XP Firewall (SP3) nicht aktivierbar |
||
---|---|---|
#0
| ||
27.10.2009, 23:07
Moderator
Beiträge: 5694 |
||
|
||
28.10.2009, 19:56
...neu hier
Themenstarter Beiträge: 10 |
#17
Hi Swiss,
anbei die beiden Logs: Logfile of random's system information tool 1.06 (written by random/random) Run by Standard at 2009-10-28 19:44:39 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 4 GB (34%) free of 12 GB Total RAM: 223 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:50, on 28.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\temp\RSIT.exe C:\temp\Standard.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [VTPreset] VTPreset.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE -- End of file - 4010 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\programme\google\googletoolbar2.dll [2006-10-17 2141248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\programme\google\googletoolbar2.dll [2006-10-17 2141248] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "PCTVOICE"=C:\WINDOWS\system32\pctspk.exe [2002-03-10 163840] "NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe [2001-07-09 155648] "SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2002-06-14 126976] "SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2002-06-14 544768] "HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe [2003-03-11 172032] "VTPreset"=C:\WINDOWS\system32\VTPreset.exe [2004-02-24 45056] "Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-10-05 21:37:44 ----A---- C:\RootRepeal report 10-05-09 (22-37-44).txt 2009-10-05 21:24:49 ----D---- C:\Programme\Avira 2009-10-05 21:24:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-10-05 21:17:04 ----D---- C:\Avenger 2009-10-05 21:17:04 ----A---- C:\avenger.txt 2009-10-05 21:13:02 ----SD---- C:\cfix 2009-10-05 21:11:50 ----SHD---- C:\RECYCLER 2009-10-05 21:11:27 ----A---- C:\WINDOWS\system32\CF26490.exe 2009-10-04 20:19:15 ----D---- C:\rsit 2009-10-04 20:16:20 ----D---- C:\WINDOWS\temp 2009-10-04 19:46:34 ----D---- C:\WINDOWS\ERDNT 2009-10-01 18:52:32 ----D---- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Malwarebytes 2009-10-01 18:52:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-10-01 18:52:16 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-09-29 20:20:17 ----D---- C:\temp ======List of files/folders modified in the last 1 months====== 2009-10-28 19:44:39 ----D---- C:\WINDOWS\Prefetch 2009-10-28 19:38:52 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-27 22:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-10-27 19:51:58 ----D---- C:\WINDOWS\system32 2009-10-27 19:51:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-10-27 19:46:14 ----RD---- C:\Programme 2009-10-06 20:13:34 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-10-06 20:12:13 ----SD---- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Microsoft 2009-10-06 20:10:00 ----D---- C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Real 2009-10-06 05:18:09 ----D---- C:\WINDOWS 2009-10-05 21:33:12 ----D---- C:\WINDOWS\system32\drivers 2009-10-05 21:25:35 ----HD---- C:\WINDOWS\inf 2009-10-05 21:24:06 ----SHD---- C:\WINDOWS\Installer 2009-10-05 21:24:06 ----D---- C:\WINDOWS\WinSxS 2009-10-05 21:24:04 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-10-05 21:13:26 ----SHD---- C:\System Volume Information 2009-10-05 21:13:26 ----D---- C:\WINDOWS\system32\Restore 2009-10-04 20:11:46 ----A---- C:\WINDOWS\system.ini 2009-10-04 20:08:36 ----D---- C:\WINDOWS\system32\config 2009-10-04 20:06:46 ----D---- C:\WINDOWS\system 2009-10-04 20:02:24 ----D---- C:\WINDOWS\AppPatch 2009-10-04 20:02:22 ----D---- C:\Programme\Gemeinsame Dateien 2009-10-02 11:01:58 ----A---- C:\WINDOWS\system32\MRT.exe 2009-09-29 19:26:16 ----A---- C:\WINDOWS\ntbtlog.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS [] R2 irda;IrDA-Protokoll; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192] R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\drivers\PfModNT.sys [] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Ptserial;W2K Pctel Serial Device Driver; C:\WINDOWS\System32\DRIVERS\ptserial.sys [2002-06-06 136687] R3 Rasirda;WAN-Miniport (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2002-09-11 158464] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VIAIRDA;VIA Infrared Device Driver; C:\WINDOWS\System32\DRIVERS\viairda.sys [2001-12-06 24244] R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudio.sys [2002-07-25 59264] S3 ASFWHide;ASFWHide; \??\C:\DOKUME~1\Standard\LOKALE~1\Temp\ASFWHide [] S3 catchme;catchme; \??