Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

hp pavilion 9655ez : hijackthis-logfile

hallo zusammen

bin seit wochen mit meinem problem-laptop beschäftigt..

bring keine neuinstallation zustande.

kann mir jemand sagen, mit was ich es zu tun habe und was ich dagegen unternehmen kann? hab schon etliche antiviren- und firewallprogramme ausprobiert...

wär euch echt dankbar!!!!!!!!!

hier das logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:57, on 22.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\GMX\GMX MultiMessenger\MESSENGR.EXE
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\mmc.exe
C:\Users\Administrator\AppData\Local\Temp\Temp1_hijackthis_199.zip\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\290JJTSK\qlketzd[1].com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RUNFBI] c:\system.sav\fbi\fbism.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Program Files\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: GMX Firefox Update (AdminSVCff) - hablamax - C:\ProgramData\GMX Firefox\adminsvcff.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe

--
End of file - 6963 bytes

 

Moderator informieren  


Antworten zu hp pavilion 9655ez : hijackthis-logfile:

Warum willst du neu installieren? Sieht doch ganz ordentlich aus.

Welche Probleme macht das System?

poste den Report von ComboFix
http://virus-protect.org/artikel/tools/combofix.html

Moderator informieren  

ich wollte vor kurzem auf ubuntu linux umsteigen und hab mir dort einen virus/spy-/malware eingefangen.

ursprünglich hatte ich von hp die recovery-partition (an stelle einem recovery-cd-set) auf der festplatte installiert. diese hab ich dabei leider (!) fälschlicherweise gelöscht und den linux-kernel darauf formatiert.

dieser äussert sich folgendermassen: er erstellt bei einer neuinstallation zusätzlich automatisch eine neue partition!!! (ob linux oder win-vista)

hab vor kurzem von hp-support 2 installations-dvds erhalten zum neuaufsetzen... habs schon zig mal probiert, auch mit einer starter-cd von windows (vista upgrade).... ich schaffs nicht...:
während mehrmaligem neustarten bootet mein laptop zuerst die richtigen treiber, doch ab einem bestimmten zeitpunkt scheint es so, als würden wieder die korrupten treiber geladen..:-(((((
ich werde auch nicht aufgefordert ein benutzerkonto zu erstellen, sondern bin schon  in einer workgroup angemeldet, ich besitze nicht die vollumfänglichen rechte als administrator.. da gibts noch so was wie user NETZWERKDIENST oder  TRUSTED INSTALLER... ua.....


