|
Hjt Logfile Hallo Community , Hatte vor kurzem das Problem das mein System von einem Trojaner befallen wurde , dieser wurde zwar laut spybot gefunden und entfernt und auch andere Tools haben keinen weiteren befall angezeigt . Jedoch bin mir noch ganz sicher das auch wirklich alles restlos entfernt wurde daher möchte ich euch bitten doch mal meine hjt logfile auszuwerten . Wie mir auch aufgefallen is kommt hin und wieder beim öffnen der Benutzerkonten in der Systemsteuerung zu einem Internet Explorer-Skriptfehler. Ich hoffe auch da könnte ihr mir vielleicht helfen. Ich danke euch schonmal im voraus für eure bemühungen Mit freundlichen Grüßen ooz Hier die logfile : Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] |
hallo und willkommen ComboFix * Ein Leitfaden und Tutorium zur Nutzung von ComboFix
jedoch noch nicht starten sondern zuerst folgendes tun:
Wichtiger Hinweis: Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Gruß |
So hab die Anleitung befolgt und hier die logfile hoffe es ist wie gefordert ComboFix 08-06-04.5 - 007 2008-06-05 16:29:23.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1730 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\007\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\tmp24.tmp C:\WINDOWS\system32\tmp43.tmp C:\WINDOWS\system32\tmp72.tmp . ((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 )))))))))))))))))))))))))))))) . 2008-06-05 14:51 . 2008-06-05 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-06-05 08:56 . 2008-04-14 07:52 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe.backup 2008-06-04 21:25 . 2008-06-04 21:30 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2008-06-04 21:22 . 2008-06-04 21:22 <DIR> d---s---- C:\Dokumente und Einstellungen\007\UserData 2008-06-04 16:02 . 2008-06-05 09:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator 2008-06-04 15:25 . 2008-06-04 15:25 <DIR> d-------- C:\WINDOWS\system32\Lang 2008-06-04 15:25 . 2008-06-04 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles 2008-06-04 15:25 . 2008-06-04 15:25 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav 2008-06-04 15:25 . 2008-06-04 15:25 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav 2008-06-04 15:25 . 2008-06-04 15:25 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER 2008-06-04 15:25 . 2008-06-04 15:25 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE 2008-06-03 03:21 . 2008-06-03 03:21 1,733 --a------ C:\WINDOWS\TSearch.INI 2008-06-01 12:06 . 2008-06-01 12:06 <DIR> d--hs---- C:\WINDOWS\ftpcache 2008-06-01 12:05 . 2008-06-05 10:19 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe 2008-06-01 12:05 . 2008-06-01 13:01 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe 2008-06-01 12:05 . 2008-06-05 10:19 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-06-01 12:05 . 2008-06-01 12:05 264 --a------ C:\WINDOWS\game.ini 2008-06-01 11:29 . 2008-06-05 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\HLSW 2008-05-29 17:39 . 2008-05-29 17:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-05-29 04:49 . 2006-11-04 21:08 749,568 -ra------ C:\WINDOWS\system32\tmp16D.tmp 2008-05-29 04:08 . 2008-05-29 17:18 <DIR> d-------- C:\Programme\OpenAL 2008-05-29 03:38 . 2008-05-29 03:38 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InstallShield 2008-05-27 19:44 . 2008-05-27 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\vlc 2008-05-24 23:13 . 2008-05-24 23:13 <DIR> d-------- C:\WINDOWS\system32\AGEIA 2008-05-24 23:13 . 2008-05-24 23:13 <DIR> d-------- C:\Programme\AGEIA Technologies 2008-05-21 23:54 . 2008-05-21 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InstallShield Installation Information 2008-05-21 23:48 . 2008-05-24 23:13 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2008-05-21 19:45 . 2008-05-21 19:45 <DIR> d--h----- C:\WINDOWS\PIF 2008-05-21 18:56 . 2008-05-21 18:56 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-05-20 23:11 . 2008-05-20 23:54 58 --a------ C:\WINDOWS\wininit.ini 2008-05-18 20:01 . 2008-05-18 20:01 <DIR> d-------- C:\Programme\ElcomSoft 2008-05-18 16:21 . 2008-04-14 07:52 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-05-17 08:42 . 2008-05-17 08:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-05-16 18:59 . 2008-05-16 18:59 <DIR> d-------- C:\WINDOWS\nvidia icons 2008-05-16 18:58 . 2008-05-16 18:58 <DIR> d-------- C:\WINDOWS\nview 2008-05-16 18:58 . 2008-05-16 18:58 <DIR> d-------- C:\NVIDIA 2008-05-16 18:58 . 2008-06-05 15:32 182,038 --a------ C:\WINDOWS\system32\nvapps.xml 2008-05-16 18:58 . 2008-05-02 22:46 181,895 --a------ C:\WINDOWS\system32\nvdsp.chm 2008-05-16 18:58 . 2008-05-02 22:46 121,529 --a------ C:\WINDOWS\system32\nvcpl.chm 2008-05-16 18:58 . 2008-05-02 22:46 116,384 --a------ C:\WINDOWS\system32\nv3d.chm 2008-05-16 18:58 . 2008-05-02 22:46 54,988 --a------ C:\WINDOWS\system32\nvmob.chm 2008-05-16 18:58 . 