\C:\cfix\catchme.sys [] S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-29 12288] S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016] S3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2002-06-14 259376] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-08-23 392824] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2005-01-03 39936] R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.EXE [1999-12-13 44032] R2 Irmon;Infrarotüberwachung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-10-28 19:44:53 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67AEFC4C-69E4-11D7-85F4-00E018013273}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe" -l0x7 /remove -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x7 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x7 /remove -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 5.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete AquaSoft DiaShow XP-->MsiExec.exe /I{FA4324A3-287B-4F77-8641-C1985758A15B} Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Cda Product Service - shared component-->C:\WINDOWS\CdaC13BA.EXE /uninstall CDex extraction audio-->"C:\Programme\CDex_170b2\uninstall.exe" Creative MediaSource-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x7 /remove Defenza-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{21166ACF-FEB8-413D-B517-378D806E303D}\Setup.exe" -l0x9 Fritz for Fun 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8BB317F1-3370-4E50-97F6-B34FC6612EA2}\Setup.exe" -l0x7 Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\programme\google\googletoolbar2.dll" HijackThis 2.0.2-->"C:\temp\HijackThis.exe" /uninstall HSP56 MR Drivers-->ptuninst.exe ICQ-->C:\PROGRA~1\ICQ\ICQUninstall.EXE KRISTAL Audio Engine-->C:\Programme\Kreatives.org\KRISTAL Audio Engine\Uninstall.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework (German) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1031) Microsoft .NET Framework (German)-->MsiExec.exe /X{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950} Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works 2000-->MsiExec.exe /I{56364334-9530-11D2-BFFC-00C04FA329AA} Microsoft Works 2000-Setup-Start-->C:\Programme\Microsoft Works Suite 2000\Setup\Launcher.exe E:\ MuVo Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\setup.exe" -l0x7 /remove Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} OLYMPUS CAMEDIA Master 4.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\Setup.exe" CAMEDIA Master 4.03 PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall Programm zum entfernen des Windows Blaster Wurm-Virus(KB833330)-->C:\WINDOWS\$NtUninstallKB833330$\spuninst\spuninst.exe ProSavageDDR and Utilities-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\S3Inc\P4M266\P4M266.isu QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display' S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2' S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2' S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay' Synaptics TouchPad-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Trellian Button Fabrik-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Trellian\Trellian Button Fabrik\Uninst.isu" vanBasco's Karaoke Player-->C:\Programme\vanBasco's Karaoke Player\uninst.exe VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu" WER WIRD MILLIONÄR - 2. EDITION-->MsiExec.exe /I{8FDD2C09-FF76-460B-9442-5E334D36D436} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe Word in Works Suite-Add-In-->MsiExec.exe /I{5DC02603-6642-11D3-80AC-00C04F348408} =====HijackThis Backups===== O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing) [2009-10-04] O4 - HKLM\..\Run: [zkzdo.exe] C:\WINDOWS\System32\zkzdo.exe [2009-10-04] O4 - HKLM\..\Run: [syswin] C:\WINDOWS\v4.exe [2009-10-04] O4 - HKLM\..\Run: [zupoz.exe] C:\WINDOWS\System32\zupoz.exe [2009-10-04] O4 - HKLM\..\Run: [rhgof.exe] C:\WINDOWS\System32\rhgof.exe [2009-10-04] O4 - HKLM\..\Run: [pefqy.exe] C:\WINDOWS\System32\pefqy.exe [2009-10-04] O4 - HKLM\..\Run: [inpwq.exe] C:\WINDOWS\System32\inpwq.exe [2009-10-04] O4 - HKLM\..\Run: [ChkDisk] C:\WINDOWS\System32\iesniff.exe [2009-10-04] O4 - HKLM\..\Run: [rckwz.exe] C:\WINDOWS\System32\rckwz.exe [2009-10-04] O4 - HKLM\..\Run: [bjpog.exe] C:\WINDOWS\System32\bjpog.exe [2009-10-04] O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile [2009-10-04] O20 - Winlogon Notify: lanmui - lanmui.dll (file missing) [2009-10-04] O4 - HKLM\..\Run: [ulmew.exe] C:\WINDOWS\System32\ulmew.exe [2009-10-04] O4 - HKLM\..\Run: [rbuly.exe] C:\WINDOWS\System32\rbuly.exe [2009-10-04] O4 - HKLM\..