ComboFix 08-04-24.1 - Administrator 2008-04-25 16:19:11.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.1485 [GMT -7:00]
ausgeführt von:: C:\Users\Administrator\Downloads\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2008-03-25 bis 2008-04-25  ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-25 06:42   ---------   d-----w   C:\Program Files\IrfanView
2008-04-25 03:46   ---------   d-----w   C:\Program Files\Hewlett-Packard
2008-04-25 02:46   ---------   d-----w   C:\Program Files\Common Files\Wise Installation Wizard
2008-04-25 02:43   ---------   d-----w   C:\Program Files\CCleaner
2008-04-25 02:37   ---------   d-----w   C:\Program Files\Sandboxie
2008-04-25 02:31   ---------   d-----w   C:\Program Files\Common Files\Nero
2008-04-25 02:31   ---------   d-----w   C:\PROGRA~2\Nero
2008-04-25 01:54   102,664   ----a-w   C:\Windows\system32\drivers\tmcomm.sys
2008-04-25 01:01   ---------   d-----w   C:\Program Files\Java
2008-04-25 01:00   ---------   d-----w   C:\Program Files\Common Files\Java
2008-04-23 04:31   ---------   d-----w   C:\PROGRA~2\SUPERAntiSpyware.com
2008-04-23 04:09   ---------   d-----w   C:\Program Files\Trend Micro
2008-04-23 03:55   ---------   d-----w   C:\Program Files\PCPitstop
2008-04-23 03:49   ---------   d-----w   C:\Program Files\AhnLab
2008-04-23 01:22   ---------   d-----w   C:\PROGRA~2\CyberLink
2008-04-22 02:20   ---------   d-----w   C:\Program Files\NeroInstall.bak
2008-04-22 02:18   ---------   d-----w   C:\Users\Administrator\AppData\Roaming\Nero
2008-04-22 02:18   ---------   d-----w   C:\Users\ADMINI~1\AppData\Roaming\Nero
2008-04-22 02:13   ---------   d-----w   C:\Program Files\Nero
2008-04-22 01:14   ---------   d-----w   C:\Program Files\BitDefender
2008-04-22 01:10   81,984   ----a-w   C:\Windows\System32\bdod.bin
2008-04-21 07:01   174   --sha-w   C:\Program Files\desktop.ini
2008-04-21 06:52   ---------   d-----w   C:\Program Files\Windows Sidebar
2008-04-21 06:52   ---------   d-----w   C:\Program Files\Windows Photo Gallery
2008-04-21 06:52   ---------   d-----w   C:\Program Files\Windows Mail
2008-04-21 06:52   ---------   d-----w   C:\Program Files\Windows Journal
2008-04-21 06:52   ---------   d-----w   C:\Program Files\Windows Defender
2008-04-21 06:52   ---------   d-----w   C:\Program Files\Windows Calendar
2008-04-21 06:32   82,432   ----a-w   C:\Windows\System32\axaltocm.dll
2008-04-21 06:32   101,888   ----a-w   C:\Windows\System32\ifxcardm.dll
2008-04-21 05:50   47,560   ----a-w   C:\Windows\System32\SPReview.exe
2008-04-21 05:50   152,576   ----a-w   C:\Windows\System32\SPWizUI.dll
2008-04-21 04:45   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2008-04-21 04:43   ---------   d-----w   C:\Program Files\HP
2008-04-21 04:29   ---------   d-----w   C:\Program Files\Microsoft Silverlight
2008-04-21 03:20   ---------   d-----w   C:\Program Files\Common Files\InstallShield
2008-04-21 03:15   ---------   d-----w   C:\Program Files\HPQ
2008-04-21 03:13   0   --sha-r   C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv9500 Notebook PC_Y5335KV_0U_QCNF74547P5_E436786-BG2_4A_I30CB_SQuanta_V79.28_F.45_T080116_WV3-0_L407_M2046_J250_7Intel_86FD_91.60_#080420_N10EC8168;80864222_(GX456EA#UUZ)_XMOBILE_CN10_Z.MRK
2008-04-21 03:12   ---------   d-----w   C:\Users\Administrator\AppData\Roaming\WinBatch
2008-04-21 03:12   ---------   d-----w   C:\Users\ADMINI~1\AppData\Roaming\WinBatch
2008-04-21 03:06   ---------   d-----w   C:\Users\Administrator\AppData\Roaming\Hewlett-Packard
2008-04-21 03:06   ---------   d-----w   C:\Users\ADMINI~1\AppData\Roaming\Hewlett-Packard
2008-04-21 03:02   ---------   d-----w   C:\Program Files\Broadcom
2008-04-21 02:58   ---------   d-----w   C:\Program Files\Realtek
2008-04-21 02:54   28,599   ----a-w   C:\Users\All Users\nvModes.dat
2008-04-21 02:54   28,599   ----a-w   C:\PROGRA~2\nvModes.dat
