Vundo.gen --- bin nicht sicher, ob er weg ist!

#0
03.09.2009, 23:33
...neu hier

Beiträge: 7
#1 Hallo liebe User,

habe auf meinem Rechner den TR/Vundo.gen gefangen. In System32 tauchte vtUnkkki.dll auf, die von Avira Antivir erkannt wurde aber weder gelöscht noch umbenannt werden konnte.

Habe alle Schritte von User Sabina befolgt und alle Logs vorbereitet. Eigentlich denke ich, dass der Trojaner nach dem Malware-Scan verschwunden ist, aber ich bin nicht sicher. Und außerdem denke ich, dass noch weitere Viren, Trojaner usw. auf meinem Rechner sind. Vielleicht könnte sich das jemand freundlicherweise anschauen. Ich brauche meinen Laptop für die Uni und kann's mir nicht leisten, dass er jetzt verreckt. Vielen Dank schon im Voraus.

1. Malware Log (alle infizierten Dateien gelöscht)

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2736
Windows 5.1.2600 Service Pack 3

03.09.2009 20:50:54
mbam-log-2009-09-03 (20-50-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 115032
Laufzeit: 10 minute(s), 59 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\vtUnkkki.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{aae46994-c6d2-4dd8-8e85-e16e3008b4a0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtunkkki (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{aae46994-c6d2-4dd8-8e85-e16e3008b4a0} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{aae46994-c6d2-4dd8-8e85-e16e3008b4a0} (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{aae46994-c6d2-4dd8-8e85-e16e3008b4a0} (Trojan.Vundo.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\vtUnkkki.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUlkJAt.dll (Trojan.Vundo.H) -> No action taken.
C:\Dokumente und Einstellungen\Marik\Lokale Einstellungen\Temp\mnLODqLR.exe.part (Adware.Zango) -> No action taken.


2. HijackThis Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:37, on 03.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\PLFSetI.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MSC.Software\MSC.Licensing\10.8\lmgrd.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\MSC.Software\MSC.Licensing\10.8\lmgrd.exe
C:\MSC.Software\MSC.Licensing\10.8\msc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Programme\Mozilla Firefox 3.1 Beta 2\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\WINDOWS\PLFSetI.exe
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://C:\Programme\ProENGINEER Student Edition\i486_nt\obj\pvx_install.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
O23 - Service: MSC.Licensing 10.8 - Macrovision Corporation - C:\MSC.Software\MSC.Licensing\10.8\lmgrd.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8656 bytes
Seitenanfang Seitenende
04.09.2009, 00:24
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Auch getan?

Zitat

Wenn am Ende infizierungen gefunden werden,anhaken und entfernen lassen

__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 08:18
...neu hier

Themenstarter

Beiträge: 7
#3 Ja, alle entfernt.

Aber irgendwie läuft der Rechner extrem langsam und fühlt sich einfach "versäucht" an. Jetzt ist z.B. ein neuer Trojaner aufgetaucht (Trash/gen. mit der A0141249.dll igrendwo auf C:\System Volume Information\...\). Diese dll hab ich mit Avira gelöscht.

Ich habe den Malware-Scan nochmal durchlaufen lassen und er hat keine Infizierungen mehr gefunden.
Seitenanfang Seitenende
04.09.2009, 08:42
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 ComboFix© by sUBs)
Download ComboFix und speichert es auf den Desktop!
Download link 1 ComboFix© by sUBs
Download link 2 ComboFix© by sUBs
Note:Wenn wehrend du Combofix runterlaedst oder anwendet ein Meldung deines Virenscanner kommt oder ein anderen Realtime scanner
Schalte diese scanner dann aus und download ComboFix erneut
Es gibt scanner die bestimmte komponente die durch CF benutzt werden als verdaechtig ansehen und versucht sie zu blokkieren oder zu entfernen

Starte combofix.exe
Folge den Instruktionen in das Fenster
Wenn ComboFix schon vorher benutzt worden ist kann es sein das du eine Meldung bekommst das es ein Update gibt
Erlaube diesen Update und klicke OK im "NirCmd“ fenster klicke nach ablauf auf "ja“um den Scan zu starten
Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung
__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 09:00
...neu hier

Themenstarter

Beiträge: 7
#5 ComboFix 09-09-03.02 - Marik 04.09.2009 8:57.1.2 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\Marik\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\HCWemmon.exe
c:\windows\Installer\WMEncoder.msi
c:\windows\system32\FTPx.dll
c:\windows\system32\win.ini

.
((((((((((((((((((((((( Dateien erstellt von 2009-08-04 bis 2009-09-04 ))))))))))))))))))))))))))))))
.

