008-02-05 03:36 . 2007-07-30 19:19 43,352 --a------ I:\WINDOWS\system32\wups2.dll
2008-02-05 03:36 . 2007-07-30 19:18 34,136 --a------ I:\WINDOWS\system32\wucltui.dll.mui
2008-02-05 03:36 . 2007-07-30 19:18 33,624 --a------ I:\WINDOWS\system32\wups.dll
2008-02-05 03:36 . 2007-07-30 19:20 30,040 --a------ I:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-05 03:36 . 2007-07-30 19:20 30,040 --a------ I:\WINDOWS\system32\wuapi.dll.mui
2008-02-05 03:36 . 2007-07-30 19:18 20,824 --a------ I:\WINDOWS\system32\wuaueng.dll.mui
2008-02-04 23:25 . 2008-02-16 15:44 <DIR> d-------- I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\AVG7
2008-02-04 13:48 . 2008-02-04 13:48 <DIR> d-------- I:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG7
2008-02-04 13:48 . 2008-02-15 16:52 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-02-04 13:48 . 2008-02-15 21:41 <DIR> d-------- I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-02-04 13:48 . 2008-02-04 13:48 499,712 --a------ I:\WINDOWS\system32\msvcp71.dll
2008-02-04 13:34 . 2008-02-04 13:34 <DIR> d-------- I:\Programme\VideoLAN
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 03:20 196,608 ----a-w I:\WINDOWS\system32\drivers\nStandard.bin
2008-02-15 22:03 --------- d--h--w I:\Programme\InstallShield Installation Information
2008-02-11 20:54 52,736 ----a-w I:\WINDOWS\system32\drivers\NVENETFD.sys
2008-02-11 20:54 363,008 ----a-w I:\WINDOWS\system32\idecoiins.dll
2008-02-11 20:54 261,120 ----a-w I:\WINDOWS\system32\drivers\nvsnpu.sys
2008-02-11 20:54 208,896 ----a-w I:\WINDOWS\system32\nvusmb.exe
2008-02-11 20:54 18,944 ----a-w I:\WINDOWS\system32\drivers\nvnetbus.sys
2008-02-11 20:54 110,080 ----a-w I:\WINDOWS\system32\drivers\nvtcp.sys
2008-02-11 20:54 105,344 ----a-w I:\WINDOWS\system32\drivers\nvata.sys
2008-02-11 20:54 10,240 ----a-w I:\WINDOWS\system32\bdco1ins.dll
2008-02-11 20:54 1,104,896 ----a-w I:\WINDOWS\system32\drivers\nvnrm.sys
2008-02-11 16:19 --------- d-----w I:\Programme\Gemeinsame Dateien\InstallShield
2008-02-03 23:54 155,995 ----a-w I:\WINDOWS\java\Packages\INXJ35RX.ZIP
2008-02-03 23:42 12,288 ----a-w I:\WINDOWS\system32\drivers\EIO64_xp.sys
2008-02-03 23:27 --------- d-----w I:\Programme\Gemeinsame Dateien\Logitech
2008-02-03 23:02 --------- d-----w I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\MSN6
2008-01-31 17:46 --------- d-----w I:\Programme\NVIDIA Corporation
2008-01-31 17:04 0 ---ha-w I:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-01-31 17:04 0 ---ha-w I:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2008-01-31 17:04 --------- d-----w I:\Programme\Logitech
2008-01-31 17:04 --------- d-----w I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Logitech
2008-01-31 17:03 --------- d-----w I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-01-31 16:54 --------- d-----w I:\Programme\viewsonic
2008-01-31 16:54 --------- d-----w I:\Programme\Gemeinsame Dateien\Adobe
2008-01-31 16:50 --------- d-----w I:\Programme\microsoft frontpage
2008-01-31 16:49 --------- d-----w I:\Programme\Online-Dienste
2008-01-31 16:48 --------- d-----w I:\Programme\Gemeinsame Dateien\Dienste
2007-12-18 09:51 179,584 ----a-w I:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-07 02:04 824,832 ----a-w I:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w I:\WINDOWS\system32\oleaut32.dll
2002-08-27 16:57 65,974 ----a-w I:\Programme\viewsonicinstruct_xp.pdf
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [ ]
"Skype"="I:\Programme\Skype\Phone\Skype.exe" [2008-02-01 17:22 21898024]
"MSMSGS"="I:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"Performance Center"="I:\Programme\Ascentive\Performance Center\APCMain.exe" [2008-01-25 14:16 3239936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 16270848 I:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 I:\WINDOWS\SkyTel.exe]
"Launch LGDCore"="I:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 02:22 1126400]
"Launch LCDMon"="I:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [ ]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 15:44 101136 I:\WINDOWS\KHALMNPR.Exe]
"NvCplDaemon"="I:\WINDOWS\System32\NvCpl.dll" [2007-11-06 10:30 8523776]
"nwiz"="nwiz.exe" [2007-11-06 10:30 1626112 I:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="I:\WINDOWS\System32\NvMcTray.dll" [2007-11-06 10:30 81920]
"ASUSGamerOSD"="I:\Program Files\ASUS\GamerOSD\GamerOSD.exe" [ ]
"QuickHelp2_McciTrayApp"="I:\Programme\QuickHelp2\QuickHelp.exe" [2007-11-01 16:22 1474048]
"AVG7_CC"="I:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-02-04 23:25 579072]
"SunJavaUpdateSched"="I:\Programme\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"QuickTime Task"="I:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="I:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]
"AsusStartupHelp"="I:\Programme\ASUS\AASP\1.00.24\AsRunHelp.exe" [2006-12-29 02:54 363008]
"Ai Nap"="I:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-01-11 23:39 1423360]
"!AVG Anti-Spyware"="I:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="I:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]
"AVG7_Run"="I:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-02-04 13:48 219136]
I:\Dokumente und Einstellungen\Migu\Startmen
- Migu01
- Beiträge: 35
- Registriert: 13.02.2008, 19:04
von Humdinger am 16.02.2008, 19:42
Nun ComboFix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Bitte dies jetzt machen:
Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
Bitte dies jetzt machen:
Onlinescan vom gesamten System (wähle Arbeitsplatz):
Kaspersky Online Scanner
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
Report vollständig posten.
- Humdinger
- Mitarbeiter
- Beiträge: 895
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Migu01 am 18.02.2008, 18:07
So da wäre das Protokoll.
Montag, 18. Februar 2008 17:04:52
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 17/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 570059
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 41357
Viren gefunden 1
Infizierte Objekte gefunden 4
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:30:48
Name des infizierten Objekts Virusname Letzte Aktion
