kernel fault check

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.09.2008, 10:01
Member

Beiträge: 36
#1 liebe leute, mein rechner hat ein eigenleben. er stürzt ab und dann ab.
mit einem STARTER programm deaktiviere ich immer wieder kernel fault check,
aber der kommt dann wieder.
antivirus program erkennt nichts.
was könnte ich machen?
habe mich hier auch ein bisschen umgesehen, habe HiJAckthis laufen lassen und dies ist dabei rausgekommen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:32, on 03.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=JOB
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Dokumente und Einstellungen\Erdog\Desktop\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 16735 bytes
Dieser Beitrag wurde am 03.09.2008 um 11:55 Uhr von erdog editiert.
Seitenanfang Seitenende
03.09.2008, 18:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Welche von den beiden Virenscanner benutzt du
Antivir oder E-trust
__________
MfG Argus
Seitenanfang Seitenende
04.09.2008, 11:08
Member

Themenstarter

Beiträge: 36
#3 antivir

den software test auf http://secunia.com/software_inspector/

kann nicht durchgeführt werden. java kann nicht nicht in den browser
geladen werden steht dran.

Ist dein PC up-to-date?
Ich habe von windows den service pack 3 zuletzt installiert.
Seitenanfang Seitenende
04.09.2008, 11:16
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK!
Suche "CA_LIC_CLNT"
"Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert"

Mach dasselbe mit
LogWatch
CA_LIC_SRVR

Entferne unter Software den Logitech Desktop Messenger
__________
MfG Argus
Seitenanfang Seitenende
05.09.2008, 09:09
Member

Themenstarter

Beiträge: 36
#5 ich habe es genauso gemacht aber der Rechner ist bisjetzt einmal abgestürzt.
der starter programm hat wieder kernel fault check erkannt.


von E- Trust Antivirusprogramm dürfte eigentlich nichts auf meinem
Rechner mehr sein.


Ich habe den HiJack Scan nochmal laufen lassen und dies kommt jetzt
dabei raus:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:25, on 05.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=JOB
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Dokumente und Einstellungen\Erdog\Desktop\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4853 bytes
Dieser Beitrag wurde am 05.09.2008 um 09:20 Uhr von erdog editiert.
Seitenanfang Seitenende
05.09.2008, 10:34
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “
Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt)
Poste dessen inhalt hier ins Forum
Note:
Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK
Danach wird gefragt den Rechner neu zu starten,lass es zu
Malwarebytes Anti-Malware kann man nachher behalten !

Später kann man noch ein "Vollständiger Suchlauf“durchführen

ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schließen und combofix.exe starten
Folge den Instruktionen in das Fenster
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert, ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
05.09.2008, 11:48
Member

Beiträge: 325
#7 @ erdog
Dein Problem sind die Abstürtze selber (Ursache??).
Der Reg-Autostart von Kernel fault check wird benötigt um ein Absturzprotokoll (dump-rep) zu erstellen und er wird von Windows standardmäßig gesetzt solange es Abstürtze gab/gibt.Das war damals bei mir auch so.
Seitenanfang Seitenende
06.09.2008, 02:19
Member

Themenstarter

Beiträge: 36
#8 An Arnold : Ich bedanke mich im voraus für die Mühe!


habe alles nach der instruktion gemacht :

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1118
Windows 5.1.2600 Service Pack 3

06.09.2008 01:56:24
mbam-log-2008-09-06 (01-56-24).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 37647
Laufzeit: 2 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



während des ComboFix Scan Vorgangs hat sich mein Antivirus Program (Avira) einmal gemeldet --> habe ich ignoriert


ComboFix 08-09-04.09 - Erdog 2008-09-06 2:03:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.304 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Erdog\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\Bank.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-06 bis 2008-09-06 ))))))))))))))))))))))))))))))
.

2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Malwarebytes
2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-06 01:47 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 01:47 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 10:58 . 2008-09-05 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\DivX
2008-09-05 08:51 . 2008-09-05 09:05 134 --a------ C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\wklnhst.dat
2008-09-05 08:30 . 2008-09-05 08:30 <DIR> d-------- C:\Programme\Avira
2008-09-04 10:57 . 2008-09-04 10:57 <DIR> d-------- C:\webcd
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-04 10:14 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-09-04 10:13 . 2008-04-14 04:23 695,808 -----c--- C:\WINDOWS\system32\dllcache\drmv2clt.dll
2008-09-03 09:35 . 2008-09-03 09:35 <DIR> d-------- C:\Programme\Trend Micro
2008-08-31 20:44 . 2008-08-31 20:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-31 20:37 . 2008-08-31 20:37 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Yahoo!
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-08-31 18:43 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-31 18:43 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-31 18:42 . 2008-08-31 18:42 <DIR> d-------- C:\Programme\Yahoo!
2008-08-31 18:42 . 2008-08-31 18:43 <DIR> d-------- C:\Programme\DivX
2008-08-31 17:03 . 2008-08-31 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-08-27 21:54 . 2008-08-27 21:54 <DIR> d-------- C:\Programme\MSXML 4.0
2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys
2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a--c--- C:\WINDOWS\system32\dllcache\qv2kux.sys
2008-08-27 19:53 . 2008-08-27 19:53 <DIR> d---s---- C:\Dokumente und Einstellungen\Erdog\UserData
2008-08-27 17:54 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-27 17:54 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-27 17:54 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-27 17:54 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-27 16:49 . 2008-08-29 17:49 512 --a------ C:\ScanSectorLog.dat
2008-08-27 16:40 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-27 16:40 . 2008-08-31 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-27 16:39 . 2008-09-03 09:30 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-08-26 20:08 . 2008-08-26 20:08 <DIR> d-------- C:\Programme\you_games
2008-08-26 18:38 . 2008-08-26 19:52 <DIR> d-------- C:\GTA San Andreas
2008-08-26 18:15 . 2008-08-26 18:15 <DIR> d-------- C:\Program Files
2008-08-26 18:12 . 2008-08-26 18:13 <DIR> d-------- C:\Programme\7 Wonders II
2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
2008-08-26 17:05 . 2008-08-26 17:05 <DIR> d-------- C:\Programme\CodeStuff
2008-08-26 17:01 . 2008-08-26 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\putzi4win
2008-08-26 16:59 . 2008-08-29 17:49 <DIR> d-------- C:\Programme\DLL Killer
2008-08-26 16:59 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\VCL50.BPL
2008-08-26 16:59 . 2000-01-31 05:00 1,496,064 --a------ C:\WINDOWS\system32\CC3250MT.DLL
2008-08-26 16:59 . 2000-01-24 05:01 248,832 --a------ C:\WINDOWS\system32\VCLX50.BPL
2008-08-26 16:59 . 2000-01-31 05:00 147,456 --a------ C:\WINDOWS\system32\BCBSMP50.BPL
2008-08-26 16:59 . 2000-01-31 05:00 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2008-08-26 16:45 . 2008-08-26 16:45 <DIR> d-------- C:\Programme\Faronics
2008-08-26 16:45 . 2008-08-26 16:45 8,047,226 --------- C:\Persi0.sys
2008-08-26 16:45 . 2005-08-11 12:55 49,152 --a------ C:\WINDOWS\system32\LogonDll.dll
2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\WINDOWS\FLV Player
2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\Programme\FLV Player
2008-08-26 16:43 . 2008-08-27 16:36 <DIR> d-------- C:\Programme\Google
2008-08-26 16:41 . 2008-08-27 16:38 <DIR> d-------- C:\Programme\Winamp
2008-08-26 16:41 . 2008-08-26 16:42 192 --a------ C:\WINDOWS\winamp.ini
2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Webroot
2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Webroot Shared
2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Webroot
2008-08-26 16:40 . 2005-03-02 10:04 56,832 --a------ C:\WINDOWS\Unwash6.exe
2008-08-26 16:33 . 2006-11-11 05:47 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-08-26 16:33 . 2006-11-11 05:43 487,328 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-08-26 16:33 . 2003-02-21 14:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2008-08-26 16:33 . 2006-11-11 05:44 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-08-26 16:33 . 2006-11-11 05:47 211,744 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-08-26 16:33 . 2006-11-11 05:45 121,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-08-26 16:33 . 2008-04-14 04:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-26 16:33 . 2006-11-11 04:31 42,594 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-08-26 16:33 . 2006-11-11 05:48 40,352 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-08-26 16:33 . 2006-11-11 04:30 7,734 -ra------ C:\WINDOWS\system32\Repository.reg
2008-08-26 16:30 . 2008-09-05 08:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-26 16:27 . 2008-08-26 16:27 <DIR> d-------- C:\Programme\MSN Toolbar
2008-08-26 16:26 . 2008-09-04 11:48 <DIR> d-------- C:\Programme\MSN Messenger
2008-08-26 15:49 . 2008-09-05 01:07 <DIR> d-------- C:\Programme\Logitech
2008-08-26 15:49 . 2008-08-26 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-26 15:43 . 2008-08-26 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü
2008-08-26 15:33 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 15:30 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-26 15:29 . 2008-09-04 10:22 <DIR> d-------- C:\WINDOWS\EHome
2008-08-26 14:57 . 2008-08-26 15:23 <DIR> d-------- C:\Programme\CA
2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Real
2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-08-26 14:41 . 2002-10-29 22:20 40,960 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2008-08-26 14:41 . 2002-09-13 05:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys
2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver Ver1.24M
2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\AdobeUM
2008-08-26 14:37 . 2002-02-27 17:50 241,664 --a------ C:\WINDOWS\InstIt.exe
2008-08-26 14:37 . 2008-04-13 20:45 36,864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2008-08-26 14:37 . 2008-04-13 20:45 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2008-08-26 14:37 . 2003-12-19 17:26 11,695 --a------ C:\WINDOWS\Patch.CAB
2008-08-26 14:37 . 2003-12-19 17:13 11,672 --a------ C:\WINDOWS\system32\drivers\UKBFLT.sys
2008-08-26 14:37 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-08-26 14:37 . 2003-12-29 09:23 7,824 --a------ C:\WINDOWS\ukbflt.cat
2008-08-26 14:36 . 2008-08-26 14:36 <DIR> d-------- C:\Programme\Intel
2008-08-26 14:36 . 2008-04-13 20:45 143,872 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2008-08-26 14:36 . 2008-04-13 20:40 96,512 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2008-08-26 14:36 . 2008-04-14 04:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-26 14:36 . 2008-04-13 20:45 59,520 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2008-08-26 14:36 . 2008-04-13 20:36 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2008-08-26 14:36 . 2008-04-13 20:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-08-26 14:36 . 2008-04-13 20:40 24,960 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2008-08-26 14:36 . 2008-04-13 20:45 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2008-08-26 14:35 . 2008-04-14 04:02 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2008-08-26 14:35 . 2008-04-14 03:58 37,632 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2008-08-26 14:32 . 2003-12-12 20:16 245,760 --------- C:\WINDOWS\Dit.DLL
2008-08-26 14:32 . 2003-12-29 23:33 94,208 --a------ C:\WINDOWS\Dit.exe
2008-08-26 14:32 . 2003-07-11 10:31 61,440 --a------ C:\WINDOWS\DitExp.exe
2008-08-26 14:32 . 2008-08-26 20:28 13,440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-08-26 14:32 . 2003-12-24 15:25 573 --------- C:\WINDOWS\ICCLR.INF
2008-08-26 14:32 . 2004-01-05 17:55 282 --------- C:\WINDOWS\Dit.INI
2008-08-26 14:30 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-26 14:30 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-26 14:30 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-26 14:30 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-26 14:30 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-26 14:30 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 04:52 --------- d-----w C:\Programme\microsoft frontpage
2008-08-26 04:51 --------- d-----w C:\Programme\Online-Dienste
2008-08-26 04:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-26 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2005-08-11 12:55 49152 C:\WINDOWS\system32\LogonDll.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=

R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys [2005-08-11 128128]
R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-26 13440]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 11672]
S4 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]

*Newly Created Service* - PROCEXP90
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-PopUpStopperFreeEdition - C:\Dokumente und Einstellungen\Erdog\Desktop\Panicware\Pop-Up Stopper Free Edition\PSFree.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Mozilla\Firefox\Profiles\c2w8gb9e.default\
FF -: plugin - C:\Programme\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 02:06:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
Zeit der Fertigstellung: 2008-09-06 2:08:11
ComboFix-quarantined-files.txt 2008-09-06 00:08:08

Pre-Run: 8 Verzeichnis(se), 184,122,998,784 Bytes frei
Post-Run: 11 Verzeichnis(se), 184,156,913,664 Bytes frei

216 --- E O F --- 2008-09-05 06:32:21
Seitenanfang Seitenende
06.09.2008, 08:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#9 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an.
Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

Folder::
C:\Programme\CA
Driver::
CA_LIC_CLNT
CA_LIC_SRVR
InoRPC
InoRT
InoTask
LogWatch
CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen



Combofix noch mal anwenden
poste dann nach Neustart das neue Log

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
06.09.2008, 12:36
Member

Themenstarter

Beiträge: 36
#10 Den CFScript habe ich erstellt aber er lässt sich nicht wie abgebildet mit der
rechten Maustaste auf das Symbol von Combofix ziehen.

Es kommt dann "Öffnen mit" und
"Abbrechen"

Ich habe es mit "öffnen mit" versucht und hoffe , dass das so richtig war.
Hier der Post


ComboFix 08-09-05.02 - Erdog 2008-09-06 12:12:54.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.312 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Erdog\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Erdog\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\CA
C:\Programme\CA\SharedComponents\CA_LIC\CALicnse.exe
C:\Programme\CA\SharedComponents\CA_LIC\CAminfo.exe
C:\Programme\CA\SharedComponents\CA_LIC\CAregit.exe
C:\Programme\CA\SharedComponents\CA_LIC\countries.txt
C:\Programme\CA\SharedComponents\CA_LIC\ErrBox.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic_comp_codes.dat
C:\Programme\CA\SharedComponents\CA_LIC\lic98.cap
C:\Programme\CA\SharedComponents\CA_LIC\lic98.dat
C:\Programme\CA\SharedComponents\CA_LIC\lic98.dll
C:\Programme\CA\SharedComponents\CA_LIC\lic98log.exe
C:\Programme\CA\SharedComponents\CA_LIC\Lic98Msg.dll
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
C:\Programme\CA\SharedComponents\CA_LIC\LicenseITfield.cnt
C:\Programme\CA\SharedComponents\CA_LIC\LICENSEITFIELD.HLP
C:\Programme\CA\SharedComponents\CA_LIC\LicRCmd.exe
C:\Programme\CA\SharedComponents\CA_LIC\licreg.dll
C:\Programme\CA\SharedComponents\CA_LIC\licregres.dll
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\CA\SharedComponents\CA_LIC\mergeolf.exe
C:\Programme\CA\SharedComponents\CA_LIC\prod_codes.txt
C:\Programme\CA\SharedComponents\CA_LIC\states.txt
C:\Programme\CA\SharedComponents\CA_LIC\vendor.dat

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CA_LIC_CLNT
-------\Legacy_CA_LIC_SRVR
-------\Legacy_LOGWATCH
-------\Service_CA_LIC_CLNT
-------\Service_CA_LIC_SRVR
-------\Service_LogWatch


((((((((((((((((((((((( Dateien erstellt von 2008-08-06 bis 2008-09-06 ))))))))))))))))))))))))))))))
.

2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Malwarebytes
2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-06 01:47 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-06 01:47 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-05 10:58 . 2008-09-05 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\DivX
2008-09-05 08:51 . 2008-09-05 09:05 134 --a------ C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\wklnhst.dat
2008-09-05 08:30 . 2008-09-05 08:30 <DIR> d-------- C:\Programme\Avira
2008-09-04 10:57 . 2008-09-04 10:57 <DIR> d-------- C:\webcd
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\l2schemas
2008-09-04 10:14 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll
2008-09-04 10:13 . 2008-04-14 04:23 695,808 -----c--- C:\WINDOWS\system32\dllcache\drmv2clt.dll
2008-09-03 09:35 . 2008-09-03 09:35 <DIR> d-------- C:\Programme\Trend Micro
2008-08-31 20:44 . 2008-08-31 20:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-31 20:37 . 2008-08-31 20:37 0 --a------ C:\WINDOWS\nsreg.dat
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Yahoo!
2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2008-08-31 18:43 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-08-31 18:43 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2008-08-31 18:42 . 2008-08-31 18:42 <DIR> d-------- C:\Programme\Yahoo!
2008-08-31 18:42 . 2008-08-31 18:43 <DIR> d-------- C:\Programme\DivX
2008-08-31 17:03 . 2008-08-31 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-08-27 21:54 . 2008-08-27 21:54 <DIR> d-------- C:\Programme\MSXML 4.0
2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys
2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a--c--- C:\WINDOWS\system32\dllcache\qv2kux.sys
2008-08-27 19:53 . 2008-08-27 19:53 <DIR> d---s---- C:\Dokumente und Einstellungen\Erdog\UserData
2008-08-27 17:54 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-27 17:54 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-27 17:54 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-27 17:54 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-27 16:49 . 2008-08-29 17:49 512 --a------ C:\ScanSectorLog.dat
2008-08-27 16:40 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-08-27 16:40 . 2008-08-31 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-08-27 16:39 . 2008-09-03 09:30 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-08-26 20:08 . 2008-08-26 20:08 <DIR> d-------- C:\Programme\you_games
2008-08-26 18:38 . 2008-08-26 19:52 <DIR> d-------- C:\GTA San Andreas
2008-08-26 18:15 . 2008-08-26 18:15 <DIR> d-------- C:\Program Files
2008-08-26 18:12 . 2008-08-26 18:13 <DIR> d-------- C:\Programme\7 Wonders II
2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
2008-08-26 17:05 . 2008-08-26 17:05 <DIR> d-------- C:\Programme\CodeStuff
2008-08-26 17:01 . 2008-08-26 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\putzi4win
2008-08-26 16:59 . 2008-08-29 17:49 <DIR> d-------- C:\Programme\DLL Killer
2008-08-26 16:59 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\VCL50.BPL
2008-08-26 16:59 . 2000-01-31 05:00 1,496,064 --a------ C:\WINDOWS\system32\CC3250MT.DLL
2008-08-26 16:59 . 2000-01-24 05:01 248,832 --a------ C:\WINDOWS\system32\VCLX50.BPL
2008-08-26 16:59 . 2000-01-31 05:00 147,456 --a------ C:\WINDOWS\system32\BCBSMP50.BPL
2008-08-26 16:59 . 2000-01-31 05:00 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2008-08-26 16:45 . 2008-08-26 16:45 <DIR> d-------- C:\Programme\Faronics
2008-08-26 16:45 . 2008-08-26 16:45 8,047,226 --------- C:\Persi0.sys
2008-08-26 16:45 . 2005-08-11 12:55 49,152 --a------ C:\WINDOWS\system32\LogonDll.dll
2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\WINDOWS\FLV Player
2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\Programme\FLV Player
2008-08-26 16:43 . 2008-08-27 16:36 <DIR> d-------- C:\Programme\Google
2008-08-26 16:41 . 2008-08-27 16:38 <DIR> d-------- C:\Programme\Winamp
2008-08-26 16:41 . 2008-08-26 16:42 192 --a------ C:\WINDOWS\winamp.ini
2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Webroot
2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Webroot Shared
2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Webroot
2008-08-26 16:40 . 2005-03-02 10:04 56,832 --a------ C:\WINDOWS\Unwash6.exe
2008-08-26 16:33 . 2006-11-11 05:47 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-08-26 16:33 . 2006-11-11 05:43 487,328 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2008-08-26 16:33 . 2003-02-21 14:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2008-08-26 16:33 . 2006-11-11 05:44 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-08-26 16:33 . 2006-11-11 05:47 211,744 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-08-26 16:33 . 2006-11-11 05:45 121,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-08-26 16:33 . 2008-04-14 04:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-08-26 16:33 . 2006-11-11 04:31 42,594 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-08-26 16:33 . 2006-11-11 05:48 40,352 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-08-26 16:33 . 2006-11-11 04:30 7,734 -ra------ C:\WINDOWS\system32\Repository.reg
2008-08-26 16:30 . 2008-09-05 08:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-26 16:27 . 2008-08-26 16:27 <DIR> d-------- C:\Programme\MSN Toolbar
2008-08-26 16:26 . 2008-09-04 11:48 <DIR> d-------- C:\Programme\MSN Messenger
2008-08-26 15:49 . 2008-09-05 01:07 <DIR> d-------- C:\Programme\Logitech
2008-08-26 15:49 . 2008-08-26 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd
2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2008-08-26 15:43 . 2008-08-26 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen
2008-08-26 15:33 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-26 15:30 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-08-26 15:29 . 2008-09-04 10:22 <DIR> d-------- C:\WINDOWS\EHome
2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Real
2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared
2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real
2008-08-26 14:41 . 2002-10-29 22:20 40,960 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2008-08-26 14:41 . 2002-09-13 05:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys
2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver Ver1.24M
2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\AdobeUM
2008-08-26 14:37 . 2002-02-27 17:50 241,664 --a------ C:\WINDOWS\InstIt.exe
2008-08-26 14:37 . 2008-04-13 20:45 36,864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys
2008-08-26 14:37 . 2008-04-13 20:45 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys
2008-08-26 14:37 . 2003-12-19 17:26 11,695 --a------ C:\WINDOWS\Patch.CAB
2008-08-26 14:37 . 2003-12-19 17:13 11,672 --a------ C:\WINDOWS\system32\drivers\UKBFLT.sys
2008-08-26 14:37 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-08-26 14:37 . 2003-12-29 09:23 7,824 --a------ C:\WINDOWS\ukbflt.cat
2008-08-26 14:36 . 2008-08-26 14:36 <DIR> d-------- C:\Programme\Intel
2008-08-26 14:36 . 2008-04-13 20:45 143,872 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2008-08-26 14:36 . 2008-04-13 20:40 96,512 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2008-08-26 14:36 . 2008-04-14 04:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-08-26 14:36 . 2008-04-13 20:45 59,520 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2008-08-26 14:36 . 2008-04-13 20:36 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2008-08-26 14:36 . 2008-04-13 20:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys
2008-08-26 14:36 . 2008-04-13 20:40 24,960 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2008-08-26 14:36 . 2008-04-13 20:45 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys
2008-08-26 14:35 . 2008-04-14 04:02 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys
2008-08-26 14:35 . 2008-04-14 03:58 37,632 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2008-08-26 14:32 . 2003-12-12 20:16 245,760 --------- C:\WINDOWS\Dit.DLL
2008-08-26 14:32 . 2003-12-29 23:33 94,208 --a------ C:\WINDOWS\Dit.exe
2008-08-26 14:32 . 2003-07-11 10:31 61,440 --a------ C:\WINDOWS\DitExp.exe
2008-08-26 14:32 . 2008-08-26 20:28 13,440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-08-26 14:32 . 2003-12-24 15:25 573 --------- C:\WINDOWS\ICCLR.INF
2008-08-26 14:32 . 2004-01-05 17:55 282 --------- C:\WINDOWS\Dit.INI
2008-08-26 14:30 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-08-26 14:30 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-08-26 14:30 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-08-26 14:30 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-08-26 14:30 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-08-26 14:30 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-08-26 14:30 . 2008-04-13 20:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-26 04:52 --------- d-----w C:\Programme\microsoft frontpage
2008-08-26 04:51 --------- d-----w C:\Programme\Online-Dienste
2008-08-26 04:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((( snapshot@2008-09-06_ 2.07.47.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-26 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon]
2005-08-11 12:55 49152 C:\WINDOWS\system32\LogonDll.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=

R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys [2005-08-11 128128]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-26 13440]
R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 11672]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 12:16:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\LogonDll.dll
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-06 12:19:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-06 10:19:19
ComboFix2.txt 2008-09-06 00:08:13

Pre-Run: 8 Verzeichnis(se), 184,120,287,232 Bytes frei
Post-Run: 11 Verzeichnis(se), 184,081,477,632 Bytes frei

248 --- E O F --- 2008-09-05 06:32:21






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:26, on 06.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=JOB
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 4000 bytes
Seitenanfang Seitenende
06.09.2008, 15:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Auf jeden fall ist CA-Etrust jetzt entfernt
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
__________
MfG Argus
Seitenanfang Seitenende
07.09.2008, 01:06
Member

Themenstarter

Beiträge: 36
#12 leider stürzt der rechner immernoch ab.
Seitenanfang Seitenende
07.09.2008, 01:26
Member

Beiträge: 325
#13 @ erdog
Start--> Ausführen-->(reinschreiben): eventvwr
Schaue da in den Listen ob da bei einen Fehler-Eintrag eines Absturtzzeitpunktes (meißt "Save dump") unter Eigenschaften irgend eine brauchbare Info rüberkommt. Meißt hängen Abstürtze mit irgendwelchen Windowsupdates zusammen oder irgendwelcher neuen Software wo die Treiber o.ä. sich nicht vertragen. Gab es eines von beiden kürzlich auf Deinem System ?? -Für den Fall dass ein Virus ausgeschlossen werden kann!
Seitenanfang Seitenende
07.09.2008, 01:37
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Entferne mal den googletoolbar
__________
MfG Argus
Seitenanfang Seitenende
07.09.2008, 14:15
Member

Themenstarter

Beiträge: 36
#15 Ich habe öfters Windows Update durchgeführt und an neuer Software habe
mehrere Virenprogramme runtergeladen damit verschiedene Scans durchführen kann.


Die Abstürze sind mittlerweile nicht mehr so häufig, aber sie sind noch da.

jetzt habe ich den googletoolbar auch entfernt.

Ausführen : eventvwr habe ich auch ausgeführt

Ereignisanzeige: Application Error
Fehlgeschlagene Anwendung
drwtsn32.exe Version5.1.2600.
fehlgeschlagenes Modul dbghelp.dll. Version 5.1.2600.5512.
Fehleradresse 0X0001295d.
---------------------------------------------------------------------------
und unter Systemfehlereinträge
AVGNTFLT sucessfully loaded kommt als Beschreibung
Seitenanfang Seitenende