|
Vielleicht war das Programm im temporären Ordner oder so und wurde gelöscht... Ich habe es nochmal heruntergeladen, hier das Protokoll: [CODE]Rapport de ZHPDiag v1.17 par Nicolas Coolman Enregistré le 13.04.2009 15:14:49 Platform : Microsoft Windows XP (5.1.2600) Service Pack 3 MSIE: Internet Explorer v7.0.5730.11 OPIE: Opera 9.64 ---\\ C:\WINDOWS\ehome\ehtray.exe mHotkey.exe HDAShCut.exe C:\Programme\Realtek\InstallShield\AzMixerSel.exe RTHDCPL.EXE ALCMTR.EXE C:\Programme\MIC\HAWAII\Hawaii.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ati2sgag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\services.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ---\\ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de ---\\ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> ---\\ O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ---\\ O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ---\\ O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\policies\Explorer: [NoMSAppLogo5ChannelNotify] Data="0" O4 - HKLM\..\policies\Explorer: [NoToolbarCustomize] Data="0" O4 - HKLM\..\policies\Explorer: [NoBandCustomize] Data="0" O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="1" O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1" ---\\ O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 ---\\ O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra 'Tools' menuitem: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe,1040 O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302 ---\\ O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - ht*p://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - ht*p://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*p://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - ht*p://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab ---\\ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL ---\\ O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll O20 - Winlogon Notify: OPWlxStartup - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll ---\\ O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} ---\\ O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe O23 - Service: Media Center-Planerdienst (ehSched) - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Google Update Service (gupdate1c98ed6da2ea8aa) (gupdate1c98ed6da2ea8aa) - C:\Programme\Google\Update\GoogleUpdate.exe" /svc O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe O23 - Service: Softex OmniPass Service (omniserv) - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Windows-Suche (WSearch) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding O23 - Service: X10 Device Network Service (x10nets) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ---\\ O24 - Desktop Component 0: (no name) - file:ht*p://www.zuchthof-claren.de/images/bg.gif O24 - Desktop Component 2: Die derzeitige Homepage - file:About:Home ---\\ O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE O40 - ASIC: Browseranpassungen - {D659D435-52A7-4F7E-8B88-086252076874} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file) O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file) O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file) O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file) O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file) O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file) O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file) O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file) O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file) O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file) O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file) O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file) O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file) O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file) O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file) O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file) O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file) O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file) O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file) O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file) O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file) O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file) O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file) O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file) O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file) O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file) O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file) O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file) ---\\ O41 - Driver: 3xHybrid service (3xHybrid) - C:\WINDOWS\system32\DRIVERS\3xHybrid.sys O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys O41 - Driver: Intel AGP-Bus-Filter (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys O41 - Driver: Compaq AGP-Bus-Filter (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys O41 - Driver: ALI AGP-Bus-Filter (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys O41 - Driver: AMD AGP-Bus-Filtertreiber (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys O41 - Driver: 1394-ARP-Clientprotokoll (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys O41 - Driver: AuthenTec TruePrint USB Driver (AES2500) (ATSWPDRV) - C:\WINDOWS\System32\Drivers\ATSwpDrv.sys O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys O41 - Driver: avgio (avgio) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys O41 - Driver: avgntflt (avgntflt) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys O41 - Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys O41 - Driver: Microsoft UAA-Bustreiber für High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys O41 - Driver: Microsoft HID Class-Treiber (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys O41 - Driver: Intel-Prozessortreiber (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys O41 - Driver: IrDA-Protokoll (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys O41 - Driver: Tastatur-HID-Treiber (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys O41 - Driver: MHN-Treiber (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys O41 - Driver: MosIrUsb.sys (MosIrUsb) - C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys O41 - Driver: BDA MPE-Filter (MPE) - C:\WINDOWS\system32\DRIVERS\MPE.sys O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys O41 - Driver: Microsoft IR Communications Driver (MSIRCOMM) - C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys O41 - Driver: 1394-Netzwerktreiber (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys O41 - Driver: Nokia USB Phone Parent (nmwcd) - C:\WINDOWS\system32\drivers\nmwcd.sys O41 - Driver: Nokia USB Generic (nmwcdc) - C:\WINDOWS\system32\drivers\nmwcdc.sys O41 - Driver: Nokia USB Port (nmwcdcj) - C:\WINDOWS\system32\drivers\nmwcdcj.sys O41 - Driver: Nokia USB Modem (nmwcdcm) - C:\WINDOWS\system32\drivers\nmwcdcm.sys O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys O41 - Driver: NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys O41 - Driver: NWLink-NetBIOS (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys[CODE] |
Code: O41 - Driver: NWLink SPX/SPXII-Protokoll (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys |
Code: O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf -->13.04.2009 |
|
OK. Jetzt weiß ich was du meinst. :) Die Dateien werden automatisch vom Windowsmediaplayer angelegt. Du hast sie jedoch nicht gesehen. Also werden wir sie wieder verschwinden lassen. :) Windowsexplorer starten => Menüzeile: Extras => Ordneroptionen => Karte: Ansicht => Haken weg bei Inhalte von Systemordnern anzeigen => Nach unten rollen => Kuller bei Versteckte Dateien und Ordner ausblenden => OK. ciao, andreas |
Was ist eigentlich ein eindeutiges Zeichen, dass der PC völlig in Ordnug ist, also wie kann man das überprüfen?? Und was bringt dieses ZHPDiag ?? Muss immer wenn man die kleinste Malware oder so hat, so eine aufwändige Prozedur erfolgen? LG Tina |
Zitat:
Zitat:
Zitat:
Aber jetzt bist du wieder sauber. Poste bitte noch ein HJT-Log. Ich bin jetzt für eine Weile weg. Komme aber heute abend wieder. ciao, andreas |
Code: Logfile of Trend Micro HijackThis v2.0.2 |
Vielen, vielen, 1000000000 Dank für die Hilfe, so sauber war der PC seit Jahren nicht mehr, vermute ich mal... :dankeschoen::dankeschoen::dankeschoen: Hat echt lang gedauert, und diese Geduld ist auch bemerkenswert ;) LG Tina |
Darauf trinken wir einen :alc::alc::alc::alc::alc::alc::alc: |
:) Starte HJT => Do a system scan only => Markiere: Code: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://www.t-online.deciao, andreas |
Wofür ist das denn noch :( War gerade mal kurz weg und ich habe jetzt plötzlich Norton Security Scan auf dem PC...Keine Ahnung wann ich das installiert haben soll..kann mich nicht dran erinnern.. was für anti virus dinger brauche ich nun und welche können weg? LG Tina |
Zitat:
Zitat:
Zitat:
Wenn du die Regeln konsequent befolgst, dann kann dir nichts passieren. ciao, andreas p.s.: Ergebnis der ominösen Datei: ThreatExpert Report: Downloader.MisleadApp, Generic.. |
Code: O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnceHier ist ein neuer HJT: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Deinstalliere:
ciao, andreas |
Ah ok... Danke nochmal!! Auch für die Beantwortung vieler Fragen und die Geduld!! :D :aplaus::aplaus::dankeschoen::dankeschoen::aplaus: LG Tina |
-.- Ich glaube dieses Norton Security Scan ist ein Fake oder so, das Logo sieht komisch aus, also kann glaub ich nicht von Symantech sein und als ich Download und Ausführung des Norton-Entfernungsprogramms gemacht habe wars immer noch da... Und es war da ohne das ich es bewusst downgeloadet habe.. -.- Egal ich habs jetzt anders gelöscht.. Zitat:
LG Tina |
-.- Ich dachte wir wären endlich fertig. Sollte sich da etwa etwas verstecken? 1.) GMER - Rootkit Detection
2.) http://www.trojaner-board.de/51187-a...i-malware.html Vor dem Scan => Karte: Updates => Nach Aktualisierungen suchen 3.) http://www.trojaner-board.de/51871-a...tispyware.html (Nur Punkt 1-3 der Anleitung) ciao, andreas |
Code: GMER 1.0.15.14966 - h*tp://www.gmer.netLG Tina |
Nein, da ist nichts. Gmer kannst du deinstallieren. Weiter mit den Anderen. ciao, andreas |
Mit den anderen Schritten mache ich morgen weiter, muss in paar Stunden wieder aufstehen.. Gute Nacht!!! LG Tina |
|
Code: Malwarebytes' Anti-Malware 1.36LG Tina |
Ist die gefakte Meldung von Norton denn verschwunden? ciao, andreas |
Mit dem Norton-Entfernungsprogramm hats ja nicht funktioniert, also hab ich das Programm selber entfernt, seitdem ist es nicht mehr da... Ich habe noch eine Frage, und zwar: Bei Gmer wurde ja was gefunden, aber woher weiß man dass es "nichts ist" ? Also theotetisch hätte ich die Einträge löschen können, was wäre dann passiert? LG Tina |
Zitat:
Zitat:
Zitat:
ciao, andreas |
1) Ganz normal, so wie ich auch andere Programmen lösche, ich geh auf Software und klicke auf Entfernen... Zitat:
Zitat:
Sorry,dass ich mit meinen ganzen Fragen wieder nerve, aber ich bin halt irgendwie neugierig... LG Tina |
Zitat:
http://www.trojaner-board.de/425555-post4.html Zitat:
ciao, andreas |
Oke Code: SUPERAntiSpyware Scan LogWas ist denn das eigentlich?? Wenn das harmlos ist, bin ich jetzt hoffentlich wirklich fertig.. ;) LG Tina |
Zitat:
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden. Zitat:
ciao, andreas |