2098-01-01 00:00 . 2098-01-01 00:00 94208 -c--a-w- c:\windows\system32\MSSTKPRP.DLL
2098-01-01 00:00 . 2098-01-01 00:00 8192 -c--a-w- c:\windows\system32\MSPRPDE.DLL
2098-01-01 00:00 . 2098-01-01 00:00 57344 -c--a-w- c:\windows\system32\MFC42DEU.DLL
2098-01-01 00:00 . 2098-01-01 00:00 40960 -c--a-w- c:\windows\system32\VBAME.DLL
2098-01-01 00:00 . 2098-01-01 00:00 397312 -c--a-w- c:\windows\system32\MSRDO20.DLL
2098-01-01 00:00 . 2098-01-01 00:00 15872 -c--a-w- c:\windows\system32\SCP32.DLL
2098-01-01 00:00 . 2098-01-01 00:00 151552 -c--a-w- c:\windows\system32\RDOCURS.DLL
2009-09-03 21:20 . 2009-09-03 21:20 -------- d-----w- c:\programme\Trend Micro
2009-09-03 21:18 . 2009-09-03 21:18 -------- d-----w- c:\windows\system32\msmq
2009-09-03 21:18 . 2009-09-03 21:18 -------- d-----w- c:\windows\system32\Logfiles
2009-09-03 21:18 . 2009-09-03 21:18 -------- d-----w- C:\Inetpub
2009-09-03 16:58 . 2009-09-03 16:58 -------- d-----w- c:\dokumente und einstellungen\Marik\Anwendungsdaten\Malwarebytes
2009-09-03 16:58 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-03 16:58 . 2009-09-03 16:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-03 16:58 . 2009-09-03 16:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-03 16:58 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-01 06:35 . 2009-09-01 06:35 -------- d-----w- c:\programme\Office2007Keygen
2009-09-01 06:18 . 2006-10-26 17:56 32592 ----a-w- c:\windows\system32\msonpmon.dll
2009-09-01 06:13 . 2009-09-01 06:13 -------- d-----w- c:\programme\Microsoft Visual Studio 8
2009-09-01 06:13 . 2009-09-01 06:13 -------- d-----w- c:\dokumente und einstellungen\Marik\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
2009-09-01 06:13 . 2009-09-01 08:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-09-01 06:09 . 2009-09-01 06:09 -------- d--h--r- C:\MSOCache
2009-08-31 11:24 . 2009-08-31 11:24 -------- d-----w- c:\programme\Keygen
2009-08-25 13:59 . 2009-08-25 13:59 -------- d-----w- c:\dokumente und einstellungen\Marik\Lokale Einstellungen\Anwendungsdaten\Buhl
2009-08-25 13:50 . 2008-07-18 16:17 178688 ----a-w- c:\windows\system32\BpShellEx.dll
2009-08-25 13:50 . 2009-08-25 13:50 -------- d-----w- c:\programme\WISO Buchhaltung
2009-08-25 13:49 . 2009-08-25 13:49 -------- d-----w- c:\dokumente und einstellungen\Marik\Anwendungsdaten\Buhl Data Service
2009-08-25 13:48 . 2009-08-25 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-08-25 13:46 . 2009-08-25 13:46 -------- d-----w- c:\dokumente und einstellungen\Marik\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2098-01-01 00:00 . 2008-10-14 21:27 24816 ----a-w- c:\windows\system32\mdimon.dll
2009-09-04 06:51 . 2008-12-08 18:07 -------- d-----w- c:\programme\Mozilla Firefox 3.1 Beta 2
2009-09-03 19:34 . 2009-01-12 08:23 -------- d-----w- c:\programme\OpenOffice.org 3
2009-09-03 19:29 . 2009-08-25 13:51 -------- d-----w- c:\programme\DataDesign
2009-09-03 19:29 . 2009-08-25 13:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-09-01 20:49 . 2008-10-14 21:13 -------- d-----w- c:\programme\WinTV
2009-09-01 06:22 . 2008-10-14 21:55 77928 ----a-w- c:\dokumente und einstellungen\Marik\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-01 06:16 . 2009-07-06 19:17 -------- d-----w- c:\programme\Microsoft Works
2009-08-30 09:11 . 2008-10-15 11:35 -------- d-----w- c:\dokumente und einstellungen\Marik\Anwendungsdaten\Skype
2009-08-30 07:59 . 2008-10-15 11:39 -------- d-----w- c:\dokumente und einstellungen\Marik\Anwendungsdaten\skypePM
2009-08-26 18:09 . 2006-02-28 12:00 81506 ----a-w- c:\windows\system32\perfc007.dat
2009-08-26 18:09 . 2006-02-28 12:00 452470 ----a-w- c:\windows\system32\perfh007.dat
2009-08-25 14:36 . 2009-08-25 13:51 -------- d-----w- c:\programme\Gemeinsame Dateien\DataDesign
2009-08-25 13:51 . 2009-08-25 13:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\fun communications
2009-08-25 13:51 . 2009-08-25 13:51 658432 ----a-w- c:\windows\fpuninst.exe
2009-08-25 13:50 . 2008-10-14 20:40 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-08-14 06:29 . 2009-03-10 21:12 -------- d-----w- c:\programme\Microsoft ActiveSync
2009-08-08 19:09 . 2008-10-15 10:57 -------- d-----w- c:\programme\Launch Manager
2009-08-01 21:52 . 2008-10-14 21:14 -------- d-----w- c:\programme\vtplus
2009-08-01 19:47 . 2009-08-01 19:43 -------- d-----w- c:\programme\ICQ6.5
2009-08-01 19:45 . 2009-08-01 19:45 -------- d-----w- c:\programme\ICQ6Toolbar
2009-08-01 19:45 . 2009-08-01 19:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2009-08-01 19:44 . 2008-11-15 18:44 -------- d-----w- c:\programme\ICQ6
2009-07-29 12:21 . 2009-06-02 16:25 -------- d-----w- c:\programme\MathType
2009-07-06 18:21 . 2008-10-14 21:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-01-16 16:52 80384 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SynTPStart"="c:\programme\Synaptics\SynTP\SynTPStart.exe" [2008-10-14 102400]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-10-15 707080]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2008-09-11 339240]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-10 198160]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-30 16864768]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2009-8-1 110647]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ProENGINEER Student Edition\\i486_nt\\nms\\nmsd.exe"=
"c:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\xtop.exe"=
"c:\\Programme\\ProENGINEER Student Edition\\i486_nt\\obj\\pro_comm_msg.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\WINDOWS\\system32\\lxdecoms.exe"=
"c:\\Programme\\Lexmark 4800 Series\\lxdemon.exe"=
"c:\\WINDOWS\\system32\\lxdecfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdepswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdejswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdetime.exe"=
"c:\\Programme\\Lexmark 4800 Series\\frun.exe"=
"c:\\Programme\\ProENGINEER Student Edition\\bin\\proe.exe"=
"c:\\Programme\\BitComet\\BitComet.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Lexmark 4800 Series\\Wireless\\lxdewpss.exe"=
"c:\\Programme\\Nortel Networks\\Extranet.exe"=
"c:\\Programme\\QuickTime\\QuickTimePlayer.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [01.08.2009 23:52 437248]
R2 lxde_device;lxde_device;c:\windows\system32\lxdecoms.exe -service --> c:\windows\system32\lxdecoms.exe -service [?]
R2 MSC.Licensing 10.8;MSC.Licensing 10.8;c:\msc.software\MSC.Licensing\10.8\lmgrd.exe [15.10.2008 21:48 974848]
R2 RTWTKRNL;Real-Time Windows Target;c:\windows\system32\drivers\RTWTKRNL.sys [15.10.2008 15:14 28672]
R3 Eacfilt;Eacfilt Miniport;c:\windows\system32\drivers\eacfilt.sys [07.12.2008 20:32 26137]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 13:37 5632]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 13:37 23040]
S2 lxdeCATSCustConnectService;lxdeCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdeserv.exe [23.10.2008 18:10 99248]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [12.03.2009 12:14 16512]
S3 IPSECEXT;Nortel Extranet Access Protocol;c:\windows\system32\drivers\ipsecw2k.sys [07.12.2008 20:32 155152]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-BitTorrent - c:\programme\BitTorrent\bittorrent.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} - file://c:\programme\ProENGINEER Student Edition\i486_nt\obj\pvx_install.exe
FF - ProfilePath - c:\dokumente und einstellungen\Marik\Anwendungsdaten\Mozilla\Firefox\Profiles\ujaco61b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Marik\Anwendungsdaten\Mozilla\Firefox\Profiles\ujaco61b.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox 3.1 Beta 2\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 08:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-09-04 9:01
ComboFix-quarantined-files.txt 2009-09-04 07:01

Vor Suchlauf: 20 Verzeichnis(se), 12.486.922.240 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12.946.382.848 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

218 --- E O F --- 2008-10-18 01:00
Seitenanfang Seitenende
04.09.2009, 10:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 CombiFix entfernen
Start > Ausführen> Kopiere rein ComboFix /U OK

LopSD
Platform: Windows XP/Vista
Download LopSD zum Desktop
Doppelklick um es zu starten ,Tippe D (Deutsch), Enter und tippe jetzt 1
Poste nachher das LopR.txt log
__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 18:23
...neu hier

Themenstarter

Beiträge: 7
#7 --------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : ZD1 v0.3508 3E08
USER : Marik ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:13 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:109 Go (Free:14 Go)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04.09.2009|18:23 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[14.10.2008|22:35] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei

[06.07.2009|20:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[10.05.2009|14:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[14.10.2008|23:53] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[09.05.2009|22:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVS4YOU
[20.04.2009|19:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\BTrieve
[25.08.2009|15:49] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Buhl Data Service GmbH
[23.10.2008|18:09] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FaxCtr
[03.07.2009|18:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[25.08.2009|15:51] C:\DOKUME~1\ALLUSE~1\ANWEND~1\fun communications
[20.04.2009|19:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Haufe
[01.08.2009|21:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ICQ
[15.10.2008|14:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield
[20.04.2009|19:50] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware
[15.10.2008|21:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
[03.09.2009|18:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[01.09.2009|08:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[01.09.2009|10:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[18.10.2008|09:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
[22.06.2009|08:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\nView_Profiles
[15.10.2008|13:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype
[16.10.2008|21:39] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[21.03.2009|00:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[24|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[14.10.2008|22:35] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[08.12.2008|20:20] C:\DOKUME~1\Gast\ANWEND~1\Identities
[08.12.2008|20:20] C:\DOKUME~1\Gast\ANWEND~1\Microsoft
[08.12.2008|20:20] C:\DOKUME~1\Gast\ANWEND~1\Subversion
[0|Datei(en)] C:\DOKUME~1\Gast\ANWEND~1\Bytes
[5|Verzeichnis(se),] C:\DOKUME~1\Gast\ANWEND~1\Bytes frei

[04.09.2009|08:07] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[06.07.2009|21:30] C:\DOKUME~1\Marik\ANWEND~1\Adobe
[01.06.2009|10:53] C:\DOKUME~1\Marik\ANWEND~1\Apple Computer
[20.03.2009|23:20] C:\DOKUME~1\Marik\ANWEND~1\BitTorrent
[15.02.2009|23:46] C:\DOKUME~1\Marik\ANWEND~1\BSplayer Pro
[25.08.2009|15:49] C:\DOKUME~1\Marik\ANWEND~1\Buhl Data Service
[02.06.2009|18:25] C:\DOKUME~1\Marik\ANWEND~1\Design Science
[19.10.2008|15:15] C:\DOKUME~1\Marik\ANWEND~1\DivX
[06.12.2008|14:38] C:\DOKUME~1\Marik\ANWEND~1\DNA
[15.02.2009|23:34] C:\DOKUME~1\Marik\ANWEND~1\dvdcss
[24.10.2008|10:24] C:\DOKUME~1\Marik\ANWEND~1\FaxCtr
[24.01.2009|23:07] C:\DOKUME~1\Marik\ANWEND~1\Google
[28.06.2009|20:13] C:\DOKUME~1\Marik\ANWEND~1\gtk-2.0
[15.02.2009|15:32] C:\DOKUME~1\Marik\ANWEND~1\GuthCAD
[18.10.2008|17:02] C:\DOKUME~1\Marik\ANWEND~1\Hama Greystorm Pad
[18.10.2008|17:02] C:\DOKUME~1\Marik\ANWEND~1\Hama Greystorm Pad-de
[15.11.2008|20:45] C:\DOKUME~1\Marik\ANWEND~1\ICQ
[14.10.2008|22:39] C:\DOKUME~1\Marik\ANWEND~1\Identities
[15.10.2008|14:47] C:\DOKUME~1\Marik\ANWEND~1\InstallShield
[23.12.2008|15:12] C:\DOKUME~1\Marik\ANWEND~1\InstallShield Installation Information
[28.06.2009|19:19] C:\DOKUME~1\Marik\ANWEND~1\lbed
[25.10.2008|10:48] C:\DOKUME~1\Marik\ANWEND~1\Lexmark Productivity Studio
[20.04.2009|19:50] C:\DOKUME~1\Marik\ANWEND~1\Lexware
[15.10.2008|16:20] C:\DOKUME~1\Marik\ANWEND~1\Macromedia
[03.09.2009|18:58] C:\DOKUME~1\Marik\ANWEND~1\Malwarebytes
[15.10.2008|15:09] C:\DOKUME~1\Marik\ANWEND~1\MathWorks
[15.02.2009|23:50] C:\DOKUME~1\Marik\ANWEND~1\Media Player Classic
[03.09.2009|18:51] C:\DOKUME~1\Marik\ANWEND~1\Microsoft
[10.04.2009|00:16] C:\DOKUME~1\Marik\ANWEND~1\Mobipocket
[02.11.2008|09:47] C:\DOKUME~1\Marik\ANWEND~1\Mozilla
[18.10.2008|09:24] C:\DOKUME~1\Marik\ANWEND~1\Nero
[26.01.2009|13:06] C:\DOKUME~1\Marik\ANWEND~1\Notepad++
[12.01.2009|10:25] C:\DOKUME~1\Marik\ANWEND~1\OpenOffice.org
[16.05.2009|14:18] C:\DOKUME~1\Marik\ANWEND~1\PPMate
[16.10.2008|21:26] C:\DOKUME~1\Marik\ANWEND~1\Promixis
[15.10.2008|00:13] C:\DOKUME~1\Marik\ANWEND~1\PTC
[15.06.2009|17:42] C:\DOKUME~1\Marik\ANWEND~1\Real
[30.08.2009|11:11] C:\DOKUME~1\Marik\ANWEND~1\Skype
[30.08.2009|09:59] C:\DOKUME~1\Marik\ANWEND~1\skypePM
[08.12.2008|16:34] C:\DOKUME~1\Marik\ANWEND~1\Subversion
[26.10.2008|16:50] C:\DOKUME~1\Marik\ANWEND~1\Sun
[24.01.2009|16:35] C:\DOKUME~1\Marik\ANWEND~1\TortoiseSVN
[13.01.2009|15:30] C:\DOKUME~1\Marik\ANWEND~1\UnternehmensCONTROLLER Gruender-Basis
[19.10.2008|17:28] C:\DOKUME~1\Marik\ANWEND~1\vlc
[15.10.2008|13:49] C:\DOKUME~1\Marik\ANWEND~1\WinRAR
[0|Datei(en)] C:\DOKUME~1\Marik\ANWEND~1\Bytes
[46|Verzeichnis(se),] C:\DOKUME~1\Marik\ANWEND~1\Bytes frei

[14.10.2008|22:35] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[08.12.2008|20:26] C:\DOKUME~1\TESTKO~1\ANWEND~1\Adobe
[08.12.2008|20:24] C:\DOKUME~1\TESTKO~1\ANWEND~1\Identities
[08.12.2008|20:26] C:\DOKUME~1\TESTKO~1\ANWEND~1\Macromedia
[08.12.2008|20:23] C:\DOKUME~1\TESTKO~1\ANWEND~1\Microsoft
[08.12.2008|20:24] C:\DOKUME~1\TESTKO~1\ANWEND~1\Subversion
[0|Datei(en)] C:\DOKUME~1\TESTKO~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\TESTKO~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[04.09.2009 18:19][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28.02.2006 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[03.10.2008|08:46] C:\Programme\Abbyy FineReader 6.0 Sprint
[06.07.2009|20:20] C:\Programme\Adobe
[21.06.2009|14:54] C:\Programme\AGEIA Technologies
[15.10.2008|13:43] C:\Programme\Altap Salamander 2.5
[02.07.2009|19:44] C:\Programme\Apache Software Foundation
[14.10.2008|23:53] C:\Programme\Avira
[09.05.2009|22:47] C:\Programme\AVS4YOU
[09.04.2009|21:39] C:\Programme\BitComet
[15.10.2008|13:49] C:\Programme\Broadcom
[15.02.2009|15:33] C:\Programme\CADViewer7
[04.07.2009|09:18] C:\Programme\Common~1
[14.10.2008|22:33] C:\Programme\ComPlus Applications
[14.10.2008|22:43] C:\Programme\CONEXANT
[03.09.2009|21:29] C:\Programme\DataDesign
[14.10.2008|23:17] C:\Programme\DIFX
[05.11.2008|10:32] C:\Programme\DivX
[06.12.2008|12:29] C:\Programme\DNA
[20.01.2009|17:37] C:\Programme\dvbdream
[20.12.2008|12:31] C:\Programme\ecomplanG
[12.01.2009|10:08] C:\Programme\eMule
[08.04.2009|11:52] C:\Programme\EVEREST Home Edition
[15.04.2009|08:29] C:\Programme\FileZilla
[03.04.2009|13:06] C:\Programme\Free YouTube to Mp3 Converter
[04.09.2009|08:58] C:\Programme\Gemeinsame Dateien
[03.10.2008|08:50] C:\Programme\Girder5
[24.01.2009|23:07] C:\Programme\Google
[18.10.2008|17:02] C:\Programme\Hama Greystorm Gamepad
[20.04.2009|19:46] C:\Programme\Haufe
[01.08.2009|21:44] C:\Programme\ICQ6
[01.08.2009|21:47] C:\Programme\ICQ6.5
[01.08.2009|21:45] C:\Programme\ICQ6Toolbar
[28.06.2009|19:19] C:\Programme\IDM
[18.04.2009|14:37] C:\Programme\iLauncher
[25.08.2009|15:50] C:\Programme\InstallShield Installation Information
[21.06.2009|13:39] C:\Programme\Intel
[10.05.2009|13:59] C:\Programme\Internet Explorer
[15.10.2008|13:43] C:\Programme\IrfanView
[19.04.2009|14:20] C:\Programme\Java
[31.08.2009|13:24] C:\Programme\Keygen
[08.08.2009|21:09] C:\Programme\Launch Manager
[23.10.2008|18:09] C:\Programme\Lexmark 4800 Series
[24.10.2008|10:23] C:\Programme\Lexmark Fax Solutions
[20.04.2009|19:47] C:\Programme\Lexware
[15.10.2008|15:29] C:\Programme\MagicDisc
[15.10.2008|15:28] C:\Programme\MagicISO
[03.09.2009|18:58] C:\Programme\Malwarebytes' Anti-Malware
[04.11.2008|20:53] C:\Programme\Mario Forever
[29.07.2009|14:21] C:\Programme\MathType
[15.10.2008|14:57] C:\Programme\MATLAB
[15.10.2008|00:03] C:\Programme\Messenger
[14.08.2009|08:29] C:\Programme\Microsoft ActiveSync
[14.10.2008|22:36] C:\Programme\microsoft frontpage
[01.09.2009|08:16] C:\Programme\Microsoft Office
[17.01.2009|11:23] C:\Programme\Microsoft Visual Studio
[01.09.2009|08:13] C:\Programme\Microsoft Visual Studio 8
[01.09.2009|08:16] C:\Programme\Microsoft Works
[17.01.2009|11:30] C:\Programme\Microsoft.NET
[10.04.2009|00:06] C:\Programme\Mobipocket Reader
[15.10.2008|00:03] C:\Programme\Movie Maker
[08.12.2008|19:13] C:\Programme\Mozilla Firefox 3 Beta 1
[04.09.2009|18:20] C:\Programme\Mozilla Firefox 3.1 Beta 2
[15.10.2008|15:12] C:\Programme\MSBuild
