Home » Viren, Trojaner & Malware Forum » Ständige Meldung "System Error !" » Themenansicht

Ständige Meldung "System Error !"
#0
30.06.2008, 20:19
Darkmarkus
Member

Beiträge: 11
#1 Seit ein einigen stunden habe ich so eine fehlermeldung.
Egal was ich mache ,immer kommt die fehler meldung!
Im Explorer wenn ich Ordner vor und zurück gehe kommt diese Meldung
ich weiss nicht was ich machen soll.#
Habe Spyware Doctor,CCleaner,Spybot - Search & Destroy
und Norton durchlaufen lassen,NIX gefunden.
Bitte Helft mir ich kenne mich mit sowas nicht aus.
P.S. Bin neu bei euch

Hier die Fehlermeldung
[url=http://www.imgbox.de][/url][/b]

das ist dabei rausgekommen

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:43:17, on 30.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\Windows\system32\oggsys.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O9 - Extra button: ASUS Security Protect Manager-e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager-e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SpyHunter3 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6321 bytes

Anhang: Unbenannt.jpg
Dieser Beitrag wurde am 30.06.2008 um 20:49 Uhr von Darkmarkus editiert.
Seitenanfang Seitenende
30.06.2008, 21:04
Provisitor
Member

Beiträge: 325
#2 Es sind einige fragliche Einträge vorhanden,- aber warte bitte erst ab was einer der Moderatoren dazu sagt !!!--Noch nichts unternehmen !
Dir wird sicher gleich geholfen!!
...und bloß nicht das Warnfenster anclicken,sonst wird's dramatisch!!

O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D}
- C:\Windows\system32\oggsys.dll


O9 - Extra button: ASUS Security Protect Manager-e-Wallet
- {1009C944-97D5-44A9-9E32-DFF54F498968}
- C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll


O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager-e-&Wallet
- {1009C944-97D5-44A9-9E32-DFF54F498968}
- C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
Dieser Beitrag wurde am 30.06.2008 um 21:11 Uhr von Provisitor editiert.
Seitenanfang Seitenende
30.06.2008, 21:10
Darkmarkus
Member

Themenstarter

Beiträge: 11
#3 Währe schön wenn ich dieses Problem aus der Welt hätte.
Hatte das selbe schon ma vor einigen wochen habe Windows neu installiert
und jetz schon wieder dieser sch~~~~ !
Seitenanfang Seitenende
30.06.2008, 21:17
Provisitor
Member

Beiträge: 325
#4 Noch etwas Geduld, noch bist Du nicht vollends in diese Falle getappt,ich tippe mal, das ist das Ding was einen Virusbefall vortäuscht, und beim anclicken diesen "Virus Alert" auslöst.Das Problem war hier in den letzten Tagen "Spitzenreiter" ...kannst ja mal danach suchen hier.
...Nochmal: Finger (Maus) weg von dem Fenster !!!
Seitenanfang Seitenende
30.06.2008, 21:21
Darkmarkus
Member

Themenstarter

Beiträge: 11
#5 Ne so blöd bin ich nicht das ich das ding anklicke , aber die fehler meldung häufen sich es sind schon 12 Fenster oder so auf!!
Seitenanfang Seitenende
30.06.2008, 22:22
Darkmarkus
Member

Themenstarter

Beiträge: 11
#6 ASUS Security ist bei mir Vorinstalliert habe einen Asus M51SN Labtop
Seitenanfang Seitenende
30.06.2008, 22:33
Swisstreasure
Moderator

Beiträge: 5694
#7 Hallo Darkmarkus

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei

Zitat

O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\Windows\system32\oggsys.dll
und wähle fix checked.

Starte den Rechner neu.