2008-04-21 02:36   ---------   d-----w   C:\Users\Administrator\AppData\Roaming\InstallShield
2008-04-21 02:36   ---------   d-----w   C:\Users\ADMINI~1\AppData\Roaming\InstallShield
2008-04-21 02:35   ---------   d-----w   C:\Program Files\HP DVB-T TV Tuner
2008-04-21 02:29   ---------   d-----w   C:\Program Files\Intel
2008-04-21 02:28   319,456   ----a-w   C:\Windows\DIFxAPI.dll
2008-04-21 02:27   315,392   ----a-w   C:\Windows\HideWin.exe
2008-04-21 02:07   ---------   d-----w   C:\Program Files\Common Files\Panda Software
2008-04-20 11:31   28,095   ----a-w   C:\Users\Administrator\AppData\Roaming\nvModes.dat
2008-04-20 11:31   28,095   ----a-w   C:\Users\ADMINI~1\AppData\Roaming\nvModes.dat
2008-04-20 07:35   ---------   d-----w   C:\PROGRA~2\GMX Firefox
2008-04-20 06:49   ---------   d-----w   C:\Program Files\Common Files\BitDefender
2008-04-20 06:12   ---------   d-----w   C:\Program Files\a-squared Anti-Malware
2008-04-20 06:06   ---------   d-----w   C:\Users\Administrator\AppData\Roaming\Talkback
2008-04-20 06:06   ---------   d-----w   C:\Users\ADMINI~1\AppData\Roaming\Talkback
2008-04-20 04:56   ---------   d-----w   C:\Users\Administrator\AppData\Roaming\GMX
2008-04-20 04:56   ---------   d-----w   C:\Users\ADMINI~1\AppData\Roaming\GMX
2008-04-20 04:56   ---------   d-----w   C:\Program Files\GMX
2008-04-20 04:56   ---------   d-----w   C:\PROGRA~2\GMX
2008-04-19 17:09   ---------   d-----w   C:\Program Files\Alwil Software
2008-04-19 16:45   6,656   ----a-w   C:\Windows\System32\kbd106n.dll
2008-04-19 16:44   988,216   ----a-w   C:\Windows\System32\winload.exe
2008-04-19 16:44   927,288   ----a-w   C:\Windows\System32\winresume.exe
2008-04-19 16:44   615,992   ----a-w   C:\Windows\System32\ci.dll
2008-04-19 16:44   46,592   ----a-w   C:\Windows\System32\setbcdlocale.dll
2008-04-19 16:44   40,960   ----a-w   C:\Windows\System32\srclient.dll
2008-04-19 16:44   378,368   ----a-w   C:\Windows\System32\srcore.dll
2008-04-19 16:44   318,464   ----a-w   C:\Windows\System32\rstrui.exe
2008-04-19 16:44   19,000   ----a-w   C:\Windows\System32\kd1394.dll
2008-04-19 16:44   14,848   ----a-w   C:\Windows\System32\srdelayed.exe
2008-04-19 16:42   2,032,128   ----a-w   C:\Windows\System32\win32k.sys
2008-04-19 16:40   295,936   ----a-w   C:\Windows\System32\gdi32.dll
2008-04-19 16:33   826,880   ----a-w   C:\Windows\System32\wininet.dll
2008-04-19 14:18   ---------   d-----w   C:\PROGRA~2\Backup
2008-04-19 13:56   ---------   d-----w   C:\PROGRA~2\sentinel
2008-04-19 13:51   ---------   d-----w   C:\Program Files\Panda Security
2008-04-19 10:52   0   ---ha-w   C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2008-04-19 10:45   ---------   d-----w   C:\Program Files\Motorola
2008-04-19 10:18   15,393   ----a-w   C:\CSPU.DAT
2008-03-29 18:32   50,768   ----a-w   C:\Windows\system32\drivers\aswMonFlt.sys
2008-02-28 20:26   1,414,440   ----a-w   C:\Windows\System32\ShellManager310E2D762.dll
2008-02-27 11:48   49,152   ----a-w   C:\Windows\System32\nvvsvc.exe
2008-02-27 11:48   35,840   ----a-w   C:\Windows\System32\nvcod100.dll
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 02:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 11:37 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{664A6B82-DE7E-45A2-96AF-ECD8CADA41FF}C:\\program files\\gmx\\gmx multimessenger\\messengr.exe"= UDP:C:\program files\gmx\gmx multimessenger\messengr.exe:GMX MultiMessenger
"UDP Query User{27C86073-9BEF-4571-AC49-F9B91A66F376}C:\\program files\\gmx\\gmx multimessenger\\messengr.exe"= TCP:C:\program files\gmx\gmx multimessenger\messengr.exe:GMX MultiMessenger
"{30EA2D9C-2A1F-4414-9A23-5A8B69847888}"= Profile=Private|C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{E80D04A3-F029-4FBA-AAFB-CCD37CF6E0D9}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{B2EA367A-7E28-41FB-AF92-AF0180E4759A}"= Disabled:C:\Program Files\HP\QuickPlay\QP.exe:Quick Play

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"SNMP-1"= TCP:%SystemRoot%\system32\snmp.exe|Svc=SNMP:@%SystemRoot%\system32\snmp.exe,-5|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 11:31]
R2 AdminSVCff;GMX Firefox Update;C:\ProgramData\GMX Firefox\adminsvcff.exe [2006-10-31 08:20]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 11:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 11:32]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe" [2007-12-19 19:28]
R2 QPSched;QuickPlay Task Scheduler (QTS);"C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe" [2007-12-19 19:28]
S3 BCM43XV;Broadcom Extensible 802.11-Netzwerkadaptertreiber;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 00:30]
S3 FBIKB_NT;FBIKB_NT;C:\Windows\system32\Drivers\FBIKB_NT.Sys [2005-09-01 09:40]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-25 16:20:48
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-25 16:21:37
ComboFix-quarantined-files.txt  2008-04-25 23:21:32

      Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.
      Das System hat keinen Meldungstext für die Meldungsnummer 0x2379 in der Meldungsdatei Application gefunden.

147   --- E O F ---   2008-04-25 07:10:57
 

Moderator informieren  

hi zusammen,
mir ist noch das aufgefallen im logfile:
O4 - HKLM\..\Run: [RUNFBI] c:\system.sav\fbi\fbism.exe

... fixen

Gruß,specialagent

Moderator informieren  
http://www.bleepingcomputer.com/startups/FBISM.exe-1685.html
sollte ok sein

auch sieht das ansonsten gut aus.

Windows Taste + R drücken, - Kopiere rein: Combofix /U - klicke "OK"

mach einen Onlinescan mit NOD32
http://www.eset.com/onlinescan
benötigt ActiveX --> IE ,
d.h. du mußt dafür Active X evtl. freigeben unter Systemsteuerung/Interneteinstellungen.
(Mittlere Sicherheit einstellen, beim Internet Explorer den Haken bei geschützten Modus entfernen, Warnhinweise ignorieren) Scan starten. Beide Punkte anhaken. Scan ausführen.
Report abkopieren und vollständig posten, bzw. Berichte ob was gefunden wurde.
 
Moderator informieren  

Seiten: [1]
« FestplatteLive OneCare von Microsoft als Rundumschutz für XP? Zu empfehlen- ja/nein? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Humdinger Gast

Datum: 24.04.08, 23:25:32

4113x gelesen, 4 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...

Micro SIM
Eine Micro SIM ist eine kleine SIM-Karte, die für Smartphones und Tablets gebraucht wird. Auch herkömmliche SIM-Karten kann man für solche Endprodukte verw...


Mehr zu hp pavilion 9655ez : hijackthis-logfile

Hijackthis Anleitung

Der erste Schritt zur Anwendung von Hijackthis ist der Downl...

Logfile mit OTL erstellen

OldTimer's List-It (OTL) dient der Analyse / Diagnose Deines...

Logfile of HijackThis v1.97.7

Ist da etwas unsauber?Logfile of HijackThis v1.97.7Scan save...


Ähnliche Fragen:
  • HiJackThis Logfile...

    Guten Tag allerseits,mich hat es leider übel erwischt. Habe schon alle AntiVir-Programme durchlaufe...

  • hijackthis Logfile

    Könnt ihr euch bitte mal meine Logfile angucken und sagen, was ich fixen sollte und was nicht.Danke...

  • Win XP: HiJackThis Logfile

    Ich habe im Internet bei HiJackThis das Logfile überprüfen lassen. Dabei wurden ein paar Sachen al...

  • HijackThis Logfile

    Hallo,Könnte mir jemand sagen, was ich hier löschen soll?Logfile of HijackThis v1.98.2Scan saved a...

  • Hijackthis-Logfile

    Hi! Habe offenbar einen Hijacker, den ich nicht loswerde. Habe es versucht mit Spybot und CWShred, a...

  • Hijackthis-logfile

    Hallöchen, wer kann mir bei der Logfile helfen? Bin kein Experte und habe momentan öfter Probleme ...

  • Logfile of HijackThis v1.97.7

    Hab immer noch ein kleines Problem:Und zwar verzeichnet mein Traffic-Proggie (DU Meter) in  seh...

  • HijackThis-Logfile

    Hallo Ihr Lieben,es wäre schön, wenn jemand mein HighjackThis-Logfile anschauen könnte. Wieder ma...