[14.10.2008|22:32] C:\Programme\MSN
[14.10.2008|22:32] C:\Programme\MSN Gaming Zone
[18.10.2008|09:20] C:\Programme\Nero
[15.10.2008|00:01] C:\Programme\NetMeeting
[30.05.2009|13:21] C:\Programme\Nortel Networks
[01.09.2009|08:35] C:\Programme\Office2007Keygen
[14.10.2008|22:33] C:\Programme\Online Services
[14.10.2008|22:34] C:\Programme\Online-Dienste
[03.09.2009|21:34] C:\Programme\OpenOffice.org 3
[15.10.2008|00:01] C:\Programme\Outlook Express
[12.01.2009|20:21] C:\Programme\Palo Alto Software
[03.10.2008|08:49] C:\Programme\PDFCreator
[17.01.2009|17:33] C:\Programme\ProENGINEER Student Edition
[20.01.2009|17:36] C:\Programme\ProgDVB
[10.05.2009|14:09] C:\Programme\QuickTime
[16.10.2008|20:48] C:\Programme\Realtek
[15.10.2008|15:12] C:\Programme\Reference Assemblies
[09.11.2008|15:04] C:\Programme\Runtime Software
[15.10.2008|13:34] C:\Programme\Skype
[15.10.2008|00:08] C:\Programme\Synaptics
[08.12.2008|16:31] C:\Programme\TortoiseSVN
[03.09.2009|23:20] C:\Programme\Trend Micro
[14.10.2008|22:39] C:\Programme\Uninstall Information
[04.01.2009|15:24] C:\Programme\Utherverse Digital Inc
[15.10.2008|13:34] C:\Programme\VideoLAN
[01.08.2009|23:52] C:\Programme\vtplus
[16.05.2009|14:13] C:\Programme\Windows Media Player
[21.03.2009|00:11] C:\Programme\Windows Media-Komponenten
[15.10.2008|00:01] C:\Programme\Windows NT
[14.10.2008|22:34] C:\Programme\WindowsUpdate
[15.10.2008|13:42] C:\Programme\WinRAR
[01.09.2009|22:49] C:\Programme\WinTV
[25.08.2009|15:50] C:\Programme\WISO Buchhaltung
[14.10.2008|22:36] C:\Programme\xerox
[15.02.2009|23:50] C:\Programme\XP Codec Pack
[18.10.2008|11:46] C:\Programme\xp-AntiSpy
[09.11.2008|18:46] C:\Programme\YouTube to Mp3 Converter
[0|Datei(en)] C:\Programme\Bytes
[101|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[06.07.2009|20:21] C:\Programme\Gemeinsame Dateien\Adobe
[09.05.2009|22:47] C:\Programme\Gemeinsame Dateien\AVSMedia
[03.09.2009|21:29] C:\Programme\Gemeinsame Dateien\Buhl Data Service
[25.08.2009|16:36] C:\Programme\Gemeinsame Dateien\DataDesign
[17.01.2009|11:31] C:\Programme\Gemeinsame Dateien\DESIGNER
[14.10.2008|22:34] C:\Programme\Gemeinsame Dateien\Dienste
[02.06.2009|19:47] C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[20.04.2009|19:46] C:\Programme\Gemeinsame Dateien\InstallShield
[14.10.2008|23:13] C:\Programme\Gemeinsame Dateien\IviSDK
[15.10.2008|13:44] C:\Programme\Gemeinsame Dateien\Java
[01.06.2009|15:11] C:\Programme\Gemeinsame Dateien\Lexware
[01.09.2009|08:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[14.10.2008|22:34] C:\Programme\Gemeinsame Dateien\MSSoap
[18.10.2008|09:22] C:\Programme\Gemeinsame Dateien\Nero
[14.10.2008|23:28] C:\Programme\Gemeinsame Dateien\ODBC
[20.12.2008|12:32] C:\Programme\Gemeinsame Dateien\Planium
[10.05.2009|14:00] C:\Programme\Gemeinsame Dateien\Real
[15.10.2008|13:34] C:\Programme\Gemeinsame Dateien\Skype
[15.10.2008|14:48] C:\Programme\Gemeinsame Dateien\snp2uvc
[20.12.2008|12:31] C:\Programme\Gemeinsame Dateien\Software FX Shared
[14.10.2008|23:28] C:\Programme\Gemeinsame Dateien\SpeechEngines
[16.05.2009|14:18] C:\Programme\Gemeinsame Dateien\Synacast
[17.01.2009|11:31] C:\Programme\Gemeinsame Dateien\System
[08.12.2008|16:31] C:\Programme\Gemeinsame Dateien\TortoiseOverlays
[21.06.2009|14:54] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[10.05.2009|14:00] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[28|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