Info zum Eintrag:

Zitat

Parasite redirecting to fake security sites, member of the FakeAlert aka SmitFraud malware family
>>
wende Smitfraudfix an (Optionen 1 + 2) und poste das Log:
http://www.virus-protect.org/artikel/tools/smitfraudfix.html

>>
wende Combofix an - Warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html



Gruss Swiss
Dieser Beitrag wurde am 30.06.2008 um 22:39 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
30.06.2008, 22:34
Darkmarkus
Member

Themenstarter

Beiträge: 11
#8 Ok werde das ma in angriff nehmen, melde mich dan wieder
Seitenanfang Seitenende
30.06.2008, 23:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Hallo, Darkmarkus

1.
lösche die dll mit
C:\Windows\system32\oggsys.dll
http://virus-protect.org/artikel/tools/undll.html

2.
dann poste das log von Combofix
Warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html

es kann sein, dass ich noch was finde siehe: (Info)
http://virus-protect.org/artikel/spyware/ieantivirus-remove.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.07.2008, 08:57
Provisitor
Member

Beiträge: 325
#10 @Darkmarkus !
Abgesehen von den Tipps der Moderatoren empfehle ich Dir auch mit Hilfe der Start-Suchen-Funktion nach Dateien zu suchen, die zum selben Zeitpunkt erstellt wurden und diese im Auge zu behalten.
Dabei vorher die Häkchen raus bei den Ordneroptionen "Versteckte Dateien und Ordner ausblenden" und Häkchen raus bei "Geschützte Systemdateien ausblenden".
Jetzt -Start -Suchen -Dateien und Ordner-, und unter "weiteren Optionen" sichestellen, dass die Häkchen bei Systemordner-, Versteckte Elemente,-und Unterordner durchsuchen aktiviert sind.
Clicke an "Wann wurde die Datei geändert", "Datumsangabe"-dort Schreibst Du das Datum rein(in beide Kästchen) als die kritische Datei (bei Dir z.B."oggsys.dll"=??.06.2008??) erstellt wurde.
Die Kästchen wo ein Dateiname oder Text eingetragen werden soll bleibt leer.
Jetzt den Suchbutton clicken und es werden Dir alle Dateien aufgelistet, die zur selben Zeit erstellt oder geändert wurden.
Um diese angezeigten Dateien noch chronologisch zu ordnen, gehe auf "Ansicht"-"Details auswählen" und Häkchen rein bei "geändert am" und "erstellt am".
Wenn Du nach dem Suchvorgang jeweils auf "geändert am" oder "erstellt am"
im Spaltenkopf clickst, werden die Dateien chronologisch absteigend oder fallend geordnet. Jetzt siehst Du ganz leicht welche Dateien bei der "oggsys.dll" im "Schlepptau" waren. Ggf.diese mal auf Virustotal prüfen lassen.Aber Vorsicht-nicht einfach 'drauflos löschen, es könnten auch Windows-Dateien sein,-deshalb auch erstmal danach googeln !!
Btw.- gehe mal davon aus , dass Dein Spybot S&D nicht mehr richtig funktioniert,es wird Dir bestimmt immer "Schönwetter" melden, lass mal Deine "Hosts"-Datei checken, ob da was manipuliert worden ist, mehr sag ich mal nicht, um hier keine "Pferde zu wecken"-hatte ähnliches Problem auch schon vor langer Zeit...
Viel Glück !!!
Dieser Beitrag wurde am 01.07.2008 um 09:15 Uhr von Provisitor editiert.
Seitenanfang Seitenende
01.07.2008, 20:32
Darkmarkus
Member

Themenstarter

Beiträge: 11
#11 Habe das alles gemacht , es kommt keine System Fake Meldung mehr!!
Aber mich schleicht der Verdacht das der Trotzdem noch was auf mein System ist
Weil meine Internet fehrbindung ist grotten schlecht.
Ach und noch was bei Combofix sagt der mir das ist nen Virus ist und läst mich nicht ausführen egal ob ich alle Antivir Prog austelle oder nicht!
Seitenanfang Seitenende
01.07.2008, 20:34
Swisstreasure
Moderator

Beiträge: 5694
#12 Hallo Darkmarkus

Poste das Log vom Combofix.

Gruss Swiss
Seitenanfang Seitenende
01.07.2008, 20:45
Darkmarkus
Member

Themenstarter

Beiträge: 11
#13 Hm........ wie gerne würde ich den Posten, aber leider geht das nicht so richtig
weil es passiert nix .
Ich starte Combofix dan kommt ein kleines Fenster mit ein Ladebalken und dan
passiert nix mehr!

Wenn es Hilft ich habe so einen Ordner auf Meine C Platte den bekomme ich nicht weg , ich kann ihn löschen wie ich will er kommt immer wieder.
C:\327882R2FWJFW

Vieleicht hängt ja was damit zusammen
Dieser Beitrag wurde am 01.07.2008 um 20:49 Uhr von Darkmarkus editiert.
Seitenanfang Seitenende
01.07.2008, 20:59
Swisstreasure
Moderator

Beiträge: 5694
#14 Geht es auch nicht wenn du auswählst "als Administrator ausführen"?