Juhu!! Danke nochmal! Aber das habe ich jetzt wieder nicht verstanden, sorry, bin eben nicht so der Profi.. Also ich soll jetzt die Systemwiederherstellung deaktivieren und dann den PC neustarten und dann wieder aktivieren?? |
:daumenhoc |
:dankeschoen::dankeschoen::dankeschoen: LG Tina |
Zitat:
Zitat:
Hattest Du zuvor den Adobe Shockwave Player installiert, und dabei nicht das Häkchen für die kombinierte Installation von Norton Security Scan entfernt? Das Google Pack käme ebenso in Frage... Schlussfolgerung: Eine sorgsame Installation von Programmen ist so oder so stets erforderlich - einerseits, um die Installation unerwünschter Anwendungen zu vermeiden, andererseits eine Infektion mit Malware! |
hallo! Ich bin gerade total am Verzweifeln...:( Wie ich schon geschrieben habe, sind auf em PC hier 2 Benutzerkonten. Bei mir funktioniert alles einwandfrei (habe bis jetzt nichts Verdächtiges gefunden), doch im andern Konto funktioniert das Internet nicht, obwohl ich die Verbindung getrennt habe, wird noch eine schwache Verbindung gefunden, die dann wieder verschwindet, und dann wieder auftaucht und wieder verschwindet...usw. Wenn ich das Gerät wieder einschalte, um normale Verbindung herzustellen läuft das weiter so, also wie im vorherigen Satz beschrieben. Dann habe ich mal Malewarebytes laufen lassen, also immer noch auf dem anderen Benutzerkonto und es wurden 3 infizierte Objekte gefunden, ich habe auf löschen geklickt. Jetzt habe ich keine Ahnung was ich machen soll :( Hier ist das logfile vor dem Löschen: Code: Objects scanned: 175926 |
Warum hast du mehrere Konten? ciao, andreas |
Eins ist mir, das andere meiner Schwester.. LG Tina |
Ich habe jetzt nochmal auf meinem Konto ZHpDiag laufen lassen.. Ist hier alles in Ordnung? Code: Rapport de ZHPDiag v1.18 par Nicolas Coolman |
Zitat:
Bei ZHPDiag musst du auf All klicken. ;) ciao, andreas |
Mit WLAN. Code: Rapport de ZHPDiag v1.18 par Nicolas CoolmanLG Tina |
Code: ---\\ |
Code: ---\\ |
ComboFix Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. ciao, andreas |
Ist es egal auf welchem Konto ich es mache? LG Tina |
Ich machs jetzt einfach auf meinem... LG Tina |
Nein, bei dem Konto, bei dem es nicht funktioniert. ciao, andreas |
oh dann muss ichs nochmal machen..Aber hier ist das was ich von meinem Konto aus gemacht habe.. Irgendwie ist der normale Internetbrowser wieder da, also der unsichere.. Ich hoffe ich habe nichts falsch oder so gemacht.. Code: ComboFix 09-04-17.01 - ***** 16.04.2009 19:39.1 - NTFSx86 |
Bitte in ComboFix-Logs nicht editieren. Ist zwar gut gemeint, aber ich kann dann nicht Scripten. Internet sollte wieder laufen. ciao, andreas p.s.: Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code: c:\windows\System32\Drivers\ptdriver.sysFunktioniert Internet wieder? |
Ich habe Combifix unter Gemeinsame Dateien gespeichert und dann das Benutzerkonto gewechselt. Ich habe auf Combifix.exe geklickt und es kamen ständig Fehlmeldungen, auch zwischendrin, die ziemlich ,,wirr" aussahen.. Also auf Englisch, da wurden irgendwelche Zugriffe verweigert und es wurde gefragt ob ich irgnedwelche Dateien speichern will, habe immer auf nein geklickt.. Nach dem Neustarten ist combifix nicht mehr aufgetaucht, und somit auch kein log.. Ich weiß nicht ob und was ich falsch gemacht habe.. Alles ist genauso wie vorher, (auch mit dem Internet) aber der ,,unsichere" Internetbrowser war wieder als Standartbrowser eingestellt.. LG Tina |