C:\DOKUME~1\Marik\Cookies\marik@advertising[2].txt

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-04 18:24:15
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:36][D:4]-> C:\DOKUME~1\Marik\LOKALE~1\Temp
[F:15][D:0]-> C:\DOKUME~1\Marik\Cookies
[F:2][D:0]-> C:\DOKUME~1\Marik\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04.09.2009|18:25 - Option : [1]

--------------------\\ Scan beendet um 18:25:00
Seitenanfang Seitenende
04.09.2009, 18:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 http://board.protecus.de/t23188.htm
Punkt 4 und 6
Poste die Logs
__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 20:53
...neu hier

Themenstarter

Beiträge: 7
#9 4. Gmer:

GMER 1.0.15.15077 [d1d6z08h.exe] - http://www.gmer.net
Rootkit scan 2009-09-04 20:49:20
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT B87C5C34 ZwCreateThread
SSDT B87C5C20 ZwOpenProcess
SSDT B87C5C25 ZwOpenThread
SSDT B87C5C2F ZwTerminateProcess
SSDT B87C5C2A ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@ProfileImagePath %SystemDrive%\Dokumente und Einstellungen\Testkonto
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@Flags 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@State 260
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@CentralProfile
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@ProfileLoadTimeLow 588594386
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@ProfileLoadTimeHigh 29972834
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@RefCount 3
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@RunLogonScriptSync 0
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-82#518204-'4613706-68200330-1005@OptimizedLogonStatus 11

---- Files - GMER 1.0.15 ----

File C:\Programme\ProENGINEER Student Edition\text\usascii\acisprttools.cmp 723 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\aiprttools.cmp 206 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\allfonts.ndx 57 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\allreslvd.txt 189 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\am_clo.cmp 2545 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\am_lbl.cmp 34925 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\am_msg.cmp 77632 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\am_prm.cmp 18077 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\Animation_ReadMe.html 3968 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\Animation_ReadMe.txt 2241 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\anim_lbl.cmp 1099 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\anim_msg.cmp 9066 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\configtool.cmp 1483 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\coreutils.cmp 2452 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\dbs.cmp 3026 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\dbsmsg.ndx 8 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\diagnosis.txt 1530 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\drmlibs.cmp 5144 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\dsgnt_area.cmp 1705 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\ecad.cmp 9967 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\enttools.cmp 1803 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\extsimprep.cmp 3968 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\famtab.cmp 6294 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\favorites.cmp 8450 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\aps.cmp 618 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\apsmsg.ndx 8 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\artwork.cmp 2192 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\ascii.src 6959 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\as_label.cmp 51476 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\as_msg.cmp 194884 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\as_prmpt.cmp 40735 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\bmdlntfy.txt 185 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\c5uwgmapp.cmp 1008 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\c5uwgmclnt.cmp 302 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\cadds5libs.ndx 29 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\cal_alf.ndx 36 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\cal_alf.src 9967 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\cal_grek.ndx 37 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\cal_grek.src 9014 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\catprttools.cmp 1031 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\chmf_rec.txt 625 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\com_err.cmp 31551 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\com_label.cmp 38764 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\com_msg.cmp 149851 bytes
File C:\Programme\ProENGINEER Student Edition\text\usascii\com_prmpt.cmp 0 bytes
File C:\Programme\ProENGINEER Student Edition\xplatform\jar 0 bytes

---- EOF - GMER 1.0.15 ----


6. Uninstall list:

ABBYY FineReader 6.0 Sprint
Acer Crystal Eye Webcam
Acer Crystal Eye Webcam Video Class Camera
Acer Mobility Center Plug-In
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Altap Salamander 2.5
Avira AntiVir Personal - Free Antivirus
BitComet 0.63
Broadcom Gigabit Integrated Controller
Buchhaltung 2009
CAD Viewer 7.0
Deutz Engine
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EPC for Windows
EVEREST Home Edition v2.20
FileZilla (remove only)
Free YouTube to Mp3 Converter version 3.1
GetDataBack for NTFS
Google Earth
Hauppauge German Help Files and Resources
Hauppauge WinTV
Hauppauge WinTV DVB-T EPG Service
Hauppauge WinTV Scheduler
Hauppauge WinTV Soft PVR
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
ICQ6.5
InterVideo FilterSDK for Hauppauge
IrfanView (remove only)
Java(TM) 6 Update 13
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Launch Manager
Lexmark 4800 Series
Lexmark Fax-Lösungen
Lexware Info Service
Longman Business English Dictionary
Magic ISO Maker v5.4 (build 0239)
MagicDisc 2.7.97
Malwarebytes' Anti-Malware
Mario Forever 4.0
MathType 6
MATLAB R2007b
MD R2 Adams
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office FrontPage 2003
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Mobipocket Reader 6.2
Mozilla Firefox (3.0.13)
MSC.Licensing 10.8
Nero 8
neroxml
Nortel Networks Contivity VPN Client
NVIDIA Drivers
NVIDIA PhysX
PDFCreator
PDF-XChange 3
Pro/ENGINEER Student Edition Release Wildfire 4.0 Datecode M020
QuickTime
RealPlayer
Realtek High Definition Audio Driver
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02
Skype™ 4.0
Skype™ for Windows Mobile 2.5
Synaptics Pointing Device Driver
TortoiseSVN 1.5.5.14361 (32 bit)
UnternehmensCONTROLLER Gründer-Basis 11
VCRedistSetup
VLC media player 0.9.0-test2
VTPlus32 für WinTV (German)
Windows Driver Package - Intel (NETw4x32) net (04/27/2007 11.1.0.100)
Windows Driver Package - Intel (w29n51) net (02/08/2007 9.0.4.33)
Windows Driver Package - Intel net (04/27/2007 11.1.0.100)
Windows Driver Package - Intel net (04/27/2007 11.1.0.100)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format Runtime
Windows Media Player 10
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XP Codec Pack
xp-AntiSpy 3.96-8
Seitenanfang Seitenende
04.09.2009, 21:13
...neu hier

