sunshine_elli Gast |
PC stürzt ab (Spybot)
Antworten zu PC stürzt ab (Spybot):
Habe die neueste Version.
Hier mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:06, on 29.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acer\Acer Arcade\PCMService.exe
C:\Programme\QuickTime\QTTask.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206477728281
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
--
End of file - 9276 bytes
Hat dir diese Antwort geholfen?
Daran sieht man dass du keinen Plan hast !!!
C:\Programme\Bonjour\mDNSResponder.exe
Gehört zum Safari Browser!!
C:\Programme\Spyware Terminator\sp_rsser.exe
ist ein ganz normales anti spyware programm!
Ich habe keine Ahnung an was das liegen kann. Aber ich habe mal die Sektoren der Festplatte überprüfen lassen u. es sind zwei Sektoren beschädigt. Vielleicht liegts ja daran.
Ansonsten ist eine Datenrettung dringend angesagt !!
Auf gehts ....
Hat dir diese Antwort geholfen?
Hab nicht gesagt dass es nicht gut ist.
Das Logfile ist zwar sauber, aber dass heißt nix.
Erstell ein Logfile mit Combofix:
http://virus-protect.org/artikel/tools/combofix.html
Und mache einen Scan mit malwarebytes,lasse alle funde löschen und poste den report:
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
gruß deniz
"Diese Automatische Auswertung geht mir so krass auf den Nerv, dann kopieren die "noobs" ihr Logfile da rein, wenn dann ein rotes Kreuz oder so da ist, fixxen sie wild drauf los. Ohne überhaupt nachzugucken was es für ein Schädling überhaupt onboard ist."
Dein text 
Jez versteh ich garnets meha:
1. "Hab nicht gesagt dass es nicht gut ist."
von mir: "Damit hast du indirekt das auto checken abgelenht 
"
und dann : "Nicht nur indirekt, bin total dagegen!!!!!"
Also du machstest bis aber total dagegen,darf ich das so interpretieren
Hat dir diese Antwort geholfen?
Malwarebytes' Anti-Malware 1.11
Datenbank Version: 717
Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 76278
Scan Dauer: 59 minute(s), 22 second(s)
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)
Infizierte Speicher Module:
(Keine Malware Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)
Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)
Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)
Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)
Infizierte Dateien:
C:\QooBox\Quarantine\C\WINDOWS\system32\packet.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\wpcap.dll.vir (Spyware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP34\A0022014.dll (Spyware.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8AEB2247-8163-4A3E-8912-821F95B85C3A}\RP34\A0022016.dll (Spyware.Agent) -> Quarantined and deleted successfully.
ComboFix 08-05-01.3 - EM 2008-05-05 12:19:37.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.180 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Elke M\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_NPF
((((((((((((((((((((((( Dateien erstellt von 2008-04-05 bis 2008-05-05 ))))))))))))))))))))))))))))))
.
2008-05-03 22:56 . 2008-05-03 22:56 <DIR> d-------- C:\Programme\MSBuild
2008-05-03 22:56 . 2008-05-03 22:56 <DIR> d-------- C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\CDBurnerXP_Soft
2008-05-03 22:56 . 2008-05-04 00:00 39,760 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-05-03 22:53 . 2008-05-03 22:53 <DIR> d-------- C:\Programme\CDBurnerXP
2008-05-03 22:49 . 2008-05-03 23:29 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-03 22:48 . 2008-05-03 22:48 <DIR> d-------- C:\Programme\Reference Assemblies
2008-05-03 22:46 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-04-30 10:32 . 2004-10-25 11:46 3,983,736 --------- C:\WINDOWS\Analysis.CAB
2008-04-30 10:32 . 2008-04-30 10:32 4,979 --a------ C:\WINDOWS\SETUP.LST
2008-04-30 10:32 . 2008-04-30 10:32 1,596 --a------ C:\WINDOWS\ST6UNST.000
2008-04-30 10:19 . 2008-04-30 10:37 <DIR> d-------- C:\Analysis
2008-04-30 10:18 . 2008-04-30 10:32 253,952 --------- C:\WINDOWS\Setup1.exe
2008-04-30 10:17 . 2008-04-30 10:32 73,216 --a------ C:\WINDOWS\ST6UNST.EXE
2008-04-29 15:16 . 2008-04-29 15:16 <DIR> d-------- C:\Programme\Trend Micro
2008-04-28 22:23 . 2008-04-28 22:23 <DIR> d-------- C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\.clamwin
2008-04-28 22:22 . 2008-04-28 22:22 <DIR> d-------- C:\Programme\ClamWin
2008-04-28 22:22 . 2008-04-28 22:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\.clamwin
2008-04-26 12:30 . 2008-04-26 12:30 <DIR> d-------- C:\Proces---plorer
2008-04-26 12:20 . 2008-04-26 12:20 12,184 --a------ C:\WINDOWS\system32\drivers\PROCEXP110.SYS
2008-04-13 14:55 . 2008-04-13 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\CyberLink
2008-04-13 13:07 . 2007-01-13 09:49 192,512 --a------ C:\WINDOWS\system32\igfxres.dll
2008-04-13 12:30 . 2008-04-13 12:30 <DIR> d-------- C:\Programme\MSXML 6.0
2008-04-13 11:56 . 2008-04-13 11:56 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Intel
2008-04-13 11:56 . 2008-04-13 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Intel
2008-04-13 11:56 . 2008-04-13 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Intel
2008-04-13 11:56 . 2008-04-13 11:56 <DIR> d-------- C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\Intel
2008-04-13 11:56 . 2008-04-13 11:56 21,361 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-04-13 11:56 . 2008-04-13 11:56 21,361 --a------ C:\WINDOWS\AegisP.sys
2008-04-13 11:56 . 2008-04-13 11:56 13,984 --a------ C:\WINDOWS\AegisP.inf
2008-04-13 11:56 . 2008-04-13 11:56 10,640 --a------ C:\WINDOWS\AegisP.cat
2008-04-13 11:54 . 2008-04-13 11:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
2008-04-13 11:54 . 2007-02-12 12:41 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2008-04-13 11:54 . 2007-02-12 12:40 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2008-04-12 17:43 . 2001-08-17 13:49 15,872 --a------ C:\WINDOWS\system32\drivers\ne2000.sys
2008-04-12 17:43 . 2001-08-17 13:49 15,872 --a------ C:\WINDOWS\system32\dllcache\ne2000.sys
2008-04-09 00:20 . 2008-05-03 20:55 <DIR> d-------- C:\Programme\WinClamAVShield
2008-04-09 00:12 . 2008-05-04 17:04 <DIR> d-------- C:\Programme\Spyware Terminator
2008-04-09 00:12 . 2008-04-09 00:14 <DIR> d-------- C:\Programme\Crawler
2008-04-09 00:12 . 2008-05-04 17:00 <DIR> d-------- C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\Spyware Terminator
2008-04-09 00:12 . 2008-05-04 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-04-09 00:12 . 2008-04-13 12:10 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-03 21:13 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-03 21:12 --------- d-----w C:\Programme\NewTech Infosystems
2008-05-03 19:52 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\XnView
2008-04-29 18:38 --------- d-----w C:\Programme\XnView
2008-04-21 18:10 --------- d-----w C:\Programme\ICQ6
2008-04-20 16:06 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\Skype
2008-04-13 11:05 --------- d-----w C:\Programme\Glary Utilities
2008-04-12 15:12 --------- d-----w C:\Programme\Moon Secure Antivirus
2008-04-03 19:51 --------- d-----w C:\Programme\Google
2008-03-25 20:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-03-25 20:05 --------- d-----w C:\Programme\Java
2008-03-25 20:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-03-24 17:14 --------- d-----w C:\Programme\HD Tune
2008-03-23 23:32 --------- d-----w C:\Programme\MSXML 4.0
2008-03-23 23:22 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\Dev-Cpp
2008-03-23 23:17 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-23 23:17 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\skypePM
2008-03-23 23:11 --------- d-----w C:\Programme\Skype
2008-03-23 23:11 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype
2008-03-23 23:11 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2008-03-23 23:01 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\Apple Computer
2008-03-23 23:00 --------- d-----w C:\Programme\iTunes
2008-03-23 23:00 --------- d-----w C:\Programme\iPod
2008-03-23 22:55 --------- d-----w C:\Programme\Bonjour
2008-03-23 22:54 --------- d-----w C:\Programme\QuickTime
2008-03-23 22:54 --------- d-----w C:\Programme\Apple Software Update
2008-03-23 22:54 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
FORTSETZUNG
2008-03-23 22:53 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple
2008-03-23 22:53 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-03-23 22:33 --------- d-----w C:\Programme\aMSN
2008-03-23 22:27 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\ICQ
2008-03-23 22:06 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\GlarySoft
2008-03-23 21:57 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-03-23 21:27 --------- d-----w C:\Programme\Foxit Software
2008-03-23 21:20 --------- d-----w C:\Dokumente und Einstellungen\Elke Matt\Anwendungsdaten\Talkback
2008-03-23 20:59 --------- d-----w C:\Programme\Launch Manager
2008-03-23 19:56 --------- d-----w C:\Programme\WinPCap
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-04 14:05 14,848 ----a-w C:\WINDOWS\system32\s24NCfg.dll
2008-03-04 12:40 212,992 ----a-w C:\WINDOWS\system32\NetProvCredMan.dll
2008-03-01 16:24 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ------w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ------w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ------w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 06:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 20:51 53248]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 15:44 98394]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 15:43 688218]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 06:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 06:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 06:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-09 16:17 14743552 C:\WINDOWS\RTHDCPL.EXE]
"PCMService"="C:\Programme\Acer\Acer Arcade\PCMService.exe" [2005-08-11 12:48 143360]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-02-01 00:13 385024]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-08-11 20:21 200704]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-15 11:03 2893824]
"LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2005-08-19 02:28 462848]
"eRecoveryService"="C:\Programme\Acer\eRecovery\Monitor.exe" [2005-08-18 20:38 352256]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-04-13 12:10 1809408]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2008-03-04 14:46 999424]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2008-03-04 14:41 1101824]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-01-13 09:47 131072]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-01-13 09:47 163840]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-01-13 09:46 135168]
"ClamWin"="C:\Programme\ClamWin\bin\ClamTray.exe" [2008-04-19 16:35 77824]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 06:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= C:\PROGRA~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\aMSN\\bin\\wish.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-04-13 12:10]
R2 EpmPsd;Acer EPM Power Scheme Driver;C:\WINDOWS\system32\drivers\epm-psd.sys [2004-07-19 14:10]
R2 EpmShd;Acer EPM System Hardware Driver;C:\WINDOWS\system32\drivers\epm-shd.sys [2005-04-07 19:08]
R2 int15.sys;int15.sys;C:\Programme\Acer\eRecovery\int15.sys [2005-01-13 15:46]
R2 NMSAccessU;NMSAccessU;C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-03-09 11:20]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 17:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 16:57]
S3 ne2000;Novell/Eagle NE2000-Adaptertreiber;C:\WINDOWS\system32\DRIVERS\ne2000.sys [2001-08-17 13:49]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44d004f0-19d4-11dd-bc08-0013ce3cc805}]
\Shell\AutoRun\command - F:\pushinst.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-03-23 22:54:28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2008-05-05 10:27:28 C:\WINDOWS\Tasks\GlaryInitialize.job"
- C:\Programme\Glary Utilities\initialize.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 12:27:46
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-05-05 12:35:40 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-05 10:35:21
18 Verzeichnis(se), 18,725,748,736 Bytes frei
21 Verzeichnis(se), 18,683,609,088 Bytes frei
227 --- E O F --- 2008-04-20 15:05:52
| « Comodo 2... auf deutsch!!! | Win XP: Werbung » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "stürzt Spybot"
