Ergebnis 21 bis 40 von 51
-
17.04.2009, 14:14 #21JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
Ok hier ist der neue Logfile
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:13:32, on 17.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\wuauclt.exe C:\Windows\System32\mobsync.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT75\PRMTIE\prmtie.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 10472 bytes
-
AW: Mein PC spinnt, brauche dringend Hilfe
Schau dir mal diesen Bereich an. Dort ist für jeden was dabei!
-
17.04.2009, 14:17 #22Cloud
AW: Mein PC spinnt, brauche dringend Hilfe
du hast Norten runtergemacht?
dann mach mal hier fiv check:
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
-
17.04.2009, 14:22 #23JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
OK habe ich gemacht, hier ist der neue Logfile.
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:21:14, on 17.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT75\PRMTIE\prmtie.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 10439 bytes
-
17.04.2009, 14:24 #24bLacK_dRaSanG
AW: Mein PC spinnt, brauche dringend Hilfe
Was du auch schon mal machen kannst, wäre Combofix noch mal durchlaufen lassen.
Und halt wieder posten
.
-
17.04.2009, 14:26 #25JasonX1991
OK das mache ich, wird aber etwas dauern, da der PC ja neustarten muss und der ja immer 15 min. braucht.
So kurz vorm runterfahren stand da wieder das cih mir das aufschreiben soll, weil es vielleicht noch gebraucht wird.
Code:C:\Windows\system32\drivers\msqpdxqvdncqre.sys C:\Windows\system32\drivers\msqpdxubfcqang.dll
-
17.04.2009, 14:40 #26bLacK_dRaSanG
AW: Mein PC spinnt, brauche dringend Hilfe
Suche diese Dateien auf und schicke mir sie.
JasonX1991
Wahrscheinlich sollst du sie in den abgesicherten Modus löschen.
Nachdem du sie mir geschickt hast und ich den Empfang bestätigt habe.
Versuche sie zu löschen.
Diese Dateien waren leider nicht in Quarantäne Ordner von Combofix enthalten.
Die enthalten Dateien erhielten bei www.virustotal.com keinen Treffer.
Ich habe sie daher an einigen Antivirenherstellern geschickt, die Antworten könnten auf sich warten lassen.
mfg
bLacK_dRaSanG
-
17.04.2009, 15:09 #27JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
Hi, also ich wollte nochmal sagen, dass ich dir die Dateien erst schicken kann, wenn mein PC weider hochfährt, denn im Moment fährt er nicht hoch. Also sobald er wieder geht, dann schik ichs dir sofort.
Gruß und danke für die viele Hilfe bis jetzt
-
17.04.2009, 15:21 #28Cloud
AW: Mein PC spinnt, brauche dringend Hilfe
also im Logfile oben ist noch(oder immer noch?)
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
wenn du kein Norten draufhast mach fix check drauf
ansonsten mach es mal im Abgesicherten Modus ._.
-
17.04.2009, 16:20 #29JasonX1991
Also hier ist der neue Combofixlog, scheinbar wurden die beiden Dateien von Combofix gelöscht.
Code:ComboFix 09-04-17.01 - Lucas 17.04.2009 16:04.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3326.2353 [GMT 2:00] ausgeführt von:: c:\users\Lucas\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\msqpdxqvdncqre.sys c:\windows\system32\msqpdxubfcqang.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_MSQPDXSERV.SYS ((((((((((((((((((((((( Dateien erstellt von 2009-03-17 bis 2009-04-17 )))))))))))))))))))))))))))))) . 2009-04-11 21:47 . 2009-04-11 21:47 54156 ---ha-w c:\windows\QTFont.qfn 2009-04-11 21:47 . 2009-04-11 21:47 1409 ----a-w c:\windows\QTFont.for 2009-04-07 06:27 . 2009-04-07 06:28 24952 ----a-w c:\users\Lucas\AppData\Roaming\Patch-Master.exe3.dat 2009-04-07 06:27 . 2009-04-07 06:28 42316 ----a-w c:\users\Lucas\AppData\Roaming\Patch-Master.exe2.dat 2009-04-07 06:27 . 2009-04-07 06:28 144955 ----a-w c:\users\Lucas\AppData\Roaming\Patch-Master.exe1.dat 2009-04-07 06:27 . 2009-04-07 06:28 40005 ----a-w c:\users\Lucas\AppData\Roaming\Patch-Master.exe0.dat 2009-04-05 14:30 . 2008-12-11 12:31 27904 ----a-w c:\windows\system32\uxtuneup.dll 2009-04-05 13:49 . 2009-04-05 13:49 -------- d-----w c:\users\Lucas\AppData\Roaming\pokerth 2009-03-30 16:53 . 2009-04-04 11:49 -------- d-----w c:\users\thewitcher saves 2009-03-28 12:20 . 2009-03-28 12:20 -------- d-----w c:\windows\7104189AC5924A56AC9E7C0CA135DA3C.TMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-17 10:29 . 2009-04-17 10:28 290 ------w C:\Win32.Worm.Downladup.Gen.log 2009-04-17 10:23 . 2006-11-02 15:33 631720 ----a-w c:\windows\System32\perfh007.dat 2009-04-17 10:23 . 