Programme lassen sich nicht mehr öffnen, Neuinstallation nicht möglich

#0
03.08.2009, 18:35
...neu hier

Beiträge: 1
#1 Hallo zusammen,

mein PC spinnt leider seit einiger Zeit - Norton findet leider nichts, habe jetzt mal ComboFix drüber laufen lassen - vielleicht kann mir einer von euch sagen, was das Ergebnis zu bedeuten hat bzw. wie ich meinen PC wieder zum Laufen bringe.

Vielen Dank für eure Hilfe!

Liebe Grüße
Annette


ComboFix 09-07-31.04 - Claudia 01.08.2009 9:38.1.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.489 [GMT 2:00]
ausgeführt von:: c:\downloads\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
Die folgenden Dateien wurden während des Laufs deaktiviert:
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll


(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\WinPCap
c:\programme\WinPCap\daemon_mgm.exe
c:\programme\WinPCap\npf_mgm.exe
c:\programme\WinPCap\rpcapd.exe
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\Installer\3a0fb2.msp
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000012_.tmp.dll
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\_000014_.tmp.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-07-01 bis 2009-08-01 ))))))))))))))))))))))))))))))
.

2009-08-01 07:24 . 2009-08-01 07:24 -------- d-----w- c:\programme\CCleaner
2009-08-01 06:56 . 2009-08-01 06:56 -------- d-----w- C:\Downloads
2009-08-01 06:08 . 2009-08-01 06:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Friends Games
2009-08-01 06:07 . 2009-08-01 06:07 -------- d-----w- c:\programme\Amazonia
2009-08-01 06:04 . 2009-08-01 06:04 -------- d-sh--w- C:\FOUND.018
2009-07-31 20:34 . 2009-07-31 20:34 -------- d-sh--w- C:\FOUND.017
2009-07-30 20:36 . 2009-07-30 20:36 -------- d-sh--w- C:\FOUND.016
2009-07-29 21:21 . 2009-07-03 16:55 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-29 21:21 . 2009-07-03 16:55 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-28 21:03 . 2009-07-11 19:34 533880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\Scxpx86.dll
2009-07-28 21:03 . 2009-07-11 19:34 276344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSXpx86.sys
2009-07-28 21:03 . 2009-07-11 19:34 293424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSvix86.sys
2009-07-28 21:03 . 2009-07-11 19:34 451960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSxpx86.dll
2009-07-28 21:03 . 2009-07-11 19:34 397360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090722.001\IDSviA64.sys
2009-07-26 15:15 . 2009-07-26 15:15 -------- d-sh--w- C:\FOUND.015
2009-07-22 12:34 . 2009-07-22 12:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\cerasus.media
2009-07-22 07:27 . 2009-07-22 07:27 -------- d-sh--w- C:\FOUND.014
2009-07-21 14:59 . 2009-07-21 14:59 -------- d-sh--w- C:\FOUND.013
2009-07-20 17:58 . 2009-07-20 17:58 -------- d-sh--w- c:\dokumente und einstellungen\Claudia\IECompatCache
2009-07-19 16:27 . 2009-07-19 16:27 -------- d-sh--w- C:\FOUND.012
2009-07-17 11:58 . 2009-07-17 11:58 -------- d-sh--w- c:\dokumente und einstellungen\Claudia\PrivacIE
2009-07-17 11:55 . 2009-07-17 11:56 -------- d-sh--w- c:\dokumente und einstellungen\Claudia\IETldCache
2009-07-17 11:53 . 2009-07-17 11:53 -------- d-----w- c:\windows\ie8updates
2009-07-17 11:51 . 2009-07-17 11:51 -------- d--h--w- c:\windows\ie8
2009-07-17 11:49 . 2009-06-02 10:12 102912 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-07-17 11:49 . 2009-07-03 16:55 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-07-17 11:49 . 2009-07-03 16:55 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-17 11:49 . 2009-07-03 16:55 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-07-17 11:49 . 2009-07-19 16:41 11067392 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-07-17 11:39 . 2009-07-17 11:39 -------- d-----w- c:\windows\Sun
2009-07-17 11:37 . 2009-07-17 11:37 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 11:37 . 2009-07-17 11:37 -------- d-----w- c:\programme\Java
2009-07-17 11:37 . 2009-07-17 11:37 152576 ----a-w- c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-17 11:25 . 2004-08-10 18:00 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-07-17 11:25 . 2004-08-10 18:00 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-07-17 11:24 . 2007-07-17 13:05 88960 ----a-w- c:\windows\system32\drivers\ewusbmdm.sys
2009-07-17 11:24 . 2007-07-17 13:05 24448 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2009-07-17 11:24 . 2009-07-17 11:24 -------- d-----w- c:\programme\Huawei technologies
2009-07-17 10:59 . 2009-02-26 14:34 2345752 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}\Setup.exe
2009-07-17 10:59 . 2009-07-17 10:59 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}
2009-07-17 10:59 . 2009-02-11 13:49 4124016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}\offline\94EFC3DD\8E60DABD\aonUpdate.exe
2009-07-17 10:59 . 2004-03-01 10:54 426848 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{DEC678D1-B2BE-43DD-B123-21503011D8C9}\offline\32668ED7\8E60DABD\XceedZip.dll
2009-07-17 10:59 . 2009-07-17 10:59 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F}
2009-07-17 10:59 . 2009-03-31 14:52 2373328 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{39850DC2-6343-4AE6-BC4C-63494A9C369F}\Breitband-Internet-Installation.exe
2009-07-17 10:58 . 2009-07-17 10:58 -------- d-----w- c:\programme\Telekom Austria
2009-07-17 10:52 . 2009-07-17 10:52 -------- d-sh--w- C:\FOUND.011
2009-07-11 19:34 . 2009-07-11 19:34 276344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 19:34 . 2009-07-11 19:34 293424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 19:34 . 2009-07-11 19:34 533880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34 451960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34 397360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-03 19:58 . 2009-07-03 19:58 -------- d-sh--w- C:\FOUND.010

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-01 07:41 . 2006-08-30 21:19 12 ----a-w- c:\windows\bthservsdp.dat
2009-07-16 08:00 . 2009-08-01 06:21 875728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\NAVEX15.SYS
2009-07-16 08:00 . 2009-08-01 06:21 87888 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\NAVENG.SYS
2009-07-11 19:34 . 2009-08-01 06:21 276344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSXpx86.sys
2009-07-11 19:34 . 2009-08-01 06:21 293424 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSvix86.sys
2009-07-11 19:34 . 2009-08-01 06:21 533880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\Scxpx86.dll
2009-07-11 19:34 . 2009-08-01 06:21 451960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSxpx86.dll
2009-07-11 19:34 . 2009-08-01 06:21 397360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSviA64.sys
2009-07-11 10:37 . 2009-06-27 07:54 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-07-11 10:37 . 2009-06-27 07:54 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-07-11 10:37 . 2009-06-27 07:54 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-07-11 10:37 . 2009-06-27 07:54 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-07-03 16:55 . 2006-01-09 18:01 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-27 07:54 . 2009-06-27 07:54 -------- d-----w- c:\programme\Symantec
2009-06-27 07:54 . 2009-06-27 07:54 1294680 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2009-06-27 07:54 . 2009-06-27 07:54 136840 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2009-06-27 07:54 . 2009-06-27 07:54 796016 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-06-27 07:54 . 2009-06-27 07:54 -------- d-----w- c:\programme\Windows Sidebar
2009-06-27 07:54 . 2009-06-27 07:54 -------- d-----w- c:\programme\Norton Internet Security
2009-06-27 07:52 . 2009-06-27 07:52 -------- d-----w- c:\programme\NortonInstaller
2009-06-26 23:06 . 2006-08-30 21:03 65820 ----a-w- c:\windows\system32\perfc007.dat
2009-06-26 23:06 . 2006-08-30 21:03 396530 ----a-w- c:\windows\system32\perfh007.dat
2009-06-26 23:04 . 2007-01-23 22:16 88624 ----a-w- c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-26 19:23 . 2009-06-26 19:23 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2
2009-06-26 08:00 . 2009-08-01 06:21 1181040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\NAVEX32A.DLL
2009-06-26 08:00 . 2009-08-01 06:21 371248 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\EECTRL.SYS
2009-06-26 08:00 . 2009-08-01 06:21 259368 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\ECMSVR32.DLL
2009-06-26 08:00 . 2009-08-01 06:21 2414128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\CCERASER.DLL
2009-06-26 08:00 . 2009-08-01 06:21 177520 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\NAVENG32.DLL
2009-06-26 08:00 . 2009-08-01 06:21 101936 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090731.025\ERASER.SYS
2009-06-16 14:36 . 2004-08-10 18:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-10 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2004-08-10 18:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-07 15:32 . 2004-08-10 18:00 348160 ----a-w- c:\windows\system32\localspl.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-12-21 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
"ntiMUI"="c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056]
"ADMTray.exe"="c:\acer\Empowering Technology\admtray.exe" [2005-10-24 2462208]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 69632]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-08-10 352256]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-05-22 3080704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-07-20 593920]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 397312]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraAssistant"="c:\programme\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LogitechVideo[inspector]"="c:\programme\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 13:55 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-17 148888]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2008-04-14 110592]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-07-20 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Telekom Austria\\Breitband-Internet-Installation\\fixnet installer\\Installer.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6560:TCP"= 6560:TCP:hbyuox

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1005000.087\SymEFA.sys [11.07.2009 12:37 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NIS\1005000.087\BHDrvx86.sys [11.07.2009 12:37 258608]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1005000.087\cchpx86.sys [11.07.2009 12:36 482352]
R1 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090730.003\IDSXpx86.sys [01.08.2009 08:21 276344]
R2 Norton Internet Security;Norton Internet Security;c:\programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe [11.07.2009 12:37 115560]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27.06.2009 10:43 101936]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [19.06.2006 12:20 1097728]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" --> c:\programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [?]
S2 jdlzukds;Shell Support;c:\windows\system32\svchost.exe -k netsvcs [10.08.2004 20:00 14336]
S3 gpvdtxr;gpvdtxr;\??\c:\windows\system32\01.tmp --> c:\windows\system32\01.tmp [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
jdlzukds

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-06-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.gmx.at/
uInternet Connection Wizard,ShellNext = hxxp://de.intl.acer.yahoo.com/
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-01 09:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\programme\Norton Internet Security\Engine\16.5.0.135\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gpvdtxr]
"ImagePath"="\??\c:\windows\system32\01.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\jdlzukds]
"ServiceDll"="c:\windows\system32\auhii.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(7252)
c:\programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\programme\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\programme\GEMEINSAME DATEIEN\LOGITECH\LVMVFM\LVPRCSRV.EXE
c:\programme\GEMEINSAME DATEIEN\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE
c:\windows\EHOME\EHRECVR.EXE
c:\windows\EHOME\EHSCHED.EXE
c:\programme\JAVA\JRE6\BIN\JQS.EXE
c:\programme\GEMEINSAME DATEIEN\LIGHTSCRIBE\LSSRVC.EXE
c:\programme\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
c:\programme\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\windows\system32\wscntfy.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SYSTEM32\RUNDLL32.EXE
c:\windows\EHOME\EHMSAS.EXE
c:\programme\LAUNCH MANAGER\LMANAGER.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\dokume~1\Claudia\LOKALE~1\Temp\RtkBtMnt.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-08-01 9:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-08-01 07:46

Vor Suchlauf: 15 Verzeichnis(se), 39.715.012.608 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 39.761.313.792 Bytes frei

268 --- E O F --- 2009-07-29 22:08
Seitenanfang Seitenende
03.08.2009, 19:31
Moderator

Beiträge: 5694
#2 Hallo anette

Bitte arbeite folgende ab:
http://board.protecus.de/t23188.htm

Gruss Swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »