Netzwerk/Internet Zugang blockiert, Virenscanner blockiert!!! |
||
---|---|---|
#0
| ||
01.05.2010, 17:19
...neu hier
Beiträge: 10 |
||
|
||
01.05.2010, 18:02
Moderator
Beiträge: 5694 |
#2
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Schritt 1 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop >Doppelklick auf die OTL.exe -->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen >Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output >Unter Extra Registry, wähle bitte Use SafeList >Klicke nun auf Run Scan links oben >Wenn der Scan beendet wurde werden 2 Logfiles erstellt >Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
01.05.2010, 21:14
...neu hier
Themenstarter Beiträge: 10 |
#3
Hi Swisstreasure,
danke, dass du dich meinem Problem annimmst. Hier die benötigten Logfiles. Code OTL logfile created on: 01.05.2010 20:57:39 - Run 1-------------------------------------------- Code OTL Extras logfile created on: 01.05.2010 20:57:39 - Run 1Gruß Martin |
|
|
||
02.05.2010, 03:51
Moderator
Beiträge: 5694 |
#4
Lade dir Lop S&D herunter. Alternativlink hier
Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
|
|
||
02.05.2010, 10:14
...neu hier
Themenstarter Beiträge: 10 |
#5
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon-Prozessor ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Martin ( Administrator ) BOOT : Normal boot Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated) C:\ (Local Disk) - NTFS - Total:465 Go (Free:306 Go) D:\ (CD or DVD) E:\ (CD or DVD) G:\ (USB) - FAT - Total:1959 Mo (Free:1 Go) "C:\Lop SD" ( MAJ : 19-12-2008|23:40 ) Option : [1] ( 02.05.2010|10:03 ) --------------------\\ Ordner Verzeichnis unter ANWEND~1 [07.03.2010|14:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AAV [06.03.2010|14:13] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe [24.11.2009|21:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ArcSoft [05.11.2008|19:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\avg8 [22.11.2008|15:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\AVM [01.11.2009|18:08] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro [09.11.2008|18:48] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ElsterFormular [05.11.2008|19:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ESET [25.03.2010|21:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater [05.11.2008|19:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech [01.05.2010|11:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes [18.06.2009|21:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft [29.10.2008|23:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NOS [01.04.2010|15:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype [01.04.2010|15:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sun [16.01.2009|16:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TerraTec [17.01.2009|15:54] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ulead Systems [07.11.2009|16:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes [20|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei [29.10.2008|22:36] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei [18.06.2009|21:46] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei [16.10.2009|22:32] C:\DOKUME~1\Martin\ANWEND~1\Adobe [07.07.2009|20:47] C:\DOKUME~1\Martin\ANWEND~1\Ahead [24.11.2009|21:03] C:\DOKUME~1\Martin\ANWEND~1\ArcSoft [31.01.2009|14:51] C:\DOKUME~1\Martin\ANWEND~1\CyberLink [01.11.2009|18:13] C:\DOKUME~1\Martin\ANWEND~1\DAEMON Tools Pro [25.03.2010|21:28] C:\DOKUME~1\Martin\ANWEND~1\Google [24.11.2009|19:14] C:\DOKUME~1\Martin\ANWEND~1\gtk-2.0 [03.11.2008|19:04] C:\DOKUME~1\Martin\ANWEND~1\Help [02.05.2010|10:00] C:\DOKUME~1\Martin\ANWEND~1\ICQ [29.10.2008|22:39] C:\DOKUME~1\Martin\ANWEND~1\Identities [29.10.2008|22:43] C:\DOKUME~1\Martin\ANWEND~1\InstallShield [25.01.2009|22:13] C:\DOKUME~1\Martin\ANWEND~1\Leadertech [06.11.2008|08:23] C:\DOKUME~1\Martin\ANWEND~1\Logitech [29.10.2008|23:27] C:\DOKUME~1\Martin\ANWEND~1\Macromedia [01.05.2010|11:20] C:\DOKUME~1\Martin\ANWEND~1\Malwarebytes [23.12.2008|16:37] C:\DOKUME~1\Martin\ANWEND~1\Microsoft [29.10.2008|23:06] C:\DOKUME~1\Martin\ANWEND~1\Mozilla [01.11.2009|18:35] C:\DOKUME~1\Martin\ANWEND~1\My Games [04.11.2008|22:06] C:\DOKUME~1\Martin\ANWEND~1\OpenOffice.org [28.02.2010|20:44] C:\DOKUME~1\Martin\ANWEND~1\phonostar GmbH [28.02.2010|20:42] C:\DOKUME~1\Martin\ANWEND~1\phonostar-Player [02.05.2010|10:00] C:\DOKUME~1\Martin\ANWEND~1\Skype [01.05.2010|20:55] C:\DOKUME~1\Martin\ANWEND~1\skypePM [29.10.2008|23:20] C:\DOKUME~1\Martin\ANWEND~1\Sun [16.01.2009|22:27] C:\DOKUME~1\Martin\ANWEND~1\TerraTec [29.10.2008|23:22] C:\DOKUME~1\Martin\ANWEND~1\Thunderbird [17.01.2009|15:55] C:\DOKUME~1\Martin\ANWEND~1\Ulead Systems [01.02.2009|00:10] C:\DOKUME~1\Martin\ANWEND~1\vlc [22.11.2008|18:51] C:\DOKUME~1\Martin\ANWEND~1\Winamp [29.10.2008|23:43] C:\DOKUME~1\Martin\ANWEND~1\WinRAR [0|Datei(en)] C:\DOKUME~1\Martin\ANWEND~1\Bytes [32|Verzeichnis(se),] C:\DOKUME~1\Martin\ANWEND~1\Bytes frei [05.11.2008|19:18] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei --------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks [01.05.2010 23:42][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [02.05.2010 10:00][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [02.05.2010 10:00][--a------] C:\WINDOWS\tasks\Google Software Updater.job [02.05.2010 10:00][--ah-----] C:\WINDOWS\tasks\SA.DAT [28.02.2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini --------------------\\ Ordner Verzeichnis unter C:\Programme [25.01.2009|16:45] C:\Programme\Activision [06.03.2010|14:13] C:\Programme\Adobe [29.10.2008|23:19] C:\Programme\AGEIA Technologies [06.06.2009|15:10] C:\Programme\Ahead [07.03.2010|14:53] C:\Programme\Akademische Arbeitsgemeinschaft [24.11.2009|21:01] C:\Programme\ArcSoft [29.10.2008|23:49] C:\Programme\ASUS [29.10.2008|23:32] C:\Programme\AVG [29.05.2009|16:43] C:\Programme\Battle for Wesnoth 1.7.0 [29.10.2008|22:34] C:\Programme\ComPlus Applications [05.11.2008|19:43] C:\Programme\CyberLink [01.11.2009|18:11] C:\Programme\DAEMON