2006-11-02 15:33 127860 ----a-w c:\windows\System32\perfc007.dat 2009-04-16 20:53 . 2009-04-16 20:53 -------- d-----w c:\program files\Defraggler 2009-04-16 20:52 . 2009-02-08 13:20 -------- d-----w c:\programdata\G DATA 2009-04-16 17:58 . 2009-04-16 17:58 -------- d-----w c:\program files\Trend Micro 2009-04-13 13:08 . 2008-12-30 14:09 119856 ----a-w c:\users\Gast\AppData\Local\GDIPFONTCACHEV1.DAT 2009-04-11 21:54 . 2009-04-11 21:54 -------- d-----w c:\program files\BF2ML 2009-04-11 17:05 . 2008-07-30 13:25 -------- d-----w c:\program files\Pinnacle 2009-04-08 17:03 . 2009-02-07 17:28 -------- d-----w c:\program files\5star Game Copy 2009-04-08 14:27 . 2008-07-29 13:35 -------- d-----w c:\program files\Steam 2009-04-08 14:26 . 2008-06-03 06:50 -------- d-----w c:\users\Lucas\AppData\Roaming\dvdcss 2009-04-07 16:09 . 2007-12-31 09:20 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-07 10:45 . 2008-10-27 15:13 7252 ----a-w c:\users\Lucas\AppData\Roaming\Patch-Master.exe.dat 2009-04-07 08:55 . 2009-03-22 14:26 -------- d-----w c:\program files\GameSpy Arcade 2009-04-07 07:06 . 2009-04-07 07:06 -------- d-----w c:\program files\MKVtoolnix 2009-04-07 06:36 . 2009-04-07 06:36 -------- d-----w c:\program files\Pegasys Inc 2009-04-07 06:33 . 2009-04-06 14:41 -------- d-----w c:\program files\TMPGEnc 4.0 XPress 2009-04-06 21:05 . 2009-02-08 15:56 -------- d-----w c:\program files\GStudio7 2009-04-06 21:05 . 2009-02-16 10:00 -------- d-----w c:\users\Lucas\AppData\Roaming\DeskSoft 2009-04-06 14:42 . 2008-10-07 14:36 -------- d-----w c:\users\Lucas\AppData\Roaming\Pegasys Inc 2009-03-29 12:52 . 2008-09-06 15:54 170467 ----a-w C:\ads_err.dbf 2009-03-28 15:30 . 2008-05-04 14:34 1356 ----a-w c:\users\Lucas\AppData\Local\d3d9caps.dat 2009-03-28 12:20 . 2007-12-31 11:02 -------- d-----w c:\program files\Common Files\Wise Installation Wizard 2009-03-26 16:02 . 2009-02-16 07:53 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-03-26 15:47 . 2009-02-16 08:01 -------- d-----w c:\programdata\Spybot - Search & Destroy 2009-03-22 14:44 . 2008-02-01 23:06 -------- d-----w c:\users\Lucas\AppData\Roaming\Microsoft Games 2009-03-18 19:57 . 2008-10-16 12:24 -------- d-----w c:\users\Lucas\AppData\Roaming\U3 2009-03-14 12:04 . 2008-01-11 17:14 -------- d-----w c:\program files\Electronic Arts 2009-03-14 11:44 . 2008-05-02 17:30 -------- d-----w c:\program files\Opera 2009-03-14 11:43 . 2008-05-10 15:10 -------- d-----w c:\program files\Google 2009-03-14 11:37 . 2008-09-06 15:14 -------- d-----w c:\programdata\Electronic Arts 2009-03-13 18:17 . 2009-03-13 06:04 -------- d-----w c:\program files\The Witcher Enhanced Edition 2009-03-13 18:17 . 2008-01-27 14:58 279712 ----a-w c:\windows\system32\drivers\atksgt.sys 2009-03-13 06:25 . 2008-01-27 14:58 25888 ----a-w c:\windows\system32\drivers\lirsgt.sys 2009-03-12 17:43 . 2009-03-12 17:43 -------- d-----w c:\users\Gast\AppData\Roaming\DAEMON Tools Lite 2009-03-12 17:43 . 2009-01-11 15:56 -------- d-----w c:\users\Gast\AppData\Roaming\DAEMON Tools 2009-03-12 17:43 . 2009-03-12 17:43 -------- d-----w c:\users\Gast\AppData\Roaming\DAEMON Tools Pro 2009-03-12 16:59 . 2009-01-06 16:59 -------- d-----w c:\program files\Rockstar Games 2009-03-11 17:33 . 2008-06-03 09:17 -------- d-----w c:\users\Lucas\AppData\Roaming\Gearbox Software 2009-03-11 17:22 . 2008-01-14 17:23 -------- d-----w c:\program files\Common Files\Ahead 2009-03-11 17:22 . 2008-11-18 10:04 -------- d-----w c:\programdata\Nero 2009-03-11 17:20 . 2008-01-04 17:13 119856 ----a-w c:\users\Lucas\AppData\Local\GDIPFONTCACHEV1.DAT 2009-03-11 14:08 . 2007-12-31 09:27 -------- d-----w c:\programdata\NVIDIA 2009-03-10 19:08 . 2008-09-06 15:13 16900 ----a-w c:\windows\System32\ealregsnapshot1.reg 2009-03-10 18:46 . 2007-12-31 11:02 -------- d-----w c:\program files\AGEIA Technologies 2009-03-10 18:45 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat 2009-03-10 18:45 . 2006-11-02 10:25 143360 ----a-w c:\windows\Inf\infstrng.dat 2009-03-10 18:45 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat 2009-03-10 18:43 . 2009-03-10 18:43 -------- d-----w c:\users\Lucas\AppData\Roaming\vlc 2009-03-09 14:58 . 2008-08-14 13:52 253952 ------w c:\windows\Setup1.exe 2009-03-07 14:19 . 2008-09-12 15:32 2098 --sha-w c:\users\All Users\KGyGaAvL.sys 2009-03-07 14:19 . 2008-09-12 15:32 2098 --sha-w c:\programdata\KGyGaAvL.sys 2009-02-24 20:20 . 2009-02-24 20:20 -------- d-----w c:\users\Lucas\AppData\Roaming\Malwarebytes 2009-02-24 20:20 . 2009-02-24 20:20 -------- d-----w c:\programdata\Malwarebytes 2009-02-22 22:54 . 2009-02-22 22:54 -------- d-----w c:\program files\Free YouTube to Mp3 Converter 2009-02-22 22:54 . 2008-04-25 22:19 -------- d-----w c:\program files\Common Files\DVDVideoSoft 2009-02-20 18:37 . 2009-01-04 17:15 -------- d-----w c:\users\Lucas\AppData\Roaming\Skype 2009-02-17 13:27 . 2009-02-17 13:27 9931703 ----a-w c:\windows\LOST_screensaver.scr 2009-02-17 13:27 . 2009-02-17 13:27 65536 ----a-w c:\windows\NCLAUNCH.EXe 2009-02-17 13:27 . 2009-02-17 13:27 45056 ----a-w c:\windows\NCUNINST.EXe 2009-02-16 15:41 . 2009-02-16 09:58 -------- d-----w c:\program files\InstantTimeZone 2009-02-14 14:07 . 2009-02-14 14:07 360192 ----a-w c:\windows\System32\TuneUpDefragService.exe 2009-02-08 15:54 . 2009-02-08 15:54 17408 ----a-w C:\psapi.dll 2009-02-07 17:31 . 2009-02-07 17:31 603904 ----a-w c:\windows\System32\TUProgSt.exe 2009-01-27 17:12 . 2009-01-27 17:12 32255 ----a-w C:\GF_Excpt.txt 2009-01-20 14:35 . 2009-01-19 14:47 249 ----a-w C:\DevList.txt 2008-11-26 18:11 . 2008-11-26 18:11 47360 ----a-w c:\users\Lucas\AppData\Roaming\pcouffin.sys 2008-09-23 12:25 . 2008-01-25 17:21 22328 ----a-w c:\users\Lucas\AppData\Roaming\PnkBstrK.sys 2008-09-17 13:16 . 2008-09-17 13:16 549159 --sha-r c:\program files\Norton2009Reset.exe 2008-09-16 12:14 . 2008-09-12 15:32 88 --sh--r c:\users\All Users\FEC61107F7.sys 2008-09-16 12:14 . 2008-09-12 15:32 88 --sh--r c:\programdata\FEC61107F7.sys 2008-05-22 18:42 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini 2008-01-25 22:27 . 2008-01-25 22:27 93 ----a-w c:\users\Lucas\AppData\Local\fusioncache.dat 2009-01-07 11:21 . 2008-01-25 20:15 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2009-01-07 11:21 . 2008-01-25 20:15 32768 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2009-01-07 11:21 . 2008-01-25 20:15 16384 --sha-w c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat 2008-09-21 11:47 . 2008-09-21 11:47 1056 --sha-w c:\windows\System32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( SnapShot@2009-04-17_10.18.24 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-31 09:29 . 2009-04-17 14:05 58946 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2006-11-02 10:33 . 2009-04-17 10:23 4498 c:\windows\System32\perfh009.dat - 2006-11-02 10:33 . 2009-04-17 10:18 4498 c:\windows\System32\perfh009.dat + 2006-11-02 10:33 . 2009-04-17 10:23 4306 c:\windows\System32\perfc009.dat - 2006-11-02 10:33 . 2009-04-17 10:18 4306 c:\windows\System32\perfc009.dat + 2009-04-17 14:03 . 2009-04-17 14:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat + 2009-04-17 14:03 . 2009-04-17 14:03 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - 2009-04-17 10:11 . 2009-04-17 10:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2006-11-02 13:05 . 2009-04-17 14:05 161534 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2006-11-02 12:47 . 2009-04-17 10:18 167936 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2006-11-02 12:47 . 2009-04-17 14:09 167936 c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2006-11-02 12:47 . 2009-04-17 14:05 155648 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT - 2006-11-02 12:47 . 2009-04-17 10:13 155648 c:\windows\ServiceProfiles\LocalService\NTUSER.DAT . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-12-10 929224] [HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}] [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1] [HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"= "c:\program files\DAEMON Tools Toolbar\DTToolbar.dll" [2008-12-10 929224] [HKEY_CLASSES_ROOT\clsid\{32099aac-c132-4136-9e9a-4e364a424e17}] [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj.1] [HKEY_CLASSES_ROOT\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}] [HKEY_CLASSES_ROOT\DTToolbar.ToolBandObj] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408] "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-03-20 217544] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13683232] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 92704] "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-25 185896] "CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\System32\Ctxfihlp.exe [2007-05-10 19968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "DevconDefaultDB"="c:\windows\system32\READREG" [X] "CtxfiReg"="CTXFIREG.exe" - c:\windows\System32\Ctxfireg.exe [2007-05-10 43520] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-8-15 295606] Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.MJPG"= Pvmjpg30.