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\AVG7\l_000116.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\call256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\callmember256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chat512.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chatmember256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\index2.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\profile256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\transfer256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\transfer512.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\user1024.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\user16384.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\voicemail256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix.exe RarSFX: infiziert - 2 übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008021720080218\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\ntuser.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chandir.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chandir.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chn.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chn.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\D0000000.FCS Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\inuse.txt Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\L0000001.FCS Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\main.log Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_die.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_die.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_dnd.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_dnd.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_ext.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_ext.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_rcv.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_rcv.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\storydb.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\storydb.idx Das Objekt ist gesperrt übersprungen
I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
I:\System Volume Information\_restore{749B9B89-28BA-4681-B552-165301D3442F}\RP1\change.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\nmp.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
Montag, 18. Februar 2008 17:04:52
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 17/02/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 570059
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
Untersuchungsobjekt Arbeitsplatz
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 41357
Viren gefunden 1
Infizierte Objekte gefunden 4
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:30:48
Name des infizierten Objekts Virusname Letzte Aktion
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7\Log\emc.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft\Avg7Data\avg7log.log.lck Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\AVG7\l_000116.log Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\call256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\callmember256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chat512.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chatmember256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\index2.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\profile256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\transfer256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\transfer512.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\user1024.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\user16384.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Anwendungsdaten\Skype\miguzh\voicemail256.dbb Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix\Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix.exe/data.rar Infizierte Objekte: not-a-virus:RiskTool.Win32.Reboot.f übersprungen
I:\Dokumente und Einstellungen\Migu\Desktop\SmitfraudFix.exe RarSFX: infiziert - 2 übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008021720080218\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\ntuser.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\Migu\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
I:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chandir.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chandir.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chn.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\chn.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\D0000000.FCS Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\inuse.txt Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\L0000001.FCS Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\main.log Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_die.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_die.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_dnd.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_dnd.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_ext.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_ext.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_rcv.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\prs_rcv.idx Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\storydb.dat Das Objekt ist gesperrt übersprungen
I:\Programme\Logitech\Desktop Messenger\8876480\Users\Migu\Data\storydb.idx Das Objekt ist gesperrt übersprungen
I:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
I:\System Volume Information\_restore{749B9B89-28BA-4681-B552-165301D3442F}\RP1\change.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\nmp.log Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
I:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
I:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
Die Untersuchung wurde abgeschlossen.
- Migu01
- Beiträge: 35
- Registriert: 13.02.2008, 19:04
von Migu01 am 18.02.2008, 18:34
Wenn ich den PC hochfahre bekomm ich immer noch die Meldung.
APC Main
Please re-install Performance Center
APC Main
Please re-install Performance Center
- Migu01
- Beiträge: 35
- Registriert: 13.02.2008, 19:04
18 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste