Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System kompromittiert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.08.2009, 16:37   #1
Edorian
 
System kompromittiert? - Frage

System kompromittiert?



Hallo zusammen,

ich habe das Problem, dass mein Rechner ab und zu unmotivierte Freezes hat zwischenzeitlich sehr langsam wurde. Nach etlichen Tests, woran es gelegen haben könnte (Grafiktreiber+Graka, Netzteil, beschädigte Festplattensektoren, durchgucken von BIOS und PC-Temperatur, Belüftung, Virenscanner, Ad-Aware, Internet-Bandbreitentest...) bin ich nach wie vor ratlos.

Ich kenne mich so mittelmäßig mit PCs aus und habe nun die Sorge, dass mein System kompromittiert sein könnte.

Die Virenscanner Antivir und avast haben allerdings auch bei intensivscans nichts gefunden, aber das muss ja nichts heißen. Ich habe also mal einen aktuellen HJT-Logfile erstellt und die prozesse, die ich nicht kannte gegoogelt - schien mir auf den ersten blick nicht wirklich verdächtig.

Ich würde aber gern sichergehen und daher darum bitten, dass sich das ein erfahrener User mal anschaut, ob irgendwelche unregelmäßigkeiten auftreten oder das System i.o. ist.

Sind weitere Analysen notwendig, oder sind meine Maßnahmen soweit ausreichend?

Danke schon mal für eure Mühe



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:43, on 07.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Webtools\Neuer Ordner\aswUpdSv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\Webtools\Neuer Ordner\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
D:\Webtools\Neuer Ordner\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Webtools\Neuer Ordner\ashWebSv.exe
D:\Webtools\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Webtools\NEUERO~1\ashDisp.exe
D:\Webtools\ZoneAlarm\zlclient.exe
D:\Webtools\Webshots\Webshots\webshots.scr
C:\Programme\iPod\bin\iPodService.exe
D:\Webtools\Neuer Ordner\ashSimpl.exe
D:\Webtools\Opera\opera.exe
D:\Webtools\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Webtools\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\Webtools\NEUERO~1\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Webtools\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = D:\Webtools\Webshots\Webshots\Launcher.exe
O8 - Extra context menu item: &Webshots Photo Search - res://D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{888C3F14-6BC1-44CF-AE7A-BCBE7A34D6AD}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Webtools\Neuer Ordner\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Webtools\Neuer Ordner\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Webtools\Neuer Ordner\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Webtools\Neuer Ordner\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6018 bytes

Alt 07.08.2009, 17:14   #2
john.doe
 
System kompromittiert? - Standard

System kompromittiert?



Hallo und
Zitat:
oder das System i.o. ist.

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)

Zitat:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Zitat:
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
=> http://www.trojaner-board.de/73296-z...ight=zonealarm
Zitat:
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

Zitat:
D:\Webtools\Webshots\Webshots\webshots.scr
Bildschirmschoner? Hallo? Jemand zuhause?
Zitat:
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_02 03.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_02 03.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\is\Phy sX_9.09.0203_SystemSoftware.exe"

Zitat:
oder sind meine Maßnahmen soweit ausreichend?


Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas
__________________

__________________

Alt 07.08.2009, 20:50   #3
Edorian
 
System kompromittiert? - Standard

System kompromittiert?



Okay, danke erstmal für die schnelle Antwort.

Also Malwarebytes log:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2575
Windows 5.1.2600 Service Pack 2

07.08.2009 21:33:12
mbam-log-2009-08-07 (21-33-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172253
Laufzeit: 34 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die Registry - Einträge hab ich mit dem Programm entfernt.. klingt irgendwie so, als ob der die Windows-Security abschaltet.
Werd mal checken, ob die sich bei Neustart wieder neu reinschreiben.



