|
HILFE - Rechner sehr langsam, nur noch im abgesicherten Modus nutzbar. Hallo Mein Rechner hängt sich seit einiger Zeit kurz nach dem Hochfahren mit der Meldung (Pop-Up vom Sicherheitscenter in der Taskleiste) auf, der Computer sei "eventuell gefährdet", ich hätte keine Antivirensoftware installiert. Dabei läuft bei mir GDATA Internet Security 07. Danach hilft nur noch ein Neustart. Im abgesicherten Modus lässt der PC sich hochfahren, bleibt aber extrem langsam. Das Bild ruckelt beim Scrollen, die Grafik ist eine einzige Diashow. Scans mit AntiVir, Spybot S+D und GDATA sind ergebnislos. Genauere Symptome kann ich leider auch nicht nennen - Wird jemand von euch daraus schlau? ---------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:12:23, on 15.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe F:\Programme\Neuer Ordner\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE F:\Programme\G DATA InternetSecurity\GUI\AVKIS.exe F:\Programme\G DATA InternetSecurity\AVK\avk.exe F:\Programme\G DATA InternetSecurity\AVKStatus\AVKStatus.exe F:\Programme\G DATA InternetSecurity\Webfilter\AvkWeb.exe F:\Programme\G DATA InternetSecurity\AVKKid\AVKKid.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,f:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7Pro\IE7Pro.dll O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {F156768E-81EF-470C-9057-481BA8380DBA} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600" O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Kopie 1)" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Windows Defender] "F:\Programme\Neuer Ordner\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVKTray] "F:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - h**p://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - F:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - F:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - F:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe -- End of file - 9379 bytes ---------------------------------------------------------------------- Danke für die Hilfe. |
Hoi, arbeite folgendes ab: -> Versteckte dateien sichtbar machen -> Deaktivieren der Systemwiederherstellung öffne das HijackThis klicke den Button "scan", und mache vor diesen Eintrag ein häckchen Zitat:
Dann Button "Fix checked" klicken, anschließend PC neustarten http://freenet-homepage.de/berlin12/HJT7.jpg ___________________ Dann: Combofix 1) - Lade dir Combofix herunter 2) combofix.exe starten und bestätige die Abfrage mit 1 und drücke Enter Achtung: Combofix nimmt ein wenig Zeit in anspruch! Bitte nichts während des Scans am Pc machen Es kann auch sein, dass dein Computer zwischendurch mal herunterfährt! |
Erstmal vielen Dank an 11Boy11 für die Tips. Hier nun die Logfile von Combofix - erstellt im abgesicherten Modus nach Deaktivierung der Systemwiederherstellung. ---------------------------------------------------------------------------- ComboFix 07-12-15.5 - Name 2007-12-15 18:33:09.1 - NTFSx86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1757 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Name\Desktop\ComboFix.exe . ((((((((((((((((((((((( Dateien erstellt von 2007-11-15 bis 2007-12-15 )))))))))))))))))))))))))))))) . 2007-12-14 15:32 . 2007-12-15 14:30 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-14 15:32 . 2007-12-14 15:32 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-14 15:17 . 2007-12-14 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2007-12-08 19:03 . 2007-12-08 19:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2007-12-03 15:11 . 2007-12-03 15:11 45,776 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys 2007-12-03 15:11 . 2007-12-03 15:11 37,112 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys 2007-12-03 15:04 . 2007-12-03 15:04 38,096 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys 2007-12-03 15:04 . 2007-12-03 15:04 20,096 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys 2007-12-03 15:02 . 2007-12-03 15:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA 2007-12-03 15:01 . 2007-12-03 15:01 <DIR> d-------- C:\WINDOWS\gear_dlls 2007-12-03 14:58 . 2007-12-03 15:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\G DATA 2007-12-03 12:14 . 2007-12-03 12:14 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts 2007-12-03 12:06 . 2007-09-17 18:49 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2007-12-03 12:06 . 2007-09-17 20:42 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2007-12-03 12:06 . 2007-09-17 20:42 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2007-12-03 12:06 . 2007-09-17 20:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2007-11-29 17:35 . 2007-11-30 21:15 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Ahead 2007-11-26 17:57 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX 2007-11-26 17:57 . 1998-07-06 18:55 158,208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL 2007-11-26 17:57 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX 2007-11-26 17:57 . 1998-07-06 18:56 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL 2007-11-26 17:57 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2007-11-26 17:57 . 1998-07-06 18:55 64,512 --a------ C:\WINDOWS\system32\MSCC2DE.DLL 2007-11-26 17:57 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2007-11-26 17:50 . 2007-11-26 17:50 <DIR> d-------- C:\Dokumente und Einstellungen\Name\Anwendungsdaten\WordToPDF 2007-11-24 21:14 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-11-24 21:14 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-11-24 21:14 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-11-24 21:14 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-11-24 21:14 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-11-24 21:14 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-11-24 21:08 . 2007-11-25 11:01 <DIR> d-------- C:\WINDOWS\SxsCaPendDel 2007-11-16 18:07 . 2007-11-18 15:49 23 --a------ C:\WINDOWS\BlendSettings.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-15 14:40 --------- d-----w C:\Programme\Google 2007-12-15 10:20 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2007-12-15 10:20 --------- d-----w C:\Programme\AVSMedia 2007-12-08 11:38 --------- d-----w C:\Programme\Windows Live Safety Center 2007-12-03 15:42 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-03 15:36 --------- d-----w C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2007-11-23 14:15 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\dvdcss 2007-11-12 18:41 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-12 13:18 --------- d-----w C:\Programme\DVDVideoSoft 2007-11-10 20:24 --------- d-----w C:\Programme\iTunes 2007-11-10 20:24 --------- d-----w C:\Programme\iPod 2007-11-10 20:22 --------- d-----w C:\Programme\QuickTime 2007-11-08 16:38 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe 2007-11-08 16:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2007-11-08 16:29 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-11-08 16:29 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ahead 2007-11-07 17:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiComponents 2007-11-03 14:53 --------- d-----w C:\Programme\MSN Messenger 2007-11-03 10:49 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\IE7Pro 2007-11-03 10:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2007-11-02 16:21 --------- d-----w C:\Programme\Windows Live Toolbar 2007-10-31 15:47 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\StarOffice8 2007-10-26 14:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2007-10-24 17:45 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Webocton - Scriptly 2007-10-24 16:13 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Dev-Cpp 2007-10-22 16:01 --------- d-----w C:\Programme\MSXML 4.0 2007-10-21 19:25 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Tobit 2007-10-19 10:56 --------- d-----w C:\Programme\Windows Media Connect 2 2007-10-18 20:22 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-10-18 19:43 --------- d-----w C:\Dokumente und Einstellungen\Name\Anwendungsdaten\BitTorrent 2007-10-18 10:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Tobit 2007-10-17 21:04 --------- d-----w C:\Programme\Microsoft Silverlight 2007-10-17 12:16 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2007-10-17 12:15 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2007-10-13 21:09 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe 2007-09-19 14:30 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-09-18 19:36 315,392 ----a-w C:\WINDOWS\HideWin.exe 2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-09-16 23:07 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll 2007-09-16 23:07 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-09-16 23:07 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe 2007-09-16 23:07 425,984 ----a-w C:\WINDOWS\system32\keystone.exe 2007-09-16 23:07 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe 2007-09-16 23:07 335,872 ----a-w C:\WINDOWS\system32\nvwrses.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsfr.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvwrsesm.dll 2007-09-16 23:07 327,680 ----a-w C:\WINDOWS\system32\nvrsar.dll 2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrspt.dll 2007-09-16 23:07 323,584 ----a-w C:\WINDOWS\system32\nvwrsit.dll 2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsptb.dll 2007-09-16 23:07 319,488 ----a-w C:\WINDOWS\system32\nvwrsnl.dll 2007-09-16 23:07 315,392 ----a-w C:\WINDOWS\system32\nvwrsru.dll 2007-09-16 23:07 311,296 ----a-w C:\WINDOWS\system32\nvwrsde.dll 2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrstr.dll 2007-09-16 23:07 303,104 ----a-w C:\WINDOWS\system32\nvwrsfi.dll 2007-09-16 23:07 299,008 ----a-w C:\WINDOWS\system32\nvwrsno.dll 2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrssv.dll 2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrspl.dll 2007-09-16 23:07 294,912 ----a-w C:\WINDOWS\system32\nvwrsda.dll 2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvwrseng.dll 2007-09-16 23:07 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvwrsar.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrsfr.dll 2007-09-16 23:07 282,624 ----a-w C:\WINDOWS\system32\nvrses.dll 2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsit.dll 2007-09-16 23:07 278,528 ----a-w C:\WINDOWS\system32\nvrsde.dll 2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrspt.dll 2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsnl.dll 2007-09-16 23:07 274,432 ----a-w C:\WINDOWS\system32\nvrsesm.dll 2007-09-16 23:07 270,336 ----a-w C:\WINDOWS\system32\nvrsru.dll 2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsptb.dll 2007-09-16 23:07 266,240 ----a-w C:\WINDOWS\system32\nvrsja.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrstr.dll 2007-09-16 23:07 258,048 ----a-w C:\WINDOWS\system32\nvrsko.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrssv.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrspl.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsno.dll 2007-09-16 23:07 253,952 ----a-w C:\WINDOWS\system32\nvrsda.dll 2007-09-16 23:07 249,856 ----a-w C:\WINDOWS\system32\nvrsfi.dll 2007-09-16 23:07 245,760 ----a-w C:\WINDOWS\system32\nvrseng.dll 2007-09-16 23:07 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-09-16 23:07 225,280 ----a-w C:\WINDOWS\system32\nvrszhc.dll 2007-09-16 23:07 212,992 ----a-w C:\WINDOWS\system32\nvwrsja.dll 2007-09-16 23:07 196,608 ----a-w C:\WINDOWS\system32\nvwrsko.dll 2007-09-16 23:07 167,936 ----a-w C:\WINDOWS\system32\nvwrszht.dll 2007-09-16 23:07 163,840 ----a-w C:\WINDOWS\system32\nvwrszhc.dll 2007-09-16 23:07 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe 2007-09-16 23:07 126,976 ----a-w C:\WINDOWS\system32\nvrszht.dll 2007-09-16 23:07 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll 2007-09-16 23:07 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe 2007-09-16 23:07 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll 2007-09-16 23:07 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe 2007-09-16 23:07 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll 2007-09-16 23:07 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys R3 LUsbFilt;Logitech SetPoint KMDF USB Filter;C:\WINDOWS\system32\Drivers\LUsbFilt.Sys S2 AVKService;AVK Service;F:\Programme\G DATA InternetSecurity\AVK\AVKService.exe S2 AVKWCtl;AVK Wächter;F:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe S2 GDTdiInterceptor;GDTdiInterceptor;\??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys S3 GDFwSvc;G DATA Personal Firewall;F:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe S3 GDMnIcpt;GDMnIcpt;\??\C:\WINDOWS\system32\drivers\MiniIcpt.sys S3 HookCentre;HookCentre;\??\C:\WINDOWS\system32\drivers\HookCentre.sys S4 AVKProxy;AVKProxy;"C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2007-11-23 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2007-12-01 19:11:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2007-12-15 17:28:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - F:\Programme\Neuer Ordner\MpCmdRun.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2007-12-15 18:36:13 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-15 18:37:14 . 2007-12-07 20:06:39 --- E O F --- -------------------------------------------------------------------------------- Hilft das weiter? Gruß, GeForce8800 |
Hi, hast du auch: A) Gefixt? B) Versteckte dateien sichtbar gemacht? |
Hi zu A: "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE" hab ich gefixt... aber soweit ich weiß, gehört "alcmtr.exe" doch nur zum Realtek-Audiotreiber - oder? zu B: versteckte Objekte sind sichtbar. Gruß, GeForce8800. |
Hm.. besteht dein Problem weiterhin? |
Leider ja. Ich fürchte, ich muss die Kiste neu aufsetzen... trotzdem Danke für die Hilfe GeForce8800. |
Okay, wenn du dein System neu aufsetzen willst hier eine kleine hilfestellung: System neu aufsetzen und anschließende absicherung http://www.smilies.4-user.de/include...lie_pc_002.gif |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:12 Uhr. |
Copyright ©2000-2024, Trojaner-Board