Tools Pro [07.02.2009|21:19] C:\Programme\DVDx [25.01.2009|22:01] C:\Programme\EA SPORTS [15.11.2008|15:07] C:\Programme\Electronic Arts [10.04.2009|14:55] C:\Programme\ElsterFormular [05.11.2008|19:24] C:\Programme\ESET [01.11.2009|18:13] C:\Programme\Firaxis Games [22.11.2008|15:19] C:\Programme\FRITZ!Fernzugang [01.04.2010|15:32] C:\Programme\Gemeinsame Dateien [25.04.2010|11:43] C:\Programme\Google [12.03.2009|21:48] C:\Programme\ICQ6 [04.01.2010|21:36] C:\Programme\ICQ6.5 [02.12.2009|18:30] C:\Programme\InstallShield Installation Information [05.04.2010|19:01] C:\Programme\Internet Explorer [01.04.2010|15:24] C:\Programme\Java [29.10.2008|23:20] C:\Programme\JRE [22.11.2008|15:32] C:\Programme\Logitech [01.05.2010|11:20] C:\Programme\Malwarebytes' Anti-Malware [30.10.2008|00:26] C:\Programme\Messenger [29.12.2009|19:03] C:\Programme\Microsoft ActiveSync [29.10.2008|22:36] C:\Programme\microsoft frontpage [27.11.2008|22:41] C:\Programme\Microsoft Office [14.11.2008|15:55] C:\Programme\Microsoft Visual Studio [14.11.2008|15:55] C:\Programme\Microsoft Works [10.03.2010|22:48] C:\Programme\Movie Maker [11.04.2010|14:12] C:\Programme\Mozilla Firefox [27.11.2008|22:41] C:\Programme\MSECache [29.10.2008|22:33] C:\Programme\MSN [29.10.2008|22:33] C:\Programme\MSN Gaming Zone [24.11.2008|23:04] C:\Programme\MSXML 4.0 [22.11.2008|15:46] C:\Programme\NetMeeting [29.10.2008|23:21] C:\Programme\NOS [30.10.2008|00:00] C:\Programme\NVIDIA Corporation [29.10.2008|22:33] C:\Programme\Online Services [29.10.2008|22:35] C:\Programme\Online-Dienste [29.10.2008|23:20] C:\Programme\OpenOffice.org 3 [26.08.2009|18:23] C:\Programme\Outlook Express [05.03.2009|19:06] C:\Programme\PDFCreator [28.02.2010|20:44] C:\Programme\phonostar-Player [21.12.2009|18:29] C:\Programme\PokerStars.NET [29.10.2008|22:49] C:\Programme\Realtek [01.04.2010|15:32] C:\Programme\Skype [19.09.2009|15:59] C:\Programme\SopCast [16.01.2009|16:40] C:\Programme\TerraTec [03.12.2008|18:25] C:\Programme\Ubisoft [17.01.2009|15:51] C:\Programme\Ulead Systems [29.10.2008|22:39] C:\Programme\Uninstall Information [01.02.2009|00:05] C:\Programme\VideoLAN [22.11.2008|18:51] C:\Programme\Winamp [07.11.2009|16:29] C:\Programme\Windows Media Connect 2 [07.11.2009|16:29] C:\Programme\Windows Media Player [30.10.2008|00:24] C:\Programme\Windows NT [29.10.2008|22:35] C:\Programme\WindowsUpdate [29.10.2008|23:19] C:\Programme\WinRAR [24.11.2009|20:44] C:\Programme\Wondershare [29.10.2008|22:36] C:\Programme\xerox [0|Datei(en)] C:\Programme\Bytes [69|Verzeichnis(se),] C:\Programme\Bytes frei --------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien [15.11.2009|12:13] C:\Programme\Gemeinsame Dateien\AAV [06.03.2010|14:13] C:\Programme\Gemeinsame Dateien\Adobe [06.06.2009|15:10] C:\Programme\Gemeinsame Dateien\Ahead [24.11.2009|21:00] C:\Programme\Gemeinsame Dateien\ArcSoft [14.11.2008|15:55] C:\Programme\Gemeinsame Dateien\DESIGNER [29.10.2008|22:34] C:\Programme\Gemeinsame Dateien\Dienste [17.01.2009|15:51] C:\Programme\Gemeinsame Dateien\InstallShield [01.04.2010|15:25] C:\Programme\Gemeinsame Dateien\Java [22.11.2008|15:34] C:\Programme\Gemeinsame Dateien\Logitech [14.12.2009|18:50] C:\Programme\Gemeinsame Dateien\Microsoft Shared [29.10.2008|22:34] C:\Programme\Gemeinsame Dateien\MSSoap [29.10.2008|22:29] C:\Programme\Gemeinsame Dateien\ODBC [01.04.2010|15:32] C:\Programme\Gemeinsame Dateien\Skype [29.10.2008|22:29] C:\Programme\Gemeinsame Dateien\SpeechEngines [14.11.2008|15:55] C:\Programme\Gemeinsame Dateien\System [14.12.2009|18:51] C:\Programme\Gemeinsame Dateien\TerraTec [17.01.2009|15:54] C:\Programme\Gemeinsame Dateien\Ulead Systems [22.11.2008|15:15] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes [20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei --------------------\\ Process ( 59 Processes ) ... OK ! --------------------\\ Ueberpruefung mit S_Lop Kein Lop Ordner gefunden ! --------------------\\ Suche nach Lop Dateien - Ordnern C:\DOKUME~1\Martin\Cookies\martin@advertising[1].txt --------------------\\ Suche innerhalb der Registry ..... OK ! --------------------\\ Ueberpruefung der Hosts Datei Hosts Datei SAUBER --------------------\\ Suche nach verborgenen Dateien mit Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-02 10:04:19 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden files: 0 --------------------\\ Suche nach anderen Infektionen --------------------\\ Cracks & Keygens .. C:\DOKUME~1\Martin\Recent\COD4Keygen.lnk [F:39][D:6]-> C:\DOKUME~1\Martin\LOKALE~1\Temp [F:141][D:0]-> C:\DOKUME~1\Martin\Cookies [F:909][D:6]-> C:\DOKUME~1\Martin\LOKALE~1\TEMPOR~1\content.IE5 1 - "C:\Lop SD\LopR_1.txt" - 02.05.2010|10:05 - Option : [1] --------------------\\ Scan beendet um 10:05:00 |
|
|
||
02.05.2010, 13:36
Moderator
Beiträge: 5694 |
#6
Zitat C:\DOKUME~1\Martin\Recent\COD4Keygen.lnkPuh, leider habe ich gerade auf Deinem System etwas gefunden, was mich veranlasst, den Support an diesem Punkt einzustellen. Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software beschränkt sich der Support hier auf den Hinweis, das System neu zu installieren, um es von den diversen Schädlingen zu befreien. |
|
|
||
02.05.2010, 14:02
...neu hier
Themenstarter Beiträge: 10 |
#7
Das ist natürlich schade, aber ich muss das so hinnehmen.
Zu meiner Rechtfertigung sei noch gesagt, dass der keygen der einzige seiner Art auf meinem Rechner ist und dessen Benutzung über ein Jahr her ist. Das er der Auslöser für mein Problem ist, ist wohl eher unwahrscheinlich. Trotzdem vielen Dank für deine Mühe. Gruß Martin |
|
|
||
02.05.2010, 14:51
Moderator
Beiträge: 5694 |
#8
Danke für das Verständnis.
Falls Du damit einverstanden wärst, COD komplett zu deinstallieren, dann würde ich den Support weitrführen. |
|
|
||
02.05.2010, 21:27
...neu hier
Themenstarter Beiträge: 10 |
#9
Ich bin auf deine Hilfe angewiesen und habe somit Cod deinstalliert und den keygen gelöscht.
Danke, dass du mir unter dieser Vorraussetzung weiter helfen willst. Gruss Martin |
|
|
||
02.05.2010, 23:36
Moderator
Beiträge: 5694 |
#10
Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.