Ansonsten versuche es mit Comboscan und poste das Log
http://virus-protect.org/artikel/tools/comboscan.html

Gruss Swiss
Seitenanfang Seitenende
01.07.2008, 21:05
Darkmarkus
Member

Themenstarter

Beiträge: 11
#15 Comboscan ging

hier der LOg

Zitat

Deckard's System Scanner v20071014.68
Run by Admin on 2008-07-01 21:02:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------



-- HijackThis (run as Admin.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:21, on 01.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\Taskmgr.exe
C:\Users\Admin\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Admin.exe
C:\Windows\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {B1892F58-1116-4DEC-92AA-577872EC3D3D} - C:\Windows\system32\oggsys.dll (file missing)
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: SpyHunter3 Service - Unknown owner - C:\Program Files\Enigma Software Group\SpyHunter\SHService.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8681 bytes

-- Files created between 2008-06-01 and 2008-07-01 -----------------------------

2008-07-01 20:39:28 0 d-------- C:\327882R2FWJFW
2008-07-01 15:46:55 0 d-------- C:\Program Files\DAEMON Tools Lite
2008-06-30 20:40:25 0 d-------- C:\Program Files\Trend Micro
2008-06-30 20:22:38 0 d-------- C:\Program Files\Panda Security
2008-06-30 19:54:05 0 d-a------ C:\Users\All Users\TEMP
2008-06-30 19:54:00 0 d-------- C:\Program Files\Spyware Doctor
2008-06-30 19:47:07 214 --a------ C:\Windows\system32\tmp.reg
2008-06-30 19:25:33 546 --a------ C:\Windows\system32\ABM51Sn.DAT
2008-06-30 19:25:31 0 -rahs---- C:\MSDOS.SYS
2008-06-30 19:25:31 0 -rahs---- C:\IO.SYS
2008-06-30 18:57:31 0 d-------- C:\Users\All Users\Yahoo! Companion
2008-06-30 18:42:02 0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-30 18:28:58 0 d-------- C:\Program Files\Yahoo!
2008-06-30 18:28:52 0 d-------- C:\Program Files\CCleaner
2008-06-30 16:41:34 0 d-------- C:\PerfLogs
2008-06-30 15:23:00 0 d-------- C:\Program Files\Common Files\BioWare
2008-06-29 23:10:58 0 d-------- C:\Program Files\Teamspeak2_RC2
2008-06-27 21:46:07 18048 --a------ C:\Windows\system32\drivers\lirsgt.sys
2008-06-25 16:57:11 0 d-------- C:\Users\All Users\Nero
2008-06-25 16:57:11 0 d-------- C:\Program Files\Nero
2008-06-25 16:57:11 0 d-------- C:\Program Files\Common Files\Nero
2008-06-24 17:40:21 0 d-------- C:\Users\All Users\Test Drive Unlimited
2008-06-23 19:30:33 0 d-------- C:\Users\All Users\Media Center Programs
2008-06-23 19:14:25 0 d-------- C:\Program Files\ACR
2008-06-23 16:47:40 45056 --a------ C:\Windows\system32\acovcnt.exe
2008-06-23 16:15:52 33136 --a------ C:\Windows\ASScrPro.exe
2008-06-23 16:15:41 503808 --a------ C:\Windows\Asus_Camera_ScreenSaver.scr <Not Verified; ScreenTime Media; ScreenTime For Flash>
2008-06-23 16:15:41 4814371 --a------ C:\Windows\ASUS Camera ScreenSaver.exe <Not Verified; Macromedia, Inc.; Shockwave Flash>
2008-06-23 16:15:41 274800 --a------ C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe <Not Verified; ASUSTeK Computer Inc; ASUS Screen Saver Uninstaller>
2008-06-23 16:15:41 37232 --a------ C:\Windows\ASScrProlog.exe
2008-06-23 16:15:39 12288 --a------ C:\Windows\impborl.dll
2008-06-23 16:15:39 606848 --a------ C:\Windows\flashax.exe <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(R) Operating System>
2008-06-23 16:15:39 0 d-------- C:\Windows\Asus_Camera_ScreenSaver dir
2008-06-23 16:15:20 155648 --a------ C:\Windows\system32\ACEngSvr.exe <Not Verified; ASUSTeK; ACEngSvr Module>
2008-06-23 16:12:45 0 d-------- C:\Users\All Users\ASUS
2008-06-23 16:09:00 0 d-------- C:\Program Files\ATKGFNEX
2008-06-23 16:01:53 0 d-------- C:\Program Files\ASUS Security Center
2008-06-23 16:01:15 0 d-------- C:\Program Files\Fingerprint Sensor
2008-06-23 15:57:25 0 d-------- C:\Users\Default\Roaming
2008-06-23 15:57:25 0 d-------- C:\Users\All Users\Roaming
2008-06-23 15:57:03 0 d-------- C:\Users\All Users\Intel
2008-06-23 15:51:41 0 d-------- C:\Windows\system32\DEU
2008-06-23 15:51:21 0 d-------- C:\Windows\system32\Lang
2008-06-23 15:48:22 0 d-------- C:\Program Files\Wireless Console 2
2008-06-23 15:45:05 0 d-------- C:\Program Files\Realtek
2008-06-23 15:44:53 520192 --a------ C:\Windows\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-06-23 15:44:53 315392 --a------ C:\Windows\HideWin.exe <Not Verified; Realtek Semiconductor Corp.; HD Audio Hide windows program>
2008-06-23 15:36:15 0 d-------- C:\Program Files\Norton Internet Security
2008-06-23 15:34:01 0 d-------- C:\Program Files\Symantec
2008-06-23 15:33:58 0 d-------- C:\Users\All Users\Symantec
2008-06-23 15:33:45 0 d-------- C:\Program Files\Common Files\Symantec Shared
2008-06-23 15:33:21 0 d-------- C:\Program Files\ATKOSD2
2008-06-23 15:32:52 0 d-------- C:\Program Files\ATK Hotkey
2008-06-23 15:22:51 0 d-------- C:\Users\All Users\P4G
2008-06-23 15:22:51 0 d-------- C:\Program Files\Power4Gear eXtreme
2008-06-23 15:22:51 0 d-------- C:\Program Files\P4G
2008-06-23 15:22:33 0 d-------- C:\Program Files\P4P
2008-06-22 13:35:08 0 d-------- C:\Users\All Users\TuneUp Software
2008-06-22 13:34:52 0 d-------- C:\Program Files\TuneUp Utilities 2008
2008-06-22 13:34:05 0 d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-22 13:33:30 0 d-------- C:\Program Files\VideoLAN
2008-06-22 12:47:09 413696 --a------ C:\Windows\system32\wrap_oal.dll <Not Verified; Creative Labs; Creative Labs OpenAL32>
2008-06-22 12:47:09 110592 --a------ C:\Windows\system32\OpenAL32.dll <Not Verified; Portions (C) Creative Labs Inc. and NVIDIA Corp.; Standard OpenAL(TM) Library>
2008-06-22 12:45:39 0 d-------- C:\Windows\system32\xlive
2008-06-22 11:59:25 0 d-------- C:\Program Files\CyberLink
2008-06-22 11:59:06 0 d-------- C:\Program Files\Common Files\InstallShield
2008-06-22 07:23:17 81920 --a------ C:\Windows\PGMONITOR.EXE <Not Verified; ; PGMonitor Application>
2008-06-22 07:23:17 12 --a------ C:\RECOVERY.DAT
2008-06-22 07:17:59 1048576 --a------ C:\M51SnAS.BIN
2008-06-22 06:39:37 0 d--hs---- C:\$RECYCLE.BIN
2008-06-22 06:38:11 0 d-------- C:\Program Files\ASUS
2008-06-22 06:35:49 0 d-------- C:\Program Files\Intel
2008-06-22 06:35:44 0 d-------- C:\Intel
2008-06-22 06:29:05 0 d-------- C:\Windows\SoftwareDistribution
2008-06-22 06:24:04 0 d--hs---- C:\System Volume Information
2008-06-22 04:05:01 0 d-------- C:\Program Files\7-Zip
2008-06-21 22:45:22 0 d-------- C:\dokumente und einstellungen
2008-06-21 22:40:33 0 d-------- C:\Program Files\Alcohol Soft
2008-06-21 22:34:26 717296 --a------ C:\Windows\system32\drivers\sptd.sys
2008-06-21 22:19:48 0 d-------- C:\Windows\system32\Macromed
2008-06-21 22:17:49 0 d-------- C:\Windows\system32\directx
2008-06-21 22:07:14 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-21 22:05:12 0 d-------- C:\Users\All Users\NVIDIA
2008-06-21 21:57:51 0 d-------- C:\Windows\system32\RTCOM