Das Log von RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Edorian at 2009-08-07 21:42:28
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 67 GB (87%) free of 77 GB
Total RAM: 3327 MB (74% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C17590D2-ECB4-4b15-8820-F58798DCC118} - Webshots Toolbar - D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll [2008-08-15 184320]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-01 520024]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=D:\Webtools\Itunes\iTunesHelper.exe [2009-04-02 342312]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]
"avast!"=D:\Webtools\NEUERO~1\ashDisp.exe [2009-02-05 81000]
"ZoneAlarm Client"=D:\Webtools\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware (reboot)"=D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Webtools\Acrobat Reader\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
D:\Office\Office\OSA9.EXE [1999-02-17 65588]

C:\Dokumente und Einstellungen\Edorian\Startmenü\Programme\Autostart
Webshots.lnk - D:\Webtools\Webshots\Webshots\Launcher.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Spiele\Dungeon Siege II\DungeonSiege2.exe"="D:\Spiele\Dungeon Siege II\DungeonSiege2.exe:*:Enabledungeon Siege 2 Game Executable"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Webtools\Itunes\iTunes.exe"="D:\Webtools\Itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327b22b6-0ff3-11de-9bb5-806d6172696f}]
shell\AutoRun\command - E:\Launch.exe


======List of files/folders created in the last 2 months======

2009-08-07 21:37:59 ----D---- C:\rsit
2009-08-07 19:33:08 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Malwarebytes
2009-08-07 19:33:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-07 16:29:49 ----A---- C:\WINDOWS\zllsputility_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll
2009-08-07 16:29:44 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-07 16:29:43 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-07 16:29:22 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-07 16:29:21 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-06 18:10:55 ----D---- C:\WINDOWS\Minidump
2009-07-24 21:15:20 ----RSD---- C:\WINDOWS\assembly
2009-07-24 21:14:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-23 20:38:07 ----D---- C:\Programme\NVIDIA Corporation
2009-07-23 20:38:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-07-23 20:35:22 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-07-14 13:34:56 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-06-15 19:53:40 ----D---- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP

======List of files/folders modified in the last 2 months======

2009-08-07 21:40:36 ----D---- C:\WINDOWS\Internet Logs
2009-08-07 21:37:57 ----D---- C:\WINDOWS\Prefetch
2009-08-07 19:49:45 ----D---- C:\WINDOWS\system32
2009-08-07 19:49:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 19:48:54 ----D---- C:\WINDOWS\Temp
2009-08-07 19:48:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-07 19:45:27 ----D---- C:\WINDOWS
2009-08-07 19:33:03 ----D---- C:\WINDOWS\system32\drivers
2009-08-07 19:29:48 ----D---- C:\WINDOWS\Debug
2009-08-07 16:34:18 ----D---- C:\WINDOWS\system32\config
2009-08-07 16:31:45 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-07 16:29:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-07 15:55:25 ----D---- C:\WINDOWS\system32\Restore
2009-08-07 14:09:33 ----SHD---- C:\System Volume Information
2009-08-07 13:32:07 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Skype
2009-08-06 18:31:43 ----SHD---- C:\WINDOWS\Installer
2009-08-06 18:24:50 ----RSH---- C:\boot.ini
2009-07-31 19:36:48 ----HD---- C:\WINDOWS\inf
2009-07-31 19:35:15 ----D---- C:\WINDOWS\WinSxS
2009-07-24 21:15:02 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-24 21:14:51 ----D---- C:\WINDOWS\system32\mui
2009-07-24 21:14:51 ----D---- C:\Programme\Internet Explorer
2009-07-24 21:14:47 ----D---- C:\WINDOWS\pchealth
2009-07-24 21:11:41 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-23 20:39:56 ----D---- C:\WINDOWS\Help
2009-07-23 20:39:00 ----D---- C:\Programme\AGEIA Technologies
2009-07-23 20:38:07 ----RD---- C:\Programme
2009-07-23 20:37:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-23 20:35:11 ----D---- C:\NVIDIA
2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-07-10 07:01:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-05 22:01:36 ----D---- C:\WINDOWS\system32\DirectX
2009-06-15 19:52:45 ----D---- C:\WINDOWS\system32\ReinstallBackups

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-04-28 38176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 pfsvgae;pfsvgae; \??\C:\DOKUME~1\Edorian\LOKALE~1\Temp\pfsvgae.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Webtools\Neuer Ordner\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Webtools\Neuer Ordner\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-01 1029456]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Webtools\Neuer Ordner\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Webtools\Neuer Ordner\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]

-----------------EOF-----------------


sieht für mich so aus, als wäre da wirklich mist dabei.. Kannst du mir helfen das zu korrigieren?
__________________

Alt 07.08.2009, 20:56   #4
john.doe
 
System kompromittiert? - Standard

System kompromittiert?



Klar, wenn du die fehlende info.txt postest, so wie es in der Anleitung steht, dann schon.

Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 07.08.2009, 21:03   #5
Edorian
 
System kompromittiert? - Standard

System kompromittiert?



info.txt logfile of random's system information tool 1.06 2009-08-07 21:38:11

======Uninstall list======

-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe" -l0x9 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ANSTOSS 4 Edition 03-04 1.4-->D:\Spiele\Anstoss\unins000.exe
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->D:\Webtools\Neuer Ordner\aswRunDll.exe "D:\Webtools\Neuer Ordner\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
CCleaner (remove only)-->"D:\Webtools\Sicherheit\CCleaner\uninst.exe"
ClearProg 1.6.0 Final-->D:\Webtools\ClearProg\Uninstall.exe
Deinstallation der Arcor Online Software-->C:\Programme\ArcorOnline\unins000.exe
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Dungeon Siege 2-->"D:\Spiele\Dungeon Siege II\UNINSTAL.EXE" /runtemp /uninstall
EVEREST Home Edition v2.20-->"D:\Webtools\Everest\EVEREST Home Edition\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Webtools\Hijackthis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Malwarebytes' Anti-Malware-->"D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe"
Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sid Meier's Civilization 4 - Beyond the Sword-->C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4 - Warlords-->C:\Programme\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly
Silent Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3620221-A9E3-43AD-BDB9-985C88E85AC1}\setup.exe" -l0x7
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpellForce 2 Heroes Edition-->MsiExec.exe /I{F472C996-821C-48AC-B4F8-A10068D16559}
SpellForce-->D:\Spiele\SPELLF~1\unwise.exe D:\Spiele\SPELLF~1\install.log
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WC3Banlist-->"D:\Spiele\WC3 Banlist\WC3Banlist\unins000.exe"
Webshots Desktop-->"D:\Webtools\Webshots\Webshots\unins000.exe"
Webshots Toolbar-->D:\Webtools\Webshots\Webshots\ToolbarUninstall.exe
Winamp Toolbar-->"C:\Programme\Winamp Toolbar\uninstall.exe"
Winamp-->"D:\Webtools\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe
ZoneAlarm-->D:\Webtools\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090807-0]

======System event log======

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 8002
Source Name: Service Control Manager
Time Written: 20090711131225.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 8001
Source Name: Service Control Manager
Time Written: 20090711131225.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 8000
Source Name: Service Control Manager
Time Written: 20090711131219.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7999
Source Name: Service Control Manager
Time Written: 20090711131218.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 7998
Source Name: Service Control Manager
Time Written: 20090711131218.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090313173510.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090313173509.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090313173336.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090313173312.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090313173311.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------


Hier ist sie hatte sie eben nicht gefunden, sorry


Alt 07.08.2009, 21:24   #6
john.doe
 
System kompromittiert? - Standard

System kompromittiert?



1.) Deinstalliere:
  • Ad-Aware
  • Apple Software Update
  • Bonjour
  • Webshots Desktop (es sei denn, du kannst ohne nicht leben)
  • Webshots Toolbar
  • Winamp Toolbar
  • ZoneAlarm
2.) Installiere:3.) Starte den MSIE und rufe folgende Adresse auf => Microsoft Windows Update

Benutzerdefinierte Installation, alle Sicherheits und Treiberupdates durchführen, die optionalen Updates nicht durchführen.

4.) Lösche die Ordner:
Code:
ATTFilter
C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
C:\RSIT
         
5.) Lösche die Datei:
Code:
ATTFilter
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
         
6.) Lade und starte das Programm Download - Freeware Firewall

7.) Säubere dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html

8.) Poste neue RSIT-Logs.

ciao, andreas
__________________
--> System kompromittiert?

Alt 08.08.2009, 15:25   #7
Edorian
 
System kompromittiert? - Standard

System kompromittiert?



Danke für die vielen Ratschläge.

Okay, hab alles gemacht. Würde es aber gerne noch verstehen.

Warum löschen von Zonealarm, Ad-Aware,Winamp, Webshots? Sind die Programme allgemein gefährdet? Waren die nicht in Ordnung?

Sollte ich nicht eine Firewall wie Zonealarm haben (mehr als die Windows-FW), wurde mir öfter empfohlen? Gibt es bessere Alternativfreeware zu Zonealarm?

Mit dem Worms Door cleaner habe ich die offenen Ports dichtgemacht. ein anderes "ausführen" hat das Prog nicht angeboten.

Hat es Nachteile, den IE nicht aktualisiert zu haben, wenn ich ausschließlich mit Opera im Internet bin? (Hatte dem IE über die Firewall den Zugriff verweigert.)

Okay, die neuen Logs:

Alt 08.08.2009, 15:26   #8
Edorian
 
System kompromittiert? - Beitrag

System kompromittiert?



Und die Info:

info.txt logfile of random's system information tool 1.06 2009-08-08 16:19:25

======Uninstall list======

-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe" -l0x9 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ANSTOSS 4 Edition 03-04 1.4-->D:\Spiele\Anstoss\unins000.exe
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
avast! Antivirus-->D:\Webtools\Neuer Ordner\aswRunDll.exe "D:\Webtools\Neuer Ordner\Setup\setiface.dll",RunSetup
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
CCleaner (remove only)-->"D:\Webtools\Sicherheit\CCleaner\uninst.exe"
ClearProg 1.6.0 Final-->D:\Webtools\ClearProg\Uninstall.exe
Deinstallation der Arcor Online Software-->C:\Programme\ArcorOnline\unins000.exe
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Dungeon Siege 2-->"D:\Spiele\Dungeon Siege II\UNINSTAL.EXE" /runtemp /uninstall
EVEREST Home Edition v2.20-->"D:\Webtools\Everest\EVEREST Home Edition\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Webtools\Hijackthis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Malwarebytes' Anti-Malware-->"D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe"
Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sid Meier's Civilization 4 - Beyond the Sword-->C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4 - Warlords-->C:\Programme\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly
Silent Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3620221-A9E3-43AD-BDB9-985C88E85AC1}\setup.exe" -l0x7
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpellForce 2 Heroes Edition-->MsiExec.exe /I{F472C996-821C-48AC-B4F8-A10068D16559}
SpellForce-->D:\Spiele\SPELLF~1\unwise.exe D:\Spiele\SPELLF~1\install.log
Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WC3Banlist-->"D:\Spiele\WC3 Banlist\WC3Banlist\unins000.exe"
Winamp-->"D:\Webtools\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090807-0]

======System event log======

Computer Name: ABTEI
Event Code: 9
Message: Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Record Number: 9171
Source Name: atapi
Time Written: 20090724165616.000000+120
Event Type: Fehler
User:

Computer Name: ABTEI
Event Code: 9
Message: Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Record Number: 9170
Source Name: atapi
Time Written: 20090724165556.000000+120
Event Type: Fehler
User:

Computer Name: ABTEI
Event Code: 20158
Message: Der Benutzer "ar1279213228" hat eine Verbindung mit "Arcor" hergestellt, unter Verwendung des Geräts "PPPoE5-0".

Record Number: 9169
Source Name: RemoteAccess
Time Written: 20090724165012.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt".

Record Number: 9168
Source Name: Service Control Manager
Time Written: 20090724164853.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet.

Record Number: 9167
Source Name: Service Control Manager
Time Written: 20090724164853.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090313173510.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090313173509.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090313173336.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090313173312.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090313173311.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Alt 08.08.2009, 15:27   #9
Edorian
 
System kompromittiert? - Beitrag

System kompromittiert?



Logfile of random's system information tool 1.06 (written by random/random)
Run by Edorian at 2009-08-08 16:19:22
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 66 GB (85%) free of 77 GB
Total RAM: 3327 MB (86% free)


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=D:\Webtools\Itunes\iTunesHelper.exe [2009-04-02 342312]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]
"avast!"=D:\Webtools\NEUERO~1\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Webtools\Acrobat Reader\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
D:\Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Spiele\Dungeon Siege II\DungeonSiege2.exe"="D:\Spiele\Dungeon Siege II\DungeonSiege2.exe:*:Enabledungeon Siege 2 Game Executable"
"D:\Webtools\Itunes\iTunes.exe"="D:\Webtools\Itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327b22b6-0ff3-11de-9bb5-806d6172696f}]
shell\AutoRun\command - E:\Launch.exe


======List of files/folders created in the last 2 months======

2009-08-08 16:19:22 ----D---- C:\rsit
2009-08-08 15:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-08 15:47:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-08 15:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-08 15:45:04 ----SHD---- C:\Config.Msi
2009-08-08 15:42:46 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-08 15:42:38 ----D---- C:\Programme\MSBuild
2009-08-08 15:42:35 ----D---- C:\WINDOWS\system32\en-US
2009-08-08 15:42:26 ----D---- C:\Programme\Reference Assemblies
2009-08-08 15:41:57 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-08 15:41:57 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-08 15:41:56 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-08 15:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-08 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-08 15:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-08 15:37:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-08 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-08 15:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-08 15:37:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-08 15:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-08 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-08 15:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-08 15:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-08 15:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-08 15:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-08 15:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-08 15:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-08 15:36:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-08 15:36:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-08-08 15:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-08 15:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-08 15:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-08 15:36:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-08 15:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-08 15:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-08-08 15:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-08 15:29:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-08-08 15:15:37 ----D---- C:\WINDOWS\ie8updates
2009-08-08 15:15:24 ----D---- C:\WINDOWS\WBEM
2009-08-08 15:14:15 ----HDC---- C:\WINDOWS\ie8
2009-08-08 15:12:40 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-08 15:04:57 ----D---- C:\WINDOWS\Prefetch
2009-08-08 15:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-08 15:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-08 15:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-08 15:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-08 15:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-08 15:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-08 14:58:16 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-08-08 14:58:16 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-08 14:57:49 ----N---- C:\WINDOWS\slrundll.exe
2009-08-08 14:57:49 ----D---- C:\WINDOWS\system32\de-de
2009-08-08 14:57:49 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-08-08 14:57:47 ----D---- C:\WINDOWS\system32\de
2009-08-08 14:57:47 ----D---- C:\WINDOWS\system32\bits
2009-08-08 14:57:47 ----D---- C:\WINDOWS\l2schemas
2009-08-08 14:54:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-08 14:52:58 ----D---- C:\WINDOWS\network diagnostic
2009-08-08 14:52:14 ----A---- C:\WINDOWS\002546_.tmp
2009-08-08 14:50:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-08 14:50:19 ----D---- C:\WINDOWS\EHome
2009-08-07 19:33:08 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Malwarebytes
2009-08-07 19:33:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-07 16:29:49 ----A---- C:\WINDOWS\zllsputility_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll
2009-08-07 16:29:44 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-07 16:29:43 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-07 16:29:22 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-07 16:29:21 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-06 18:10:55 ----D---- C:\WINDOWS\Minidump
2009-07-24 21:15:20 ----RSD---- C:\WINDOWS\assembly
2009-07-24 21:14:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-23 20:38:07 ----D---- C:\Programme\NVIDIA Corporation
2009-07-23 20:38:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-07-23 20:35:22 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-07-14 13:34:56 ----A---- C:\WINDOWS\system32\nvmccs.dll

Alt 08.08.2009, 15:28   #10
Edorian
 
System kompromittiert? - Beitrag

System kompromittiert?



======List of files/folders modified in the last 2 months======

2009-08-08 16:13:04 ----D---- C:\WINDOWS\Debug
2009-08-08 16:13:04 ----D---- C:\WINDOWS
2009-08-08 16:12:55 ----D---- C:\WINDOWS\system32
2009-08-08 16:12:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-08 16:12:06 ----D---- C:\WINDOWS\Temp
2009-08-08 16:05:35 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-08 15:57:11 ----SD---- C:\WINDOWS\Tasks
2009-08-08 15:49:49 ----D---- C:\WINDOWS\system32\wbem
2009-08-08 15:49:48 ----D---- C:\WINDOWS\AppPatch
2009-08-08 15:47:29 ----HD---- C:\WINDOWS\inf
2009-08-08 15:47:28 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-08 15:47:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-08 15:47:24 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-08 15:47:18 ----SHD---- C:\WINDOWS\Installer
2009-08-08 15:45:53 ----D---- C:\WINDOWS\WinSxS
2009-08-08 15:42:38 ----D---- C:\Programme
2009-08-08 15:42:33 ----RSD---- C:\WINDOWS\Fonts
2009-08-08 15:42:09 ----D---- C:\WINDOWS\system32\spool
2009-08-08 15:40:20 ----D---- C:\WINDOWS\system32\mui
2009-08-08 15:40:20 ----D---- C:\Programme\Internet Explorer
2009-08-08 15:36:52 ----D---- C:\WINDOWS\system32\drivers
2009-08-08 15:36:14 ----D---- C:\Programme\Messenger
2009-08-08 15:27:35 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-08 15:21:17 ----D---- C:\WINDOWS\Help
2009-08-08 15:15:26 ----D---- C:\WINDOWS\system32\config
2009-08-08 15:15:09 ----D---- C:\WINDOWS\Media
2009-08-08 15:04:10 ----D---- C:\WINDOWS\system32\Setup
2009-08-08 15:00:24 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-08 14:59:51 ----D---- C:\WINDOWS\security
2009-08-08 14:58:16 ----D---- C:\Programme\Windows Media Player
2009-08-08 14:58:06 ----D---- C:\WINDOWS\ime
2009-08-08 14:57:49 ----D---- C:\WINDOWS\system32\usmt
2009-08-08 14:57:47 ----D---- C:\WINDOWS\PeerNet
2009-08-08 14:57:47 ----D---- C:\Programme\Movie Maker
2009-08-08 14:54:46 ----D---- C:\WINDOWS\system32\Restore
2009-08-08 14:54:46 ----D---- C:\WINDOWS\system32\npp
2009-08-08 14:54:46 ----D---- C:\WINDOWS\msagent
2009-08-08 14:54:44 ----D---- C:\WINDOWS\srchasst
2009-08-08 14:54:43 ----D---- C:\Programme\NetMeeting
2009-08-08 14:54:42 ----D---- C:\WINDOWS\system32\Com
2009-08-08 14:54:38 ----D---- C:\Programme\Windows NT
2009-08-08 14:54:38 ----D---- C:\Programme\Outlook Express
2009-08-08 14:54:35 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-08 14:54:19 ----D---- C:\WINDOWS\system32\oobe
2009-08-08 14:54:17 ----D---- C:\WINDOWS\system
2009-08-08 14:52:11 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-08 14:27:02 ----D---- C:\WINDOWS\Internet Logs
2009-08-08 14:23:53 ----D---- C:\Programme\Lavasoft
2009-08-08 14:23:40 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-07 14:09:33 ----SHD---- C:\System Volume Information
2009-08-07 13:32:07 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Skype
2009-08-06 18:24:50 ----RSH---- C:\boot.ini
2009-07-24 21:15:02 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-24 21:14:47 ----D---- C:\WINDOWS\pchealth
2009-07-24 21:11:41 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-23 20:39:00 ----D---- C:\Programme\AGEIA Technologies
2009-07-23 20:35:11 ----D---- C:\NVIDIA
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-07-10 07:01:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-05 22:01:36 ----D---- C:\WINDOWS\system32\DirectX
2009-07-03 18:55:22 ----N---- C:\WINDOWS\system32\occache.dll
2009-07-03 18:55:22 ----A---- C:\WINDOWS\system32\wininet.dll
2009-07-03 18:55:21 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeeds.dll
2009-07-03 18:55:15 ----N---- C:\WINDOWS\system32\jsproxy.dll
2009-07-03 18:55:14 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-07-03 18:55:12 ----N---- C:\WINDOWS\system32\iepeers.dll
2009-07-03 18:55:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2009-07-03 13:01:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe
2009-06-16 16:36:10 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-06-16 16:36:10 ----A---- C:\WINDOWS\system32\fontsub.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys []
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-04-28 38176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 pfsvgae;pfsvgae; \??\C:\DOKUME~1\Edorian\LOKALE~1\Temp\pfsvgae.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Webtools\Neuer Ordner\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Webtools\Neuer Ordner\ashServ.exe [2009-02-05 138680]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Webtools\Neuer Ordner\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Webtools\Neuer Ordner\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Whats next?
Edo

Alt 08.08.2009, 16:08   #11
john.doe
 
System kompromittiert? - Standard

System kompromittiert?