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="c:\progra~1\steam\steam.exe" -silent "Comrade.exe"=c:\program files\GameSpy\Comrade\Comrade.exe "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide "ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup "AdobeUpdater"=c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe "LightScribe Control Panel"=c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden "EA Core"=c:\program files\Electronic Arts\EADM\Core.exe -silent "Google Update"="c:\users\Lucas\AppData\Local\Google\Update\GoogleUpdate.exe" /c "ICQ"="c:\program files\ICQ6.5\ICQ.exe" silent "ehTray.exe"=c:\windows\ehome\ehTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "PinnacleDriverCheck"=c:\windows\system32\\PSDrvCheck.exe "ISUSScheduler"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\issch.exe" -start "Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" "SoundMAXPnP"=c:\program files\Analog Devices\Core\smax4pnp.exe "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" "CTHelper"=CTHELPER.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{0AB6EB7B-15E0-4236-8073-5BC293FB4420}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{9579C5A3-3272-44EF-AACB-E5F1E6C238CA}"= UDP:k:\festplatte\Games\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{B4DF37AE-CFCB-424B-BB08-156F36A9FD84}"= TCP:k:\festplatte\Games\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{7BF0913B-2096-4D18-B5AE-BD1F2D630BD3}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{BD25AF53-76C3-4B5C-96F4-E54CD4521EA5}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA "{DF4B14AE-811C-4D2A-B848-00F4893A6E1B}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{95A7A533-0A95-472B-8C12-8354757C0E4B}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB "{D978D72C-1EAF-4BF5-835D-8798B0685B61}"= UDP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2 "{6C405C9E-BAF0-48DB-B311-A392A7AA041C}"= TCP:c:\program files\EA GAMES\Battlefield 2\BF2.exe:Battlefield 2 "TCP Query User{B1F5882D-F8C8-4B2D-A0BE-159C2AF01AA4}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\boiling point road to hell\\xenus.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\boiling point road to hell\xenus.exe:Xenus "UDP Query User{C955187A-73CB-40C1-9C89-6A6E95F8E06E}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\boiling point road to hell\\xenus.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\boiling point road to hell\xenus.exe:Xenus "TCP Query User{9DE08F2C-3FFD-46A2-81FB-0F70B2DD6A0D}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\counter strike condition zero\\czero.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\counter strike condition zero\czero.exe:Condition Zero Launcher "UDP Query User{6A6B1E98-F498-4A32-9697-9BFC051DFA88}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\counter strike condition zero\\czero.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\counter strike condition zero\czero.exe:Condition Zero Launcher "{72B3E161-1CD6-413E-B45E-369047E5A17A}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{206DE6AB-9752-4F64-B7EC-62A2327FCFE9}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove "{A42C31C8-8932-4762-A35E-F835713808FF}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{16FDE77D-A1A2-4EBC-A400-29EAF2990056}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{273221DD-CDD8-4C80-96CD-EC529FA7D97E}"= d:\users\Lucas\Desktop\Lucas Dateien\Spiele\Command & Conquer 3\RetailExe\1.9\cnc3game.dat:Command & Conquer 3 Tiberium Wars "TCP Query User{B3DA92A6-3CB2-4B3D-A108-96507363A37F}i:\\festplatte\\spiele\\xiii\\system\\xiii.exe"= UDP:i:\festplatte\spiele\xiii\system\xiii.exe:XIII "UDP Query User{16A3A939-EA0B-4364-8DBD-674B0E90B418}i:\\festplatte\\spiele\\xiii\\system\\xiii.exe"= TCP:i:\festplatte\spiele\xiii\system\xiii.exe:XIII "TCP Query User{A19E9646-A126-4773-B627-4E741B35FAC6}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\xiii\\system\\xiii.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\xiii\system\xiii.exe:XIII "UDP Query User{3095CA51-DF81-4BD6-B03E-DFA929C25A93}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\xiii\\system\\xiii.