-- Find3M Report ---------------------------------------------------------------

2008-07-01 20:32:07 618430 --a------ C:\Windows\system32\perfh007.dat
2008-07-01 20:32:07 122648 --a------ C:\Windows\system32\perfc007.dat
2008-07-01 20:26:05 27839 --a------ C:\Users\Admin\AppData\Roaming\nvModes.001
2008-07-01 20:23:25 12 --a------ C:\Windows\bthservsdp.dat
2008-07-01 15:42:19 0 d-------- C:\Users\Admin\AppData\Roaming\DAEMON Tools
2008-06-30 19:54:00 0 d-------- C:\Users\Admin\AppData\Roaming\PC Tools
2008-06-30 16:53:16 174 --ahs---- C:\Program Files\desktop.ini
2008-06-30 16:45:00 0 d-------- C:\Program Files\Windows Sidebar
2008-06-30 16:45:00 0 d-------- C:\Program Files\Windows Calendar
2008-06-30 16:44:59 0 d-------- C:\Program Files\Movie Maker
2008-06-30 16:44:58 0 d-------- C:\Program Files\Windows Mail
2008-06-30 16:44:57 0 d-------- C:\Program Files\Windows Collaboration
2008-06-30 16:44:56 0 d-------- C:\Program Files\Windows Journal
2008-06-30 16:44:55 0 d-------- C:\Program Files\Windows Photo Gallery
2008-06-30 16:44:48 0 d-------- C:\Program Files\Windows Defender
2008-06-30 15:53:39 27839 --a------ C:\Users\Admin\AppData\Roaming\nvModes.dat
2008-06-30 15:23:00 0 d-------- C:\Program Files\Common Files
2008-06-29 23:11:09 0 d-------- C:\Users\Admin\AppData\Roaming\teamspeak2
2008-06-25 17:00:09 0 d-------- C:\Users\Admin\AppData\Roaming\Nero
2008-06-24 16:59:28 0 d-------- C:\Users\Admin\AppData\Roaming\Command & Conquer 3 Tiberium Wars
2008-06-23 15:57:25 0 d-------- C:\Users\Admin\AppData\Roaming\Intel
2008-06-23 15:22:28 0 d-------- C:\Users\Admin\AppData\Roaming\InstallShield
2008-06-22 19:43:45 0 d-------- C:\Users\Admin\AppData\Roaming\vlc
2008-06-22 13:35:57 0 d-------- C:\Users\Admin\AppData\Roaming\TuneUp Software
2008-06-22 12:52:37 0 dr-h----- C:\Users\Admin\AppData\Roaming\SecuROM
2008-06-22 12:41:51 0 d-------- C:\Users\Admin\AppData\Roaming\Command & Conquer 3 Kanes Rache
2008-06-21 23:03:29 0 d-------- C:\Users\Admin\AppData\Roaming\WinRAR
2008-06-21 22:20:01 0 d-------- C:\Users\Admin\AppData\Roaming\Macromedia
2008-06-21 22:20:01 0 d-------- C:\Users\Admin\AppData\Roaming\Adobe
2008-06-21 22:12:49 0 d-------- C:\Users\Admin\AppData\Roaming\Mozilla
2008-06-21 21:53:03 0 d-------- C:\Users\Admin\AppData\Roaming\Identities


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B1892F58-1116-4DEC-92AA-577872EC3D3D}]
C:\Windows\system32\oggsys.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [10.06.2008 21:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [21.03.2008 10:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableUIADesktopToggle"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=APSHook.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli ASWLNPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient SstpSvc
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs BthServ
Cognizance ASBroker ASChannel
GPSvcGroup GPSvc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{08033a00-4013-11dd-821f-806e6f6e6963}]
AutoRun\command- E:\AutoRun.exe
install\command- E:\Setup.exe

*Newly Created Service* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-07-01 21:04:11 ------------
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12