Themenstarter

Beiträge: 7
#10 1. Nach dem LopSD kommt auf einmal immer wieder ein Windows Update als Vorschlag, das sich aber nicht installieren lässt:
Update für Windows XP (KB898461)

2. Und ein bluescreen ist aufgetaucht, während gmer lief.
BlueScreenView sagt:
Caused by driver: HSF_CNXT.sys
Caused by address: HSF_CNXT.sys+a06fc
Product name: Softk56 Modem driver
Conexant Systems, Inc.
Dieser Beitrag wurde am 05.09.2009 um 09:10 Uhr von Burn24 editiert.
Seitenanfang Seitenende
05.09.2009, 23:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#11 Dial-a-fix
Download Dial-a-fix-2006 zum Desktop

Doppelklick Dial-a-fix
Doppelklick Dial-a-fix-v0.60.0.24
Entpacke jetzt die Dateien
Doppelklick Dial-a-fix-v0.60.0.24
Doppelklick Dial-a-fix

Klicke unten auf das grüne doppelte Häkchen(check all) und klicke GO
Schließe am Ende mit Close
Rechner neustarten

Info: http://virus-protect.org/artikel/tools/dial_a_fix.html
__________
MfG Argus
Seitenanfang Seitenende
06.09.2009, 09:19
...neu hier

Themenstarter

Beiträge: 7
#12 Ok, hab ich erledigt.
Folgen:
1. Es kommen ständig neue Updates als Vorschlag (schon über 70). Hab ich alle installiert, keine Probleme.

2. Beim Start von Windows kommt eine Fehlermeldung, dass das System nach einem schwerwiegenden Fehler wieder ausgeführt wird. Beim Wegklicken kommt die Meldung immer und immer wieder. Hab jetzt schon versucht es über 30 Mal wegzuklicken...nichts.
So sieht die Fehlermeldung immer einzelnen aus:

Erstes Mal:
Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt

Problemsignatur:
BCCode : 1000008e BCP1 : C0000005 BCP2 : 000000E5 BCP3 : B82C75C4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

Problemberichtinhalt:
Die folgenden Dateien werden in Ihren Problembericht aufgenommen:
C:\DOKUME~1\Marik\LOKALE~1\Temp\WER16df.dir00\Mini011009-01.dmp
C:\DOKUME~1\Marik\LOKALE~1\Temp\WER16df.dir00\sysdata.xml

Zweites Mal:
Problemsignatur:
BCCode : 10000050 BCP1 : E0141E53 BCP2 : 00000000 BCP3 : 805DD053
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

Problemberichtinhalt:
Die folgenden Dateien werden in Ihren Problembericht aufgenommen:
C:\DOKUME~1\Marik\LOKALE~1\Temp\WERcb78.dir00\Mini011409-01.dmp
C:\DOKUME~1\Marik\LOKALE~1\Temp\WERcb78.dir00\sysdata.xml

Drittes Mal:
Problemsignatur:
BCCode : 1000008e BCP1 : 80000003 BCP2 : BD009298 BCP3 : A1176CC4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

Problemberichtinhalt:
Die folgenden Dateien werden in Ihren Problembericht aufgenommen:
C:\DOKUME~1\Marik\LOKALE~1\Temp\WERd276.dir00\Mini011509-01.dmp
C:\DOKUME~1\Marik\LOKALE~1\Temp\WERd276.dir00\sysdata.xml

Viertes Mal:
Problemsignatur:
BCCode : 10000050 BCP1 : 978F49A3 BCP2 : 00000008 BCP3 : 978F49A3
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1

Problemberichtinhalt:
Die folgenden Dateien werden in Ihren Problembericht aufgenommen:
C:\DOKUME~1\Marik\LOKALE~1\Temp\WERc4d5.dir00\Mini011509-02.dmp
C:\DOKUME~1\Marik\LOKALE~1\Temp\WERc4d5.dir00\sysdata.xml


Und so weiter.
Seitenanfang Seitenende