2008-05-02 22:46 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-05-14 10:15 . 1997-11-19 15:49 303,616 --a------ C:\WINDOWS\IsUninst.exe 2008-05-13 00:40 . 2008-05-29 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Hamachi 2008-05-13 00:39 . 2008-05-13 00:52 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2008-05-12 21:09 . 2008-05-31 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2008-05-12 21:09 . 2008-06-01 12:05 22,328 --a------ C:\Dokumente und Einstellungen\007\Anwendungsdaten\PnkBstrK.sys 2008-05-12 21:08 . 2008-05-12 21:08 <DIR> d-------- C:\WINDOWS\system32\LogFiles 2008-05-11 05:43 . 2008-05-11 05:43 <DIR> d-------- C:\Logs 2008-05-10 21:38 . 2008-05-10 21:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-05-10 07:08 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE 2008-05-10 07:08 . 2008-05-10 07:08 1,754 -r------- C:\WINDOWS\RouterControl_Uninstall.in 2008-05-10 03:44 . 2008-05-20 23:05 559 --a------ C:\WINDOWS\DFC.INI 2008-05-10 03:42 . 2008-05-20 23:05 <DIR> d-------- C:\WINDOWS\UI 2008-05-10 03:36 . 2008-05-10 03:36 <DIR> d-------- C:\WINDOWS\Sun 2008-05-10 03:36 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-05-10 03:35 . 2008-05-10 03:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2008-05-10 03:31 . 2008-05-10 03:31 1,216 --a------ C:\WINDOWS\mozver.dat 2008-05-10 03:29 . 2008-05-10 03:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-05-10 03:26 . 2008-05-10 03:26 0 --a------ C:\WINDOWS\nsreg.dat 2008-05-10 03:24 . 2008-04-14 00:49 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys 2008-05-10 03:24 . 2008-04-14 07:53 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax 2008-05-10 03:24 . 2008-04-14 00:15 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys 2008-05-10 03:24 . 2008-04-14 07:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-05-10 03:24 . 2008-04-14 00:15 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2008-05-10 03:24 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys 2008-05-10 03:24 . 2008-04-14 07:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll 2008-05-10 03:24 . 2001-08-18 05:30 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys 2008-05-10 03:24 . 2001-08-17 15:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys 2008-05-10 03:23 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-05-10 03:22 . 2008-05-10 02:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen 2008-05-10 03:22 . 2008-05-15 10:55 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü 2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten 2008-05-10 03:22 . 2008-05-10 02:28 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente 2008-05-10 03:22 . 2008-06-05 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 2008-05-10 03:21 . 2008-05-10 03:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User 2008-05-10 03:21 . 2008-05-10 02:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users 2008-05-10 03:21 . 2008-06-04 16:02 <DIR> d-------- C:\Dokumente und Einstellungen 2008-05-10 03:05 . 2008-04-14 07:52 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe.backup 2008-05-10 00:54 . 2005-04-06 03:22 261,888 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys 2008-05-10 00:54 . 2005-04-06 03:22 208,256 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys 2008-05-10 00:54 . 2005-04-06 03:19 201,728 --a------ C:\WINDOWS\system32\fdco1ins.dll 2008-05-10 00:54 . 2005-04-06 03:19 201,728 --a------ C:\WINDOWS\system32\fdco1.dll 2008-05-10 00:54 . 2005-05-17 17:45 92,800 --a------ C:\WINDOWS\system32\drivers\nvata.sys 2008-05-10 00:54 . 2005-04-06 03:22 33,536 --a------ C:\WINDOWS\system32\drivers\NVENETFD.sys 2008-05-10 00:54 . 2005-04-04 19:00 32,256 --a------ C:\WINDOWS\system32\nvconrm.dll 2008-05-10 00:54 . 2005-04-06 03:22 12,928 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys 2008-05-10 00:54 . 2005-04-06 03:19 9,728 --a------ C:\WINDOWS\system32\bdco1ins.dll 2008-05-10 00:54 . 2005-04-06 03:19 9,728 --a------ C:\WINDOWS\system32\bdco1.dll 2008-05-10 00:23 . 2004-08-14 02:56 5,810 --a------ C:\WINDOWS\system32\drivers\ASACPI.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-05 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-06-05 12:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-06-05 06:56 24,064 ----a-w C:\WINDOWS\system32\ctfmon.exe 2008-06-01 10:05 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-06-01 09:28 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll 2008-06-01 09:28 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll 2008-05-23 20:31 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-05-10 15:56 --------- d-----w C:\Dokumente und Einstellungen\007\Anwendungsdaten\ICQ 2008-05-10 02:16 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-05-10 02:16 --------- d-----w C:\Dokumente und Einstellungen\007\Anwendungsdaten\DAEMON Tools 2008-05-10 02:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2008-05-10 02:08 --------- d-----w C:\Dokumente und Einstellungen\007\Anwendungsdaten\TuneUp Software 2008-05-10 00:49 9,319,936 ----a-w C:\WINDOWS\system32\RTLCPL.EXE 2008-05-10 00:49 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE 2008-05-10 00:49 40,960 ------w C:\WINDOWS\system32\ChCfg.exe 2008-05-10 00:49 208,896 ------w C:\WINDOWS\alcupd.exe 2008-05-10 00:49 2,297,664 ----a-w C:\WINDOWS\system32\drivers\ALCXWDM.SYS 2008-05-10 00:49 156,672 ----a-w C:\WINDOWS\system32\RTLCPAPI.dll 2008-05-10 00:49 139,264 ------w C:\WINDOWS\alcrmv.exe 2008-05-10 00:49 --------- d-----w C:\Programme\Realtek Sound Manager 2008-05-10 00:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-05-10 00:49 --------- d-----w C:\Programme\AvRack 2008-05-10 00:41 --------- d-----w C:\Programme\Marvell 2008-05-10 00:29 --------- d-----w C:\Programme\Online-Dienste 2008-05-10 00:29 --------- d-----w C:\Programme\microsoft frontpage 2008-05-10 00:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE 2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin 2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe 2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll 2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll 2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll 2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll 2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll 2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll 2008-04-14 05:51 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll 2008-04-14 05:32 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys 2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys 2008-04-14 05:32 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys 2008-04-14 05:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys 2008-04-14 05:32 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys 2008-04-14 05:30 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe 2008-04-14 05:29 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll 2008-04-14 05:29 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe 2008-04-14 05:28 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys 2008-04-14 05:28 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys 2008-04-14 05:28 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys 2008-04-14 05:28 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys 2008-04-14 05:28 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys 2008-04-14 05:27 93,184 ------w C:\WINDOWS\system32\msxml6r.dll 2008-04-14 05:27 40,448 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys 2008-04-14 05:26 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll 2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll 2008-04-14 05:26 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys 2008-04-14 05:26 2,973,696 ----a-w C:\WINDOWS\system32\wmploc.dll 2008-04-14 05:25 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys 2008-04-14 05:25 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll 2008-04-14 05:24 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys 2008-04-14 05:24 202,752 ----a-w C:\WINDOWS\system32\wmerror.dll 2008-04-14 05:24 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll 2008-04-14 05:23 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys 2008-04-14 05:22 68,096 ----a-w C:\WINDOWS\system32\browselc.dll 2008-04-14 05:22 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys 2008-04-14 05:22 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys 2008-04-14 05:22 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-04-14 05:21 701,952 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys 2008-04-14 05:21 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys 2008-04-14 05:21 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys 2008-04-14 05:20 9,216 ----a-w C:\WINDOWS\system32\asferror.dll 2008-04-14 05:20 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys 2008-04-14 05:20 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys 2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys 2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys 2008-04-14 05:19 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys 2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys 2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys 2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys 2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys 2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys 2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys 2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys 2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys 2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys 2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys 2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys 2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys 2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys 2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys 2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys 2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys 2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys 2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys 2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys 2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys 2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys 2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys . ------- Sigcheck ------- 2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 2008-06-05 08:56 24064 c3a2915c71ae6f225eb906c25ccd29b5 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe 2008-06-05 08:56 24064 c3a2915c71ae6f225eb906c25ccd29b5 C:\WINDOWS\system32\ctfmon.exe 2008-06-05 08:56 24064 c3a2915c71ae6f225eb906c25ccd29b5 C:\WINDOWS\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2005-01-17 14:43 84480] "avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088] "nwiz"="nwiz.exe" [2008-05-02 22:46 1630208 C:\WINDOWS\system32\nwiz.exe] "RivaTuner"="D:\Programme\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456] "RivaTunerStartupDaemon"="D:\Programme\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-06-05 08:56 24064] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] --a------ 2008-04-01 12:40 172280 D:\Programme\ICQ6\ICQ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2008-05-10 02:49 77824 C:\WINDOWS\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2008-02-22 04:25 144784 D:\Programme\Java\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "D:\\Programme\\ICQ6\\ICQ.exe"= "E:\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"= "E:\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"= "E:\\UT 3\\Binaries\\UT3.exe"= "E:\\ArmA\\arma_server.exe"= "E:\\ArmA\\arma.exe"= "D:\\Programme\\HLSW\\hlsw.exe"= "C:\\WINDOWS\\system32\\PnkBstrA.exe"= "C:\\WINDOWS\\system32\\PnkBstrB.exe"= "E:\\COD 4\\iw3mp.exe"= R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53] S3 iteio;iteio;C:\WINDOWS\system32\drivers\iteio.sys [] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-23 22:31] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78d81e5c-1e28-11dd-b94f-f255840055ef}] \Shell\AutoRun\command - F:\setup.exe *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-05 16:29:50 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-06-05 16:30:01 ComboFix-quarantined-files.txt 2008-06-05 14:29:59 7 Verzeichnis(se), 5,302,984,704 Bytes frei 9 Verzeichnis(se), 5,299,908,608 Bytes frei 286 --- E O F --- 2008-06-04 20:56:11 |
Guten Morgen. :) Scheinbar hat markusg noch keine Zeit gefunden dir hier weiter zu helfen, daher mache ich an dieser Stelle mal weiter: Malwarebytes' Anti-Malware
Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Online-Viren-Scanner => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen Wenn du das durchgeführt hast sollte eigentlich alles wieder sauber sein, sofern deinerseits keine Probleme mehr bestehen. ;) |
So hab jetzt alles erledigt , Malwarebytes' Anti-Malware hat nichts gefunden . Auch Kaspersky sollte nichts gefunden haben .Was mir aber noch aufgefallen ist das ich in etwa jedes 5 mal beim öffnen der Benutzerkonten in der Systemsteuerung einen Internet Explorer Skriptfehler bekomme (Zeile:4 Zeichen:1 Fehler: Zugriff Verweigert Code:0 URL:res://C:\\WINDOWS\system32\nusrmgr.cpl/nusrmgr.hta) , was aber auch durchaus ein Windows interner Bug sein könnte , da ich soweit ich mich erinnern mal sowas gelesen hab. Wie mir auch noch aufgefallen ist kommt es hin und wieder beim film schauen mit vlc zu einem freeze , dies passiert aber allerdings bloss wenn ich nebenbei mit rsd (rapidsharedownloader) sauge. Das komische ist auch das dies bloss passiert wenn vlc zu lange installiert ist (so etwa einen Monat). Dies lässt sich dann aber allerdings wieder problemlos beheben indem vlc neuinstalliert wird . So das war dann soweit alles :crazy: . Hoffe einfach mal das sind bekannte Bugs und ich muss mir keine Sorgen machen ;D . Achso danke nochmal für deine schnelle hilfe und das am frühen morgen ^^ . Ahja hier noch der Kaspersky log : Code: ------------------------------------------------------------------------------- |
Hab leider gerade nach wenigen minuten Call of Duty 4 spielen einen System Error kassiert : Fehlercode 000000ea, 1. Parameter 88be98e0, 2. Parameter 894476f8, 3. Parameter 898a85d0, 4. Parameter 00000001. Scheint wohl leider was nicht zu stimmen , hoffe ihr könnt mir vielleicht auch hier tipps geben. |