• BleepingComputer • ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird** • Doppel-klicke auf ComboFix.exe und folge den Aufforderungen. • Wenn ComboFix fertig ist, wird es ein Log für dich erstellen. • Bitte füge das C:\ComboFix.txt Log in deiner Antwort im Forum bei, so dass wir uns diese analysieren können. |
|
|
||
03.05.2010, 21:14
...neu hier
Themenstarter Beiträge: 10 |
#11
Hallo Swisstreasure,
hier das benötigte Logfile. Das Programm Combofix hatte für die Aktivierung der Windows Konsoleneinstellung? (oder was es jetzt genau war ) eine funktionale Internetverbindung benötigt, die in diesem Moment tatsächlich zur Verfügung stand. Da die eingeschränkte Internetverbindung ein Teil des Problems ist, ist das vielleicht eine wichtige Information am Rande. Vielen Dank für die weitere Hilfe. Code ComboFix 10-05-03.01 - Martin 03.05.2010 20:55:27.1.2 - x86Grüsse Martin Anhang: Combofix.txt
|
|
|
||
04.05.2010, 11:16
Moderator
Beiträge: 5694 |
#12
Schritt 1
Rootkitscan mit RootRepeal • Gehe hierhin, scrolle runter und downloade RootRepeal.zip. • Entpacke die Datei auf Deinen Desktop. • Doppelklicke die RootRepeal.exe, um den Scanner zu starten. • Klicke auf den Reiter Report und dann auf den Button Scan. • Mache einen Haken bei den folgenden Elementen und klicke Ok. . Drivers Files Processes SSDT Stealth Objects Hidden Services Shadow SSDT . • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen. • Wähle C:\ und klicke wieder Ok. • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld. • Wenn der Suchlauf beendet ist, klicke auf Save Report. • Speichere das Logfile als RootRepeal.txt auf dem Desktop. • Kopiere den Inhalt hier in den Thread. Schritt 2 • Eset Online Scanner (NOD32) • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten. • Voraussetzung: Internet Explorer (IE) 5.0 oder höher • Haken bei "YES, I accept the Terms of Use" machen • Start • ActiveX-Steuerelement installieren • Start • Signaturen werden heruntergeladen • Haken machen bei "Remove found threads" • Haken machen bei "Remove found threads" und "Scan unwanted applications" • Scan • Scanende • Browser schließen • Explorer öffnen • C:\Programme\EsetOnlineScanner\log.txt • Log hier posten • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen. • mit HJT folgenden Eintrag fixen: • O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} Schritt 3/b] [B]Erneuter Systemscan mit OTL • Doppelklick auf die OTL.exe • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output • Unter Extra Registry, wähle bitte Use SafeList • Klicke nun auf Run Scan links oben • Wenn der Scan beendet wurde werden 2 Logfiles erstellt • Poste die Logfiles in Code-Tags hier in den Thread. |
|
|
||
04.05.2010, 17:46
...neu hier
Themenstarter Beiträge: 10 |
#13
Hi,
habe Rootrepeal nach Anleitung ausgeführt. Direkt nach Beginn des Scans erscheint für 1-2 Sekunden ein Bluescreen, auf dem in weißer Schrift was von "Das System wurde angehaltenl um Schäden zu vermeinden...." zu lesen ist. Der Rechner wird dann automatisch neu gestartet. Das Ganze habe ich 4 mal wiederholt, ohne Erfolg. Soll ich die anschließenden Punkte trotzdem ausführen oder macht das dann keinen Sinn? Gruß Martin |
|
|
||
04.05.2010, 18:34
Moderator
Beiträge: 5694 |
#14
Ja mach bitte weiter bei Schritt 2 und 3.
