virus?

Diskutiere virus? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hi, wenn ich den rechner starte, kommen mindestens 15 virenmeldungen, hab mal nen highjackthis gemacht, vielleicht werdet ihr da schölau draus!?...

  1. roody

    roody Neuer Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    2
    Zustimmungen:
    0
    hi, wenn ich den rechner starte, kommen mindestens 15 virenmeldungen, hab mal nen highjackthis gemacht, vielleicht werdet ihr da schölau draus!?
    kann den log hier nt posten, wie kann ich uihn euch zeigen??
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 PolishStyler, 10.06.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hi

    einfach den logfileinhalt kopieren und auf einfügen klicken
     
  4. roody

    roody Neuer Benutzer

    Dabei seit:
    10.06.2009
    Beiträge:
    2
    Zustimmungen:
    0
    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe

    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\explorer.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Opera\opera.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe



    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: (no name) - - (no file)

    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Program Files\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\PROGRA~2\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
    O13 - Gopher Prefix:
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: C:\Windows\system32\adlaunch32.dll
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
    O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: AMD Safely Remove Disk Drive (SafeRemove) - AMD - C:\Program Files\AMD\Safely Remove Disk\SafeRemoveService.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe


    --
    End of file - 13090 bytes
     
  5. #4 PolishStyler, 10.06.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
  6. #5 Leonixx, 10.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    erstmal solltest du hier posten welche Viren den gefunden wurden? Bei Startmeldungen von 15 Viren, bin ich eher skeptisch. Dein AV-Programm sollte einen Ereignisbericht oder ähnlich haben. Diesen erstmal hier posten.

    Gruss
     
  7. #6 dominic1987, 27.06.2009
    dominic1987

    dominic1987 Neuer Benutzer

    Dabei seit:
    27.06.2009
    Beiträge:
    9
    Zustimmungen:
    0
    problem

    hello, denke ich habe ein paar viren oder sowas in der art, trojaner, da ich ein paar probleme habe, virusmeldung, gucke da nach wo sie sein sollte, finde aber nichts, habe mal eine logfile von highjack gemacht, schaut bitte mal nach ob da irgendwas ist, vielen dank schonmal fü die hilfe

    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:56, on 27.06.2009
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16851)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Mail\WinMail.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Windows\system32\DllHost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wuauclt.exe
    C:\Users\ProMarkt\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wurzelimperium.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: (no name) - - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [kosuy] "c:\users\promarkt\appdata\local\kosuy.exe" kosuy
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
    O9 - Extra button: eBay - Der weltweite Online Marktplatz - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4 (file missing)
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Amazon.de - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Günther
    O17 - HKLM\Software\..\Telephony: DomainName = Günther
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Günther
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Günther
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition
     
  8. #7 dominic1987, 27.06.2009
    dominic1987

    dominic1987 Neuer Benutzer

    Dabei seit:
    27.06.2009
    Beiträge:
    9
    Zustimmungen:
    0
    zweiter teil

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
    O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Common Files\Symantec Shared\Support Controls\ssrc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

    musste es in 2 teile machen da es zu viele zeichen waren
     
  9. #8 thegeldfanb, 27.06.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Dann kannst Du vermutl Deinen Rechner gleich mal neu aufsetzen
     
  10. #9 Leonixx, 27.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    heißt du zufällig Günther ? Wenn ja, dann ist alles paletti. Wenn nicht dann hast du ein Problem.

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Günther

    Sonst ist im Logfile nichts zu sehen. Welches Programm meldet den etwas? Schaue mal im Scanbericht nach und poste diesen hier. Ausserdem wäre die Anwendung von Combofix sinnvoll. Link und Anleitung in meiner Signatur. Poste das Logfile.

    Gruss
     
  11. #10 dominic1987, 29.06.2009
    dominic1987

    dominic1987 Neuer Benutzer

    Dabei seit:
    27.06.2009
    Beiträge:
    9
    Zustimmungen:
    0
    ok.,,,mittlerweile geht gar nichts mehr. und nein, ich heiße nicht günther. hat dann irgendein günther irgendwas auf meinen pc gebracht???
    jetzt sagt er wenn ich ihn boote,
    Intel UNDI , PXE-2,1 ( build 082)
    Copyright(c) 1997-2000 Intel Corporation

    For Realtek RTL 8100E/810E Fast Ethernet Network Adapter v 1,02 (060529)
    PXE-E61: Media test failure, check cable
    PXE M0F: Exiting PXE Rom

    was bedeutet das?? sollte ich mir ernsthafte gedanken machen?

    danke bisher für eure hilfe
     
  12. #11 Schickl, 29.06.2009
    Schickl

    Schickl Lernt Programmieren:D

    Dabei seit:
    25.02.2009
    Beiträge:
    787
    Zustimmungen:
    0
    Ort:
    Österreich:D
    Hm ich weiß nicht ob das stimmt aber kann es sein das er vonm Netzwerk booten will?
    Für mich scheint es so, schau mal im Bios bei der Boot Priority.