Zitat:
Warum löschen von Zonealarm,
=> http://www.trojaner-board.de/73296-z...ight=zonealarm

=> http://www.trojaner-board.de/450547-post30.html (die ersten zwei Abschnitte)
Zitat:
Ad-Aware
Taugt nicht.
Zitat:
Winamp
Winamp gut, Winamp Toolbar böse.
Zitat:
Webshots
Ein Programm, dass den Windowsdesktop "verschönert", frisst unnötig Ressourcen, installiert ungefragt Bildschirmschoner mit und wäre eine sehr logische Erklärung für dein Problem.
Zitat:
Sollte ich nicht eine Firewall wie Zonealarm haben
Nein, Windowsfirewall ist völlig ausreichend und selbst die habe ich bei mir deaktiviert.
Zitat:
Hat es Nachteile, den IE nicht aktualisiert zu haben
Ja. Für manuelle Windowsupdates ist er zwingend notwendig. Zudem öffnen einige Programm ihn automatisch ohne zu fragen. Dann ist ein veralteter MSIE gefährlich. Auch wenn man ihn nicht benutzt, er muss aktuell gehalten werden.

Wie geht es dem Rechner? Gibt es eine Besserung?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.08.2009, 19:57   #12
Edorian
 
System kompromittiert? - Standard

System kompromittiert?



Thx für die Erklärungen

Hmm, die Freezes habe ich immer noch. Das dumme ist, dass sie nicht wirklich ne Fehlermeldung produzieren und es irgendwie alles sein könnte. Ich hab immer noch so das gefühl richtung Graka, Graka-Treiber, Ansteuerung, irgendwas in der Richtung.

Dafür ist der Startvorgang sehr viel schneller geworden

Na ja, hier auf dem Board will ich hauptsächlich ausschließen, dass mein Rechner nicht für irgend so ein Botnetz missbraucht wird und ohne mein Wissen spam oder schlimmeres verteilt.

Ist das neue Log den soweit in Ordnung, oder sollte irgendwas daran mein Misstrauen erregen?

Übrigens, in dem Thread ist mein Problem ungefähr beschrieben, nur die Abstürze hab ich noch nicht, aber die gleichen Freezes. Scheint aber auch da keine wirkliche Lösung gefunden zu sein..

http://www.trojaner-board.de/71695-pc-friert-ein.html

(hoffe, ein link innerhalb des boards zu posten ist okay)

Alt 08.08.2009, 20:06   #13
john.doe
 
System kompromittiert? - Standard

System kompromittiert?



Zitat:
Hmm, die Freezes habe ich immer noch. Das dumme ist, dass sie nicht wirklich ne Fehlermeldung produzieren und es irgendwie alles sein könnte. Ich hab immer noch so das gefühl richtung Graka, Graka-Treiber, Ansteuerung, irgendwas in der Richtung.
Genau da ist das Problem, es könnte alles sein. Die häufigste Fehlerursache ist Überhitzung. Wie sieht es denn mit den Temperaturen aus?
Zitat:
Na ja, hier auf dem Board will ich hauptsächlich ausschließen, dass mein Rechner nicht für irgend so ein Botnetz missbraucht wird und ohne mein Wissen spam oder schlimmeres verteilt.
Es gibt dort einen Dienst, der mich misstrauisch macht.
Code:
ATTFilter
R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
         
Das kann ein legitimer Kopierschutztreiber sein, das kann aber auch ein Schädling sein. Das selbst legitime Kopierschutztreiber haufenweise Ärger verursachen ist bekannt.

Wir könnten auch noch das Breitschwert ComboFix einsetzen. Vielleicht wissen wir danach mehr. Deine Entscheidung.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.08.2009, 22:28   #14
Edorian
 
System kompromittiert? - Standard

System kompromittiert?



Everest zeigt mir als Temperaturstatus "sicher" an, hab aber keine genaue Temperaturmessung gefunden.