sorry war heut den ganzen tag beim artzt... Bitte besuche die windows updateseite spiele alle updates ein. das servicepack 3 und den internetexplorer 7 und so lange weiter die seite besuchen, bis keine sicherheitsupdates mehr angeboten werden. Danach besuche die seite von secunia spiele alle updates ein zeige mir den bericht. Die seite unter favoriten speichern und wie die windowsupdate-seite alle vier wochen besuchen. dies erhöt die sicherheit deines systems. Software Inspector - Secunia zeige dann ein neues hijackthis-log und berichte wie es mit deinem problem steht. |
hallo markusg Mein Windows sollte denke ich mal auf dem neusten stand sein besitze momentan sp3 und den internet explorer 7 . Windows meldet sich auch immer sollte ein neues update verfügbar sein , diese installiere ich dann auch immer . Ich glaube das Problem mit dem freeze in Cod 4 lokalisiert zu haben es lag soweit ich das beurteilen kann am rivatuner , da ich beim installieren des rivatuners eine option abgewählt hatte die freezes und systemabstürze bei multiplayer spielen mit punkbuster verhindern soll. Bin bis jetzt noch nicht zum testen bzw. zocken gekommen was ich aber heute noch machen werde , hoffe das es auch daran liegt hab zwar mit google auch andere leute gefunden die ähnlich probs hatte aber 100 % sicher das es daran liegt bin ich mir nicht . Obwohl ja eigendlich alles darauf hindeutet , zumindest konnte ich sonst bei keinem spiel einen Fehler bzw. ähnlich probleme festellen . Auch 3dmark 06 mehrere stunden sowie prime95 14 std. keine probleme.Ahja und danke nochmal für deine Bemühungen . Achso hier noch der neuste hjt log : Code: Logfile of Trend Micro HijackThis v2.0.2 |
hast du den ordner für java umbenannt sonst steht immer die version bei. wenn net überprüfe: D:\Programme\Java\bin\ssv.dll http://www.virustotal.com/en/indexf.html einfach den pfad kopieren und dort einfügen warte bis status beendet dasteht und das ergebniss mit tabellenkopf und zusätzliche informationen kopieren |
Da bin ich mir leider nicht mehr ganz sicher ob ich den ordner umbenannt hab , wäre aber gut möglich ;D . Hier die gewünschten infos von virus total , hoffe das ist das was du brauchst . Datei ssv.dll empfangen 2008.06.06 18:32:32 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) |
ist in ordnung. das problem trat ja nur bei dem spiel auf oder? teste das und sag mir dann bitte bescheid. |
Jop das Problem trat sogar bloss bei einem bestimmten spiel auf . Nur eine Frage hätte ich da noch den Internet Explorer Skriptfehler den ich erhalte wenn ich mehrmals hintereinander die Benutzerkonten öffne so in etwa nach dem 5ten mal oder so ist nicht weiter tragisch oder ? Kann auch nach einem skriptfehler alles normal bedienen in den benutzerkonten. |
hmm trat das vllt nach instalieren eines programmes auf? |
Das kann ich leider nich genau sagen ,da mir dieser fehler erst vor kurzem aufgefallen ist . Ist ja auch ansich nichts wirklich schlimmes da es mich ja nich wirklich behindert , zumindest wennst nicht nur irgendwelche anderen fehler beinhaltet die mir bis jetzt noch nicht aufgefallen sind . Was meinst du sollte ich erstmal abwarten ob alles andere im täglichen betrieb reibungsfrei läuft oder sollte ich gleich das system platt machen ;D |
naja der vorteil wäre das wir nicht weiter suchen müssen. vergiss aber net alle updates sofort einzuspielen auch secunia hilft. ob du formatieren willst musst natürlich du wissen ;-) |
Ich denk ich werd erst mal kein neues Windows aufsetzen , läuft ja sonst alles perfect . Am ende installier ich nen neues Windows und hab wieder dieses prob nur weil Windows oder irgend nen Prog bugt ;D . Dank dir nochmal für deine Hilfe. |
bitte noch die beiden online scans: F-Secure Support-Seiten: F-Secure Online-Virenscanner Online-Viren-Scanner - 19k - untersuchungsobjekt arbeitsplatz wählen und beide logs posten |
Den Kaspersky scanner hatte ich bereits ausgeführt auf empfehlung von [GC]Sunny . Den anderen kann ich irgendwie nicht ausführen , weder mit firefox noch mit ie 7 als begründung wird mir genannt das mein browser nicht unterstützt wird:balla: hier der kaspersky log Code: ------------------------------------------------------------------------------- |
hmm dann versuche das dss.exe]Deckard's System Scanner (DSS)[/url] herunter und speichere es auf dem Desktop. NB: Du musst mit Administrator-Rechten angemeldet sein.[list=1][*]Schließe ALLE Anwendungen und Fenster.[*]Doppel-klicke auf dss.exe um es auszuführen und folge den Prompts.[*]Wenn der Scan vollendet ist, werden sich zwei Textdateien öffnen - |
Problem hat sich durch die deinstallierung von rivatuner erledigt . Dank dir für deine hilfe |
das wäre das nächste gewesen... bitte regelmäßig updaten nächsten dienstag ist es wieder so weit und ab dann alle vier wochen. auch secunia laufen lassen. |
Jop das werde ich machen . Eine frage hätte ich da noch ich verwende bis jetzt eigendlich nur die Windows Firewall sollte ich mir lieber z.b sygate firewall zulegen oder bin ich mit der standart Windows Firewall gut genug geschützt . |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board