    Mfg Schickl:D
     
  13. #12 Leonixx, 29.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sieht so aus, als würdest du auf einem anderen Server umgeleitet werden. Kommst du noch in den abgesicherten Modus rein? Wenn ja, dann Combofix anwenden wie im Link in meiner Sig. Anschließend Logfile hier posten. Keine Sorge, Combofix ist sicher.
     
  14. #13 dominic1987, 29.06.2009
    dominic1987

    dominic1987 Neuer Benutzer

    Dabei seit:
    27.06.2009
    Beiträge:
    9
    Zustimmungen:
    0
    ComboFix 09-06-28.06 - ProMarkt 29.06.2009 18:43.1 - NTFSx86
    Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.49.1031.18.2045.1275 [GMT 2:00]
    ausgeführt von:: c:\users\ProMarkt\Desktop\ComboFix.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Norton Internet Security *On-access scanning disabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
    FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
    SP: Avira AntiVir PersonalEdition *enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
    SP: Windows-Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\internetgamebox
    c:\program files\internetgamebox\language
    c:\program files\internetgamebox\ressources\AttenteOff.html
    c:\program files\internetgamebox\ressources\AttenteOn.html
    c:\program files\internetgamebox\ressources\configv2_en.xml
    c:\program files\internetgamebox\ressources\configv2_es.xml
    c:\program files\internetgamebox\ressources\configv2_fr.xml
    c:\program files\internetgamebox\ressources\favoris\defaultv2.swf
    c:\program files\internetgamebox\ressources\NoS2F.bin
    c:\program files\internetgamebox\skins\skinv2.skn
    c:\program files\internetgamebox\uninst.exe
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Datenschutzrichtlinien.url
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Deinstallieren.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Geschäftsbedingungen.url
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\InternetGameBox.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\InternetGameBox\Website.url
    c:\users\ProMarkt\AppData\Local\kosuy.dat
    c:\users\ProMarkt\AppData\Local\kosuy_nav.dat
    c:\users\ProMarkt\AppData\Local\kosuy_navps.dat
    c:\users\ProMarkt\AppData\Local\Microsoft\Windows\Temporary Internet Files\mxfilerelatedcache.mxc2
    c:\users\ProMarkt\AppData\Local\Temp\ppcrlui_4440_5
    c:\windows\system32\nvs2.inf

    .
    ((((((((((((((((((((((( Dateien erstellt von 2009-05-28 bis 2009-06-29 ))))))))))))))))))))))))))))))
    .

    2009-06-29 16:50 . 2009-06-29 16:50 -------- d-----w- c:\users\Gast\AppData\Local\temp
    2009-06-25 11:19 . 2009-06-25 11:19 -------- d-sh--w- C:\found.000
    2009-06-15 18:25 . 2009-04-30 12:42 428032 ----a-w- c:\windows\system32\EncDec.dll
    2009-06-15 18:25 . 2009-04-30 12:52 292352 ----a-w- c:\windows\system32\psisdecd.dll
    2009-06-15 18:25 . 2009-04-30 12:44 1244672 ----a-w- c:\windows\system32\mcmde.dll
    2009-06-11 11:52 . 2009-04-23 12:56 696832 ----a-w- c:\windows\system32\localspl.dll
    2009-06-11 11:52 . 2009-04-21 12:04 2028032 ----a-w- c:\windows\system32\win32k.sys
    2009-06-11 11:52 . 2009-04-23 13:01 788992 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-06-02 13:38 . 1998-05-07 08:57 143872 ----a-w- c:\windows\system32\iacenc.dll
    2009-06-02 13:24 . 2009-06-02 13:33 -------- d-----w- C:\BlueByte
    2009-06-02 13:22 . 1998-01-23 10:20 305664 ----a-w- c:\windows\IsUn0407.exe
    2009-06-01 10:18 . 2009-06-01 10:18 -------- d-----w- c:\programdata\EA Logs