|
|
|
||
04.05.2010, 20:19
...neu hier
Themenstarter Beiträge: 10 |
#15
So, hier also das logfile zum Eset online scanner:
ESETSmartInstaller@High as CAB hook log: OnlineScanner.ocx - registred OK # version=7 # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339) # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=6a4a1339e3d622419ff6fd48818cfcbc # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-05-04 05:44:20 # local_time=2010-05-04 07:44:20 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1024 16777215 100 0 47678971 47678971 0 0 # compatibility_mode=8199 39157077 100 100 4383 39068533 0 0 # scanned=105854 # found=2 # cleaned=2 # scan_time=3741 # nod_component=V3 Build:0x30000000 C:\Dokumente und Einstellungen\Martin\Desktop\Download\phonostar-Player3013.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C C:\Dokumente und Einstellungen\Martin\Desktop\Download\ps_radio2014.exe a variant of Win32/Adware.ADON application (deleted - quarantined) 00000000000000000000000000000000 C Code OTL logfile created on: 04.05.2010 20:07:10 - Run 2 Code OTL Extras logfile created on: 04.05.2010 20:07:10 - Run 2 |
|
|
||
folgendes Problem hat mir mein Rechner nach dem booten dargestellt:
1.) Programme wie der Mozilla Firefox, Outlook und Icq haben keine Verbindung zum Internet herstellen können. Lediglich Skype hat sich online anmelden können, was mir nach einer Unregelmäßigkeit aussah. Zudem ist der ping via cmd auf diverese Internetseiten erfolgreich.
Desweiteren ist mein Virenscanner blockiert, er ist zwar aktiv (zumindest meldet er das), kann sich aber natürlich nicht updaten und die manuellen Scans sind ebenfalls nicht möglich.
Mein System: Microsoft Windows Xp
Home Edition
Version 2002
Service Pack 3
Automatische Updates aktiviert!
Virenscanner: ESET Nod 32 Antivirus 4.0.314.0
Letztes Update: 25.04.2010
2.) Datenträgerbereinigung und Säubern der Systemwiederherstellung durchgeführt.
3.) Malwarebytes Quickscan durchgeführt:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01.05.2010 11:24:25
mbam-log-2010-05-01 (11-24-25).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113755
Laufzeit: 3 Minute(n), 26 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
4.)
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-01 16:48:40
Windows 5.1.2600 Service Pack 3
Running: jexcyt3q.exe; Driver: C:\DOKUME~1\Martin\LOKALE~1\Temp\pxtdypow.sys
---- System - GMER 1.0.15 ----
SSDT 8990F580 ZwAssignProcessToJobObject
SSDT sppz.sys ZwCreateKey [0xBA6A70E0]
SSDT 89910100 ZwDebugActiveProcess
SSDT 8990FB30 ZwDuplicateObject
SSDT sppz.sys ZwEnumerateKey [0xBA6C5DA4]
SSDT sppz.sys ZwEnumerateValueKey [0xBA6C6132]
SSDT sppz.sys ZwOpenKey [0xBA6A70C0]
SSDT 8990ECC0 ZwOpenProcess
SSDT 8990EFC0 ZwOpenThread
SSDT 8990F9C0 ZwProtectVirtualMemory
SSDT sppz.sys ZwQueryKey [0xBA6C620A]
SSDT sppz.sys ZwQueryValueKey [0xBA6C608A]
SSDT 8990F860 ZwSetContextThread
SSDT 8990F6E0 ZwSetInformationThread
SSDT 8990C700 ZwSetSecurityObject
SSDT sppz.sys ZwSetValueKey [0xBA6C629C]
SSDT 8990F420 ZwSuspendProcess
SSDT 8990F2C0 ZwSuspendThread
SSDT 8990EE50 ZwTerminateProcess
SSDT 8990F150 ZwTerminateThread
SSDT 8990FF50 ZwWriteVirtualMemory
INT 0x63 ? 8A685BF8
INT 0x73 ? 8A685BF8
INT 0xA4 ? 8A46DBF8
---- Kernel code sections - GMER 1.0.15 ----
? sppz.sys Das System kann die angegebene Datei nicht finden. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB8921360, 0x32E00D, 0xE8000020]
.text USBPORT.SYS!DllUnload B88ED8AC 5 Bytes JMP 8A46D1D8
.text a2jyoukp.SYS B876B386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a2jyoukp.SYS B876B3AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a2jyoukp.SYS B876B3C4 3 Bytes [00, 80, 02]
.text a2jyoukp.SYS B876B3C9 1 Byte [30]
.text a2jyoukp.SYS B876B3C9 11 Bytes [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe[1548] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 4 Bytes [C2, 04, 00, 00]
.text C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac[2188] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 00E71000 C:\Programme\Gemeinsame Dateien\ArcSoft\Bin\ACDbgRpt.dll (ArcSoft Connect Crash Report/ArcSoft Inc.)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A8042] sppz.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A813E] sppz.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A80C0] sppz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A8800] sppz.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A86D6] sppz.sys
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!READ_PORT_UCHAR] 1C959E88
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!KfRaiseIrql] 00001CB1
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!HalTranslateBusAddress] 8986C636
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!KfReleaseSpinLock] 1C8B86C6
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!READ_PORT_USHORT] 001C9686
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CB2
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a2jyoukp.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB99E
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\Explorer.EXE[1832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[1832] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRA~1\MI3AA1~1\rapimgr.exe[2348] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A22F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRA~1\MI3AA1~1\rapimgr.exe[2348] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A22DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRA~1\MI3AA1~1\rapimgr.exe[2348] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A22D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\PROGRA~1\MI3AA1~1\rapimgr.exe[2348] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A22DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe[2468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [009A2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe[2468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [009A2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe[2468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [009A2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe[2468] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [009A2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT G:\jexcyt3q.exe[2708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT G:\jexcyt3q.exe[2708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT G:\jexcyt3q.exe[2708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT G:\jexcyt3q.exe[2708] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00C12F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00C12DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00C12D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Logitech\SetPoint\KHALMNPR.EXE[2984] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00C12DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wbem\unsecapp.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00B82F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wbem\unsecapp.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00B82DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wbem\unsecapp.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00B82D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wbem\unsecapp.exe[3184] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00B82DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[3992] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00FC2F60] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[3992] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00FC2DB0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[3992] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00FC2D70] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
IAT C:\Programme\Messenger\msmsgs.exe[3992] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00FC2DC0] C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 8A6811F8
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)
Device \FileSystem\Fastfat \FatCdrom 89685500
Device \Driver\usbohci \Device\USBPDO-0 8A4791F8
Device \Driver\usbehci \Device\USBPDO-1 8A4781F8
Device \Driver\PCI_PNP2692 \Device\00000045 sppz.sys
AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET)
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A6831F8
Device \Driver\Cdrom \Device\CdRom0 8A4771F8
Device \Driver\Cdrom \Device\CdRom1 8A4771F8
Device \Driver\atapi \Device\Ide\IdePort0 [BA5FEB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [BA5FEB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 8A04E500
Device \Driver\NetBT \Device\NetbiosSmb 8A04E500
Device \Driver\sptd \Device\2019983942 sppz.sys
Device \Driver\usbohci \Device\USBFDO-0 8A4791F8
Device \Driver\usbehci \Device\USBFDO-1 8A4781F8
Device \Driver\USBSTOR \Device\0000007b 896801F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A04F500
Device \Driver\USBSTOR \Device\0000007c 896801F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A04F500
Device \Driver\Ftdisk \Device\FtControl 8A6831F8
Device \Driver\nvgts \Device\Scsi\nvgts2Port4Path1Target1Lun0 8A6821F8
Device \Driver\nvgts \Device\Scsi\nvgts1Port3Path1Target1Lun0 8A6821F8
Device \Driver\a2jyoukp \Device\Scsi\a2jyoukp1Port5Path0Target0Lun0 8A3A91F8
Device \Driver\a2jyoukp \Device\Scsi\a2jyoukp1 8A3A91F8
Device \Driver\nvgts \Device\Scsi\nvgts1 8A6821F8
Device \Driver\nvgts \Device\Scsi\nvgts2 8A6821F8
Device \Driver\nvgts \Device\Scsi\nvgts1Port3Path0Target0Lun0 8A6821F8
Device \FileSystem\Fastfat \Fat 89685500
AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)
Device \FileSystem\Cdfs \Cdfs 89F73500
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x38 0x0F 0x98 0x02 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Pro\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xCD 0x3C 0xB2 0xAC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF5 0x3A 0xD0 0xB3 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x91 0x91 0x07 0x5C ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x38 0x0F 0x98 0x02 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Pro\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xCD 0x3C 0xB2 0xAC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xF5 0x3A 0xD0 0xB3 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x91 0x91 0x07 0x5C ...
---- EOF - GMER 1.0.15 ----
5.)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:02:48, on 01.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\FRITZ!Fernzugang\CERTSRV.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!Fernzugang\NWTSRV.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\phonostar-Player\phonostarTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\DAEMON Tools Pro\DTProShellHlp.exe
C:\Dokumente und Einstellungen\Martin\Desktop\hijack\hjt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [phonostarTimer] C:\Programme\phonostar-Player\phonostarTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AVM FRITZ!Fernzugang IKE Service (AVMIKE) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\AVMIKE.EXE
O23 - Service: AVM FRITZ!Fernzugang Cert Service (CERTSRV) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\CERTSRV.EXE
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: AVM FRITZ!Fernzugang Client (NWTSRV) - AVM Berlin - C:\Programme\FRITZ!Fernzugang\NWTSRV.EXE
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 10260 bytes
6.)
AAVUpdateManager
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 9.3.2 - Deutsch
Adobe Shockwave Player
AI Suite
ArcSoft MediaImpression 2
ArcSoft PhotoStudio 6
ArcSoft PhotoStudio Darkroom 2
ArcSoft Print Creations
ArcSoft Print Creations - Album Page
ArcSoft Print Creations - Brochures & Flyers
ArcSoft Print Creations - Funhouse
ArcSoft Print Creations - Funhouse II
ArcSoft Print Creations - Greeting Card
ArcSoft Print Creations - Photo Book
ArcSoft Print Creations - Photo Calendar
ArcSoft Print Creations - Photo Prints
ArcSoft Print Creations - Poster Creator
ArcSoft Print Creations - Scrapbook
ArcSoft Print Creations - Slimline Card
ASUSUpdate
AVM FRITZ!Fernzugang
Call of Duty(R) - World at War(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Canon i560
Condition Zero
Counter-Strike
Counter-Strike: Condition Zero
Counter-Strike: Source
Counter-Strike: Source
Day of Defeat: Source
DVDx
ElsterFormular 2007/2008
ElsterFormular 2008/2009
FIFA 07
Google Earth
Google Update Helper
Google Updater
Half-Life 2: Deathmatch
Half-Life 2: Lost Coast
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
ICQ6.5
Java(TM) 6 Update 19
Java(TM) 6 Update 7
Logitech Desktop Messenger
Logitech QuickCam-Software
Logitech SetPoint
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
MediaLife
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Basic Edition 2003
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.6.3)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero OEM
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
NVIDIA PhysX v8.09.04
OpenOffice.org 3.0
PC Probe II
PDFCreator
phonostar-Player Version 3.01.3
Picasa 3
PokerStars.net
PunkBuster Services
Realtek High Definition Audio Driver
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980232)
Sid Meier's Civilization 4
Skype Toolbars
Skype™ 4.2
SopCast 3.2.4
Steam
Steam
Steuer-Spar-Erklärung 2008
Steuer-Spar-Erklärung 2010
TerraTec Home Cinema
Ulead PhotoImpact 8 SE
Unreal Tournament 3
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Visual C++ 9.0 CRT (x86) WinSXS MSM
VLC media player 0.9.8a
Winamp
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
--------------------------------------------------------------
Das sind jetzt mal die angeforderten Punkte eurer Liste die es abzuarbeiten galt. Ich hoffe ihr könnt damit etwas anfangen und mir helfen.
Für eure Bemühungen bedanke ich mich Vorraus.
Grüße
Martin