\Run: [towsr.exe] C:\WINDOWS\System32\towsr.exe [2009-10-04] O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) [2009-10-04] O20 - Winlogon Notify: xtav3des - xtav3des.dll (file missing) [2009-10-04] O22 - SharedTaskScheduler: gkj - {3E898EEA-FEFA-451b-ACF2-7561F94B1191} - C:\WINDOWS\System32\ert.dll (file missing) [2009-10-04] ======Security center information====== AV: AntiVir Desktop AV: Avira AntiVir PersonalEdition Classic (outdated) ======System event log====== Computer Name: COMPUTERNAME Event Code: 20159 Message: Die Verbindung mit "Hansenet DSL", hergestellt durch den Benutzer "stl42440640" unter Verwendung des Geräts "PPPoE7-0", wurde getrennt. Record Number: 4495 Source Name: RemoteAccess Time Written: 20070714020315.000000+120 Event Type: Informationen User: Computer Name: COMPUTERNAME Event Code: 1007 Message: Die IP-Adresse für die Netzwerkkarte mit der Netzwerkadresse 0040D03A70E0 wurde automatisch durch diesen Computer konfiguriert. Die verwendete IP-Adresse ist 169.254.28.138. Record Number: 4494 Source Name: Dhcp Time Written: 20070713233511.000000+120 Event Type: Warnung User: Computer Name: COMPUTERNAME Event Code: 20158 Message: Der Benutzer "stl42440640" hat eine Verbindung mit "Hansenet DSL" hergestellt, unter Verwendung des Geräts "PPPoE7-0". Record Number: 4493 Source Name: RemoteAccess Time Written: 20070713233411.000000+120 Event Type: Informationen User: Computer Name: COMPUTERNAME Event Code: 29 Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Record Number: 4492 Source Name: W32Time Time Written: 20070713232404.000000+120 Event Type: Fehler User: Computer Name: COMPUTERNAME Event Code: 17 Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Record Number: 4491 Source Name: W32Time Time Written: 20070713232404.000000+120 Event Type: Fehler User: =====Application event log===== Computer Name: COMPUTERNAME Event Code: 4096 Message: Record Number: 3891 Source Name: H+BEDV AntiVir Time Written: 20070226222510.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: COMPUTERNAME Event Code: 105 Message: The service was started. Record Number: 3890 Source Name: Creative Service for CDROM Access Time Written: 20070226222457.000000+060 Event Type: Informationen User: Computer Name: COMPUTERNAME Event Code: 4137 Message: CI wurde für Katalog c:\system volume information\catalog.wci gestartet. Record Number: 3889 Source Name: Ci Time Written: 20070226172301.000000+060 Event Type: Informationen User: Computer Name: COMPUTERNAME Event Code: 4113 Message: Record Number: 3888 Source Name: H+BEDV AntiVir Time Written: 20070226171607.000000+060 Event Type: Warnung User: NT-AUTORITÄT\SYSTEM Computer Name: COMPUTERNAME Event Code: 4096 Message: Record Number: 3887 Source Name: H+BEDV AntiVir Time Written: 20070226171540.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- Danke und viele Grüße Bernd Dieser Beitrag wurde am 28.10.2009 um 21:43 Uhr von Bernde editiert.
|
|
|
||
28.10.2009, 22:09
Moderator
Beiträge: 5694 |
#18
Download OTM.exe zum Desktop
Oeffne:OTM.exe OTM auf dem Desktop speichern OTM.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTM automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden >> Systemwiederherstellung deaktivieren (XP): Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen. (also wieder aktivieren) >> Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. >> Mach ein Onlinescan mit Bitdefender und poste das Log: http://virus-protect.org/artikel/tools/bitdefender.html >> Noch Probleme? |
|
|
||
09.11.2009, 20:02
...neu hier
Themenstarter Beiträge: 10 |
#19
Hallo Swiss,
hab soweit alles erledigt. Der Onlinescan bei Bitdefender war o.k. Nachdem ich von Winfutre das Update-Paket 3.16 eingespielt habe, funktioniert der Treiber DMusic.sys nicht mehr. Der Gerätemanager sagt "Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)". Was meinst Du, hat das noch mir einem Virus o.ä. zu tun oder soll ich damit einen Thread aufmachen? Viele Grüße und danke für Deie tolle Hilfe! Bernd Dieser Beitrag wurde am 09.11.2009 um 20:57 Uhr von Bernde editiert.
|
|
|
||
09.11.2009, 23:30
Moderator
Beiträge: 5694 |
#20
Du solltest einfach alles über die normale Windowsupdate Seite ziehen und installieren.
|
|
|
||
Nun navigiere zu diesem Ordner:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\windows auto update
Rechtsklick --> löschen
>Schließe alle Fenster und Programme inkl. Browser.
>Lösche C:\rsit\log.txt und C:\rsit\info.txt manuell.
>Doppelklicke die rsit.exe auf Deinem Desktop, um neue Logfiles zu erstellen.
>Bitte poste den Inhalt folgender Logs hier in den Thread:
C:\rsit\log.txt und C:\rsit\info.txt.
Gruss Swiss