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\xiii\system\xiii.exe:XIII "TCP Query User{BB2D86AC-C6BB-4DF4-8E04-8797D51439B5}c:\\program files\\opera\\opera.exe"= UDP:c:\program files\opera\opera.exe:Opera Internet Browser "UDP Query User{26C9C05F-7191-4EAD-A044-60984FC91230}c:\\program files\\opera\\opera.exe"= TCP:c:\program files\opera\opera.exe:Opera Internet Browser "TCP Query User{2571FC6D-705B-4EDF-BD01-9A826CFF926D}c:\\windows\\system32\\dplaysvr.exe"= UDP:c:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer "UDP Query User{4E858430-3960-4630-8CEB-906B12A09857}c:\\windows\\system32\\dplaysvr.exe"= TCP:c:\windows\system32\dplaysvr.exe:Microsoft DirectPlay-Helfer "TCP Query User{3CD39F9F-3A5D-4564-9CE4-2908EC0B2F74}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\blacksite\\binaries\\blacksite.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\blacksite\binaries\blacksite.exe:Blacksite "UDP Query User{46C1E07D-A874-4F65-8A3E-43921381150D}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\blacksite\\binaries\\blacksite.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\blacksite\binaries\blacksite.exe:Blacksite "TCP Query User{FBC80B1C-96CC-4ADB-A716-2E32EF456F5F}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\stranglehold\\binaries\\retail-stranglehold.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\stranglehold\binaries\retail-stranglehold.exe:Stranglehold "UDP Query User{210FCA83-3F80-4C75-ABBC-84C1C633758E}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\stranglehold\\binaries\\retail-stranglehold.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\stranglehold\binaries\retail-stranglehold.exe:Stranglehold "TCP Query User{2675E104-13A4-43D1-A9B9-6C7BF57A90C2}i:\\festplatte\\new stuff\\kane and lynch dead men\\kaneandlynch.exe"= UDP:i:\festplatte\new stuff\kane and lynch dead men\kaneandlynch.exe:Kane & Lynch - Dead Men "UDP Query User{D60135F4-D304-4A67-A45F-C7EED05D53B4}i:\\festplatte\\new stuff\\kane and lynch dead men\\kaneandlynch.exe"= TCP:i:\festplatte\new stuff\kane and lynch dead men\kaneandlynch.exe:Kane & Lynch - Dead Men "TCP Query User{1FE2AC9D-1F62-4458-924F-EEB82BB62821}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\enemy territory - quake wars\\etqw.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\enemy territory - quake wars\etqw.exe:Enemy Territory: QUAKE Wars "UDP Query User{9E01204A-9B56-42B1-B046-746FF8837671}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\enemy territory - quake wars\\etqw.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\enemy territory - quake wars\etqw.exe:Enemy Territory: QUAKE Wars "{F59B3C14-47A6-4C3C-9348-6E7F71AD233F}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2 "{A88AB355-D261-49D7-A689-4BCF52324DA5}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:Tom Clancy's Rainbow Six Vegas 2 "{0489BFED-B92D-4CDD-B585-FF69A7A72071}"= UDP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update "{D968E162-A75C-4F1C-9768-2DB40C4601D8}"= TCP:c:\program files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe:Tom Clancy's Rainbow Six Vegas 2 Update "TCP Query User{2B7AD5A1-5356-4666-96D9-A0466A20CDAB}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\half-life²\\hl2.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\half-life²\hl2.exe:hl2 "UDP Query User{A57EB570-55FE-4150-BD09-C2E03C84BC5B}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\half-life²\\hl2.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\half-life²\hl2.exe:hl2 "TCP Query User{7551E0CD-00C0-4375-9DDC-46EE74BB98C8}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client "UDP Query User{B4CD73DD-67D0-4A03-B8A1-C94857162A4A}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client "{E52CD5ED-E33F-4951-AC47-9A96D6C37C46}"= UDP:i:\lucas\Alone in the Dark\Alone.exe:Alone In The Dark "{B690B36F-09AE-4C40-98D9-8397855A656A}"= TCP:i:\lucas\Alone in the Dark\Alone.exe:Alone In The Dark "{C9C22082-DDA2-44C5-A00C-69FFA460D28E}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{256203C7-F74F-4462-9923-96B53A33F528}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32 "{153FA35C-49C3-42F2-B245-0E443983EF3E}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{3A9A8088-8099-4AE0-A67F-641F17B114C3}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32 "{FC3D3B84-66D6-4761-AF49-A7B147D064BE}"= UDP:3703:Adobe Version Cue CS3 Server "{AE811835-F828-415F-B978-679566A1D191}"= UDP:3704:Adobe Version Cue CS3 Server "{AF14A332-075C-4A92-9B39-73F67FA4EA44}"= UDP:50900:Adobe Version Cue CS3 Server "{1419CB17-CA12-4F82-B3F3-BD49FC8493BC}"= UDP:50901:Adobe Version Cue CS3 Server "{51C1F3A7-0DD1-42F0-AA61-D036B085688A}"= UDP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server "{7B9901EF-DAE6-47A2-838F-4F9ADC3C9EBE}"= TCP:c:\program files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:Adobe Version Cue CS3 Server "TCP Query User{39010C94-C79D-4C93-B8C4-99BE187DCD9A}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager "UDP Query User{45A35959-301D-4D92-9C6E-3C89566ADA70}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager "TCP Query User{6B6AB832-2ED7-486C-ACBA-2FDB90425E89}k:\\lucas\\spiele\\anno 1701\\anno1701.exe"= UDP:k:\lucas\spiele\anno 1701\anno1701.exe:Anno 1701 "UDP Query User{7B9B08C8-C71E-4BE5-B3B0-E6FFAEB8CEF2}k:\\lucas\\spiele\\anno 1701\\anno1701.exe"= TCP:k:\lucas\spiele\anno 1701\anno1701.exe:Anno 1701 "TCP Query User{30FBC49A-9607-4CE0-BFBF-A3936DB01275}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\enemy territory - quake wars\\etqwded.exe"= UDP:d:\users\lucas\desktop\lucas dateien\spiele\enemy territory - quake wars\etqwded.exe:Enemy Territory: QUAKE Wars "UDP Query User{0F082A88-2D87-4232-BF2D-6183693306A4}d:\\users\\lucas\\desktop\\lucas dateien\\spiele\\enemy territory - quake wars\\etqwded.exe"= TCP:d:\users\lucas\desktop\lucas dateien\spiele\enemy territory - quake wars\etqwded.exe:Enemy Territory: QUAKE Wars "{867030E9-953C-4CC6-B844-949FA0FCD4F3}"= UDP:d:\users\Lucas\Desktop\Lucas Dateien\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{5A194CFD-E334-4D10-BAC1-D86D88B85325}"= TCP:d:\users\Lucas\Desktop\Lucas Dateien\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{BA86775E-EC7A-4346-A5E9-95F675714EDD}"= UDP:d:\users\Lucas\Desktop\Lucas Dateien\Spiele\Rise of Nations Gold\thrones.exe:Rise of Nations "{E23C46EE-EC98-42AB-9834-F7EF99B5EFBA}"= TCP:d:\users\Lucas\Desktop\Lucas Dateien\Spiele\Rise of Nations Gold\thrones.exe:Rise of Nations [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) R2 .norton2009Reset;Norton2009 Reset;c:\program files\Norton2009Reset.exe [2008-09-17 549159] R3 aaudstum;aaudstum; [x] R3 athena;athena;c:\windows\system32\DRIVERS\athena.sys [2006-11-09 110336] R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664] R3 MBAMSwissArmy;MBAMSwissArmy; [x] R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver; [x] S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2008-07-30 277736] S2 athsgt;athsgt;c:\windows\system32\DRIVERS\athsgt.sys [2005-09-28 164992] S2 limsgt;limsgt;c:\windows\system32\DRIVERS\limsgt.sys [2005-09-28 12544] S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-02-07 603904] S3 MouseCap;MouseCapture Driver;c:\windows\system32\Drivers\MouseCap.sys [2005-08-08 6640] S3 physX32;physX32;c:\windows\system32\DRIVERS\physX32.sys [2007-09-13 120320] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \shell\AutoRun\command - I:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23d12113-9b7d-11dd-82a5-001d60cf6eac}] \shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Common Files\LightScribe\LSRunOnce.exe" . Inhalt des "geplante Tasks" Ordners 2009-04-17 c:\windows\Tasks\1-Klick-Wartung.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 18:07] 2009-04-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1405497347-3664800971-2516185124-1001.job - c:\users\Lucas\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-05 22:35] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.yahoo.de/ IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PRMT75\PRMTIE\prmtie5.htm IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\program files\PRMT75\PRMTIE\options.htm FF - ProfilePath - c:\users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\da3ebor2.default\ FF - prefs.js: browser.startup.homepage - Yahoo! Deutschland ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-17 16:09 Windows 6.0.6001 Service Pack 1 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run CTxfiHlp = CTXFIHLP.EXE? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2009-04-17 16:11 ComboFix-quarantined-files.txt 2009-04-17 14:11 ComboFix2.txt 2009-04-17 10:19 Vor Suchlauf: 20 Verzeichnis(se), 11.237.699.584 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 11.095.355.392 Bytes frei 321 --- E O F --- 2008-12-14 14:41Also ich hatte es schon so gemacht, wie du es gesagt hattest. Cloud
Der neue Logfile kommt gleich.
Hier ist der neue Logfile von Hijackthis, scheinbar ist dieses Norton imer noch da.
Code:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:32, on 17.04.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Windows\Explorer.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! Deutschland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT75\PRMTIE\prmtie.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CtxfiReg] CTXFIREG.exe /FAIL1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT75\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT75\PRMTIE\options.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe -- End of file - 10481 bytes
-
17.04.2009, 16:39 #30Dreami
AW: Mein PC spinnt, brauche dringend Hilfe
Bitte mache keine Doppelposts, mit Editieren kannst du deinen Post bearbeiten.
-
17.04.2009, 16:41 #31JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
Wenn du meinst mach ich, dass das nächste mal, aber dann ist es sehr unübersichtlich. Dreami
-
17.04.2009, 16:42 #32Cloud
AW: Mein PC spinnt, brauche dringend Hilfe
schau mal das du das im abgesicherten Modus fixen tuhst
Unbekannt
O23 - Service: Norton2009 Reset (.norton2009Reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
oder schau mal im C Programme ob dort noch ein Norten ordner ist
vielleicht ist dort noch eine Uninstall oder sowas
oder schau mal System steuerung
Deinstallation ob es da aufgelistet ist ._.
weil Norten nicht richtig runter ist
und sowas kann auch zu Problemen führen ...
-
17.04.2009, 16:44 #33JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
Cloud
OK, das mach ich dann. Ich schreib dann noch mal ob es ging, aber eher heute Abend. Ich bin ab Montag in Berlin-Freitag, ich hoffe das wirs davor noch schaffen, wenn nicht schreibe ich euch, dann nächste Woche Samstag zurück.
Grüße an alle und Danke an alle für die viele Hilfe
-
17.04.2009, 18:14 #34bLacK_dRaSanG
AW: Mein PC spinnt, brauche dringend Hilfe
Hi,
da du den Quarantäne Ordner von Combofix hoch geladen hast, siehe Link:
Virustotal. MD5: 27553f36fa7351947e3ae1a5807d5221 INI/DNSChanger.A Trojan.AutorunINF.Gen Trojan:Win32/Alureon!inf
Kam heraus, dass du einen DNSChanger auf deinem PC hattest und somit dein Internetproblem erklären kann.
Er leitet dein Internetverkehr über einen Server, der protokolliert dann alles und kann auch einiges untersagen (z.B.: Updatefunktionen).
Leider ist keine DNS Manipulierung im Hijackthis-Log zu erkennen, was ich seltsam finde, könnte auch am Rootkit liegen, der noch auf deinen PC aktiv ist.
Aber suche folgende Dateien, da die wiederhergestellt werden, dürfte es kein Problem sein:
Diese lädst du dann auf VirusTotal - Free Online Virus and Malware Scan hoch und poste wieder den Link.Code:C:\windows\system32\drivers\msqpdxqvdncqre.sys c:\windows\system32\msqpdxubfcqang.dll
Falls deine Internetverbindung auf dem infizierten PC nicht geht, erstelle - falls noch nicht geschehen - zu diesem Zeitpunkt ein Hijackthis-Logfile.
Und mache ein Screenshot von den Fenster:
Start --> Systemsteuerung (klassische Ansicht) --> Netzwerk- und Freigabecenter --> (links am Rand) Netzwerkverbindungenverwaltung --> LAN-Verbindung (falls du mehrere hast, mache es auch bei den anderen) --> Eigenschaften --> markiere Internetprotokoll Version 4 --> Eigenschaften --> vom erscheinenden Fenster einen Screen machen.
Und ist es möglich, von einem anderen PC/Laptops auf die Festplatte des infizierten PCs zu scannen?
Es muss dabei eine Freigabe eingerichtet sein um es über den Netzwerk machen zu können. Anders ist es im Moment nicht möglich den Rootkit zu umgehen.
PS: Es wäre hilfreich, die Logs in Codetags zu posten. Der wird so geschrieben:
[code]Hier Logfile rein kopieren[/code]
Es sähe dann so aus:
mfgCode:Hier Logfile rein kopieren
bLacK_dRaSanG
-
17.04.2009, 21:22 #35JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
OK, das werde ich machen.
Zitat: Und ist es möglich, von einem anderen PC/Laptops auf die Festplatte des infizierten PCs zu scannen?
Es muss dabei eine Freigabe eingerichtet sein um es über den Netzwerk machen zu können. Anders ist es im Moment nicht möglich den Rootkit zu umgehen.
Geht leider nicht.
Und das mit dem Screenshot verstehe ich irgendwie nicht. Sollte ich dafür auf meinem PC Internet brauchen geht es ja net, denn ich kann Internet an meinem PC nur manchmal haben und ich fahr von Montag - Freitag nach Berlin.
Gruß
-
17.04.2009, 22:05 #36bLacK_dRaSanG
AW: Mein PC spinnt, brauche dringend Hilfe
Den Screenshot sollst du machen, wenn du kein Internet hast JasonX1991
.
Hat dein Laptop ein Brenner?
-
18.04.2009, 12:15 #37JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
Ja der hat einen Brenner.
Die Dateien
gibs nicht mehr, sie sind nicht mehr da nirgendswo. Hier sind die Screenshots:Code:c:\windows\system32\drivers\msqpdxqvdncqre.sys c:\windows\system32\msqpdxubfcqang.dll
Bild Hosted bei ImagesUp.de->Hamchi
Bild Hosted bei ImagesUp.de->LAN-Verbindung
Bild Hosted bei ImagesUp.de->LAN-Verbindung 2
Bild Hosted bei ImagesUp.de->LAN-Verbindung 4
Bild Hosted bei ImagesUp.de->PlayLink Connection
-
18.04.2009, 13:28 #38bLacK_dRaSanG
AW: Mein PC spinnt, brauche dringend Hilfe
An den Bildern kann man nichts erkennen, dass heißen soll, dass dein Internetverkehr umgeleitet wurdet.
Normalerweise kommt der Backdoor TDSS immer mit Rootkits (wurde gefunden, aktiv) und auch DNSChanger (gefunden, anscheinend nicht aktiv) daher.
Ich wäre ja immer noch für eine Neuaufsetzung des Systems.
Jedesmal als ich TDSS im Forum begegnet bin, habe ich den gegenüber zu einer Neuaufsetzung geraten.
Ein Backdoor installiert eine Hintertür in deinem System.
Zu jedem Zeitpunkt stand dein PC nicht mehr unter deiner einzigen Kontrolle.
Auch nach Entfernung des Backdoors, sind noch manipulierte Dateien vorhanden, die einen Zugriff von außen ermöglichen können.
Alle Passwörter, vertrauliche Dokumente könnten so abgelauscht werden.
Deswegen heißt es bei einer Infektion mit einem Backdoor in jedem guten Forum, dass System sofort Neuaufsetzen und Passwörter zu ändern.
Erschwerend kommt hinzu, dass Rootkits laufen.
Es kann somit sein, dass der Zustand deines PC noch schlimmer als angenommen ist und im Hintergrund noch mehr Schädlinge ihren Dienst erledigen. Einen Rootkit versteckt die Viren immerhin....
Ändere folgende Einstellungen:
Start --> Systemsteuerung (klassische Ansicht) --> Ordneroptionen --> Ansicht :
Markiere:
- Alle Dateien und Ordner anzeigen
Entmarkiere:
- Erweiterungen bei bekannten Dateitypen ausblenden
- Geschützte Systemdateien ausblenden (empfohlen)
Suche dann die, ob Dateien jetzt zu sehen sind.
-
18.04.2009, 13:39 #39JasonX1991
AW: Mein PC spinnt, brauche dringend Hilfe
Welche Dateien sollten, denn dann wo zu sehen sein?
Neu installation kann ich erst machen wenn ich eine ext. Festplatte habe.
-
18.04.2009, 13:42 #40bLacK_dRaSanG
AW: Mein PC spinnt, brauche dringend Hilfe
Ich meinte damit diese Dateien, ob man sie jetzt erkennen kann
.
Code:c:\windows\system32\drivers\msqpdxqvdncqre.sys c:\windows\system32\msqpdxubfcqang.dll
Ähnliche Themen
-
Brauche dringend Hilfe mein computer wurde gehackt: ich war grade zu besuch bei meiner schwester gewesen und ich habe sie nur verzweifelt am computer hocken sehen. und dann fing sie an mir zu sagen das... -
hilfe mein windows 7 spinnt .....: letztens hat sich immer IE geöffnet und wollte irgend welche seiten aufrufen nun kommt ohne das sich der ie automatisch önnet immer die meldung "... -
HILFE! Mathe probleme brauche sofort dringend hilfe!: Hab da so ne dumme Satzaufgabe die ich überhaupt nicht verstehe:( Ich hoffe dass mir jemand jetzt noch helfen kann, da ich sonst probleme mit der... -
Lüfter spinnt - Brauche Hilfe: Folgendes Problem, in meiner Grafikkarte hat sich sehr viel staub verfangen und ich habe das nicht gemerkt. Der Lüfter hat wohl schaden davon... -
Hilfe mein Mp3-Player spinnt: :whistle: :help: nein, ganz so schlimm ist es nicht, aber ich habe trotzdem ein kleines problem. vielleicht hat jemand hier schon mal ein ähnliches...
Ja gut, dann gibt es halt keinerlei rechtsextremistische Gruppierungen. Hab's verstanden. Alles nur Hirngespinste "des Staates", der gegen total...
Alternative für Deutschland