Im BIOS ist die Innentemperatur aber selbst nach intensiver Beanspruchung so bei 53 Grad, das dürfte kein Problem sein. Hatte vorher schon mal ein ähnliches Problem, da war dann ein Hardwarefehler an der Graka (9800GT von Nvidia). Da war dann tatsächlich der Lüfter kaputt. Hab die Graka über den Händler eingeschickt und repariert bekommen. Darum tippe ich auch wieder darauf, dass es irgendein Problem damit ist. Hab den neusten Treiber probiert, als es nicht ging runter und einen älteren, hatte aber nicht wirklich einen Effekt.

Netzteil mit 580 W dürfte eigentlich auch ausreichen.

Dieser Dienst:
R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []

Also wenn der nicht notwendig fürs System ist spricht doch eigentlich nichts dagegen, ihn einfach zu löschen? Was ich bei google drüber gefunden hab klingt eher nach ner harmlosen Sache, weiß aber auch nicht zu welchem Programm der gehört.

Also meine Einschätzung ist, dass ich ComboFix nicht brauche und es soweit okay ist, bin aber in der Beziehung "trojaner" Laie. Hältst du es für sinnvoll? Ich würd mich da an deinem Ratschlag orientieren.

Alt 08.08.2009, 22:42   #15
john.doe
 
System kompromittiert? - Standard

System kompromittiert?



Zitat:
Also wenn der nicht notwendig fürs System ist spricht doch eigentlich nichts dagegen, ihn einfach zu löschen?
Testen wir es doch einfach.

Start => Ausführen => services.msc => OK

Den Dienst in der Liste suchen => Mausklick rechts drauf => Eigenschaften => Starttyp => Deaktiviert => Beenden => Neustart => Testen und berichten

ciao, andreas

Edit: Ich sehe da noch Reste von Kaspersky. Hattest du den installiert?
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu System kompromittiert?
ad-aware, ad-watch, adobe, antivir, antivirus, avast, avast!, bho, bonjour, einstellungen, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet explorer, langsam, maßnahme, monitor, msiexec, problem, prozesse, rundll, scan, sehr langsam, software, system, windows, windows xp



Ähnliche Themen: System kompromittiert?


  1. WIN 7: TR/ADH.PA hat mein System kompromittiert
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Windows 7: System kompromittiert? (Avira meldet 25 Funde)
    Log-Analyse und Auswertung - 22.01.2014 (1)
  3. System kompromittiert ? Falschmeldung? Alarme zu HPSLPSVC und SVKP.sys
    Log-Analyse und Auswertung - 09.07.2013 (13)
  4. Bundespolizei-Trojaner eingefangen - System kompromittiert- Formatierung?
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (1)
  5. Trojan-Downloader.Win32.Geral.zvj; System Kompromittiert!
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (19)
  6. Spam Mails+Anhang,system kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (5)
  7. HTML-Virus bei Website-Aufruf ... System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (7)
  8. Habe ich mein System kompromittiert?
    Log-Analyse und Auswertung - 30.12.2008 (35)
  9. Habe ich mein System kompromittiert?
    Mülltonne - 07.12.2008 (0)
  10. Antivirus 2009 - System kompromittiert?
    Log-Analyse und Auswertung - 07.11.2008 (13)
  11. System kompromittiert?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  12. RBot? System kompromittiert?
    Log-Analyse und Auswertung - 27.12.2006 (8)
  13. System kompromittiert??
    Log-Analyse und Auswertung - 05.02.2006 (3)
  14. Ist mein System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (4)
  15. System kompromittiert? Bitte um Hilfe
    Log-Analyse und Auswertung - 14.09.2005 (65)
  16. System kompromittiert
    Alles rund um Windows - 14.03.2005 (1)
  17. Wann gilt ein System als kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2004 (22)

Zum Thema System kompromittiert? - Hallo zusammen, ich habe das Problem, dass mein Rechner ab und zu unmotivierte Freezes hat zwischenzeitlich sehr langsam wurde. Nach etlichen Tests, woran es gelegen haben könnte (Grafiktreiber+Graka, Netzteil, beschädigte - System kompromittiert?...
Archiv
Du betrachtest: System kompromittiert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.