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-29 16:50 . 2008-11-13 13:17 -------- d-----w- c:\users\ProMarkt\AppData\Roaming\Skype
    2009-06-29 16:25 . 2008-03-10 17:47 -------- d-----w- c:\users\ProMarkt\AppData\Roaming\skypePM
    2009-06-27 19:24 . 2009-04-13 20:31 -------- d-----w- c:\program files\Diablo II
    2009-06-18 20:33 . 2006-11-02 15:33 641344 ----a-w- c:\windows\system32\perfh007.dat
    2009-06-18 20:33 . 2006-11-02 15:33 116706 ----a-w- c:\windows\system32\perfc007.dat
    2009-06-03 18:26 . 2007-05-31 13:53 -------- d-----w- c:\programdata\Symantec
    2009-06-03 12:39 . 2007-05-31 13:53 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2009-05-31 09:26 . 2008-03-05 15:42 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-05-29 18:16 . 2009-05-08 19:08 -------- d-----w- c:\program files\Electronic Arts
    2009-05-28 15:32 . 2007-05-31 12:49 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-05-14 12:29 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-05-10 17:42 . 2009-05-10 17:42 -------- d-----w- c:\program files\DX-Ball
    2009-04-24 16:22 . 2009-06-11 11:51 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-04-24 16:14 . 2009-06-11 11:51 56320 ----a-w- c:\windows\system32\iesetup.dll
    2009-04-24 16:14 . 2009-06-11 11:51 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-24 16:11 . 2009-06-11 11:51 72704 ----a-w- c:\windows\system32\admparse.dll
    2009-04-24 13:53 . 2009-06-11 11:51 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-04-24 12:25 . 2009-06-11 11:51 48128 ----a-w- c:\windows\system32\mshtmler.dll
    2009-04-23 18:34 . 2008-09-04 16:31 5696 ----a-w- c:\users\ProMarkt\AppData\Roaming\wklnhst.dat
    2009-04-13 20:47 . 2009-04-13 20:38 35859 ----a-w- c:\windows\DIIUnin.dat
    2009-04-13 20:47 . 2009-04-13 20:47 21840 ----a-w- c:\windows\system32\SIntfNT.dll
    2009-04-13 20:47 . 2009-04-13 20:47 17212 ----a-w- c:\windows\system32\SIntf32.dll
    2009-04-13 20:47 . 2009-04-13 20:47 12067 ----a-w- c:\windows\system32\SIntf16.dll
    2009-04-13 20:38 . 2009-04-13 20:38 2829 ----a-w- c:\windows\DIIUnin.pif
    2009-04-13 20:38 . 2009-04-13 20:38 102400 ----a-w- c:\windows\DIIUnin.exe
    2009-04-10 13:13 . 2009-04-10 13:13 680 ----a-w- c:\users\ProMarkt\AppData\Local\d3d9caps.dat
    2007-10-25 12:08 . 2007-10-25 12:08 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
     
  15. #14 dominic1987, 29.06.2009
    dominic1987

    dominic1987 Neuer Benutzer

    Dabei seit:
    27.06.2009
    Beiträge:
    9
    Zustimmungen:
    0
    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-08-26 09:32 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-06 1232896]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2006-11-13 413696]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-23 21755688]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2007-03-29 411192]
    "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
    "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-05-23 509496]
    "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-05-22 538744]
    "KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
    "SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-03-22 438272]
    "ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2007-01-09 115816]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-04-02 577536]
    "Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-01-19 1507328]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-19 861744]
    "Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
    "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-07-23 185896]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-04-25 4444160]
    "NDSTray.exe"="NDSTray.exe" [BU]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{CE22F9AF-B70F-49BB-AB4F-5838F6885C29}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{8E653EA3-F408-4434-8207-2E6981628F5C}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
    "{3FA53477-17DC-4DAE-A90D-D1AF7EE9C3B8}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
    "{65DBD697-F32D-4CAD-A56E-DA7B7D04CF95}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
    "{AFEB98CB-1F1A-48E9-90ED-3D5BA154FC1B}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
    "{C69141BC-9C29-453E-AAE5-CE520EAEC54A}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
    "{733730D5-CC62-4C75-8EE7-1FFEEE9DD571}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
    "{70650D28-9D17-4BA4-A629-35424672C4BE}"= UDP:c:\program files\Electronic Arts\BattleForge\Bootstrapper.exe:BattleForge™ Launcher
    "{B2CB9BC6-632C-480F-A7AA-208B9393B45D}"= TCP:c:\program files\Electronic Arts\BattleForge\Bootstrapper.exe:BattleForge™ Launcher
    "{31C6C90E-D40D-452E-B4BE-677C08E736DC}"= UDP:c:\program files\Electronic Arts\BattleForge\BattleForge.exe:BattleForge™
    "{8FD6709F-F9A4-44A7-A3CF-9CEEAAC8A211}"= TCP:c:\program files\Electronic Arts\BattleForge\BattleForge.exe:BattleForge™
    "TCP Query User{E476C0FB-F609-4293-87AB-38534BBE510A}c:\\program files\\icq6.5\\icq.exe"= UDP:c:\program files\icq6.5\icq.exe:ICQ
    "UDP Query User{2B4F3178-11F0-4173-B1AE-6ED2CDB0D67F}c:\\program files\\icq6.5\\icq.exe"= TCP:c:\program files\icq6.5\icq.exe:ICQ

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080513.001\IDSvix86.sys [14.05.2008 14:34 261680]
    R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe [31.05.2007 15:53 554616]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\drivers\symndisv.sys [30.10.2007 20:55 37936]
    S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [31.05.2007 16:06 1527900]

    --- Andere Dienste/Treiber im Speicher ---

    *NewlyCreated* - COMHOST
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -

    HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\HOMERunner.exe
    HKCU-Run-kosuy - c:\users\promarkt\appdata\local\kosuy.exe
    HKLM-Run-HWSetup - \HWSetup.exe
    HKLM-Run-NWEReboot - (no file)


    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.wurzelimperium.de/
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/707-44556-9400-3/4
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.de/exec/obidos/redirect-home?tag=Toshibadebholink-21&site=home
    FF - ProfilePath - c:\users\ProMarkt\AppData\Roaming\Mozilla\Firefox\Profiles\c2907zwv.default\
    FF - prefs.js: browser.search.selectedEngine - ICQ Search
    FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-29 18:50
    Windows 6.0.6000 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i?????k???+???8?[?`?[???[???[??

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------

    [HKEY_USERS\S-1-5-21-1239319925-599561803-1722116320-1000\Software\SecuROM\License information*]
    "datasecu"=hex:11,7b,b3,9c,5b,76,b3,4e,af,7d,8d,dc,59,19,60,7d,07,0a,3a,7c,c6,
    83,d1,56,8f,a1,b5,d8,18,1e,2c,38,51,61,10,2d,32,e1,6f,26,82,e7,bd,f7,52,cf,\
    "rkeysecu"=hex:5a,01,55,b0,0a,6c,e6,c7,a4,3c,d8,0a,d7,f9,e5,57

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Zeit der Fertigstellung: 2009-06-29 18:53
    ComboFix-quarantined-files.txt 2009-06-29 16:53

    Vor Suchlauf: 8 Verzeichnis(se), 32.189.059.072 Bytes frei
    Nach Suchlauf: 8 Verzeichnis(se), 33.012.932.608 Bytes frei

    199 --- E O F --- 2009-06-29 16:37
     
  16. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  17. #15 Leonixx, 29.06.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    diese beiden Dateien auf dem Rechner suchen, bei Virustotal hochladen und auswerten. Musst wahrscheinlich die versteckten Ordner und Dateien sichtbar, sowie Systemdateien einblenden. www.virustotal.com

    c:\windows\system32\ieUnatt.exe
    c:\users\promarkt\appdata\local\kosuy.exe

    Könnte sein, dass es nichts ist.

    Anschließend lädst du dir Rsit. Rsit erstellt zwei Logfiles. Bitte beide posten. http://virus-protect.org/artikel/tools/random.html

    Adobe Reader auf jeden Fall updaten. Mittlerweile gibt es die Version 9.0.1. Adobe enthält gefährliche Sicherheitslücken.
     
  18. #16 thegeldfanb, 30.06.2009
    thegeldfanb

    thegeldfanb Erfahrener Benutzer

    Dabei seit:
    27.10.2008
    Beiträge:
    1.175
    Zustimmungen:
    0
    Oder auf Foxitreader umsteigen
     
Thema: virus?
Besucher kamen mit folgenden Suchen
  1. tcrdmain toshiba trojaner

Die Seite wird geladen...

virus? - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...