Datei ptdriver.sys empfangen 2009.04.16 20:28:11 (CET) Status: Beendet Ergebnis: 1/36 (2.78%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.16 - AhnLab-V3 5.0.0.2 2009.04.16 - AntiVir 7.9.0.143 2009.04.16 - Antiy-AVL 2.0.3.1 2009.04.16 - Authentium 5.1.2.4 2009.04.16 - Avast 4.8.1335.0 2009.04.16 - AVG 8.5.0.287 2009.04.16 - CAT-QuickHeal 10.00 2009.04.16 - ClamAV 0.94.1 2009.04.16 - Comodo 1116 2009.04.16 - DrWeb 4.44.0.09170 2009.04.16 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.16 - F-Secure 8.0.14470.0 2009.04.16 - Fortinet 3.117.0.0 2009.04.16 - Ikarus T3.1.1.49.0 2009.04.16 - K7AntiVirus 7.10.704 2009.04.15 - Kaspersky 7.0.0.125 2009.04.16 - McAfee 5586 2009.04.16 - McAfee+Artemis 5586 2009.04.16 - McAfee-GW-Edition 6.7.6 2009.04.16 - Microsoft 1.4502 2009.04.16 - NOD32 4014 2009.04.16 - Norman 6.00.06 2009.04.16 - nProtect 2009.1.8.0 2009.04.16 - PCTools 4.4.2.0 2009.04.15 - Prevx1 V2 2009.04.16 Medium Risk Malware Rising 21.25.34.00 2009.04.16 - Sophos 4.40.0 2009.04.16 - Sunbelt 3.2.1858.2 2009.04.16 - Symantec 1.4.4.12 2009.04.16 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.16 - ViRobot 2009.4.16.1696 2009.04.16 - VirusBuster 4.6.5.0 2009.04.16 - weitere Informationen File size: 8704 bytes MD5...: 1858b6fa015b7e609965bf8feebe292a SHA1..: 09385d2e36a2089b5cc17aaaac87fe951e4427de SHA256: 63c2228f011c18aa993078eeae27c37ec51f04bf0eed935730bddac37bc17ba7 SHA512: 4ca85cd962c50c99b54dddfdb468778a243abd9ed32d3c286fb0dfa33929a081 f5cfcb8ba5ef43d7775b8ff9110604364a8daaac31805c4a867326b770d7c5b2 ssdeep: 192:4rIvE+yB/3nia07Ti2ougYAEYqLGraJf:q8SB/31IT1gYAEYebx PEiD..: - TrID..: File type identification Win64 Executable Generic (95.5%) Generic Win/DOS Executable (2.2%) DOS Executable Generic (2.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4000 timedatestamp.....: 0x41eccfe1 (Tue Jan 18 08:59:13 2005) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x7d0 0x800 6.01 2028d82641ca429f58264bda1bde66a7 .data 0x2000 0x40 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e PAGE 0x3000 0x9e5 0xa00 6.04 58b915d4d724a92c3253c28e8556ce87 INIT 0x4000 0x424 0x600 4.27 91191f640980eed13058fbe2ea349433 .rsrc 0x5000 0x3b0 0x400 3.01 a8bca345638577b85cd8cb30c966a28d .reloc 0x6000 0x166 0x200 3.80 9f339d32efe07272a4c5e6ef98568dac ( 1 imports ) > NTOSKRNL.EXE: IoAttachDeviceToDeviceStack, KeInitializeEvent, IoCreateDevice, IofCallDriver, IofCompleteRequest, RtlCompareMemory, ExReleaseFastMutexUnsafe, IoDeleteDevice, IoCreateSymbolicLink, RtlInitUnicodeString, ExAcquireFastMutexUnsafe, IoDeleteSymbolicLink, IoIsWdmVersionAvailable, IoFreeIrp, IoAllocateIrp, IoDetachDevice, KeWaitForSingleObject, PoStartNextPowerIrp, PoCallDriver, KeSetEvent, InterlockedIncrement, InterlockedDecrement, ExFreePool, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCompareUnicodeString, ZwEnumerateValueKey, RtlUnicodeStringToAnsiString, ZwEnumerateKey, ZwOpenKey, ZwClose, IoOpenDeviceRegistryKey ( 0 exports ) RDS...: NSRL Reference Data Set - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4C22B06300AE761822B300FEB6193500490ECDCC Ich kann das nur auf meinem Konto überprüfen lassen, weil ja auf dem anderen das Internet nicht geht... LG Tina |
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Das bitte nachholen: Zitat:
|
Ich habe Combifix erst von meinem Konto aus ausgeführt. Dann habe ich gelesen, dass ich das von dem anderen aus machen soll. Also habe ich s nochmal gemacht. Und da ist wohl was schief gelaufen.. Und da da das Internet nur von meinem Konto aus geht, habe ich combifix unter Gemeinsame Dateien gespeichert um darauf zugreifen zu können. LG Tina |
Start => Ausführen => c:\combofix.txt => OK Text markieren, kopieren und hier einfügen. Ich warte noch immer auf die Analyse von Code: c:\windows\System32\Drivers\ptdriver.sys |
Zitat:
LG Tina |
Ist es denn das gleiche oder ein anderes? Achte auf die Uhrzeit. ciao, andreas |
Ja eigentlich schon. Habe es sogar zweimal gemacht, gleiches Ergebnis. LG Tina Datei ptdriver.sys empfangen 2009.04.16 20:53:20 (CET) Status: Beendet Ergebnis: 1/40 (2.50%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.101 2009.04.16 - AhnLab-V3 5.0.0.2 2009.04.16 - AntiVir 7.9.0.143 2009.04.16 - Antiy-AVL 2.0.3.1 2009.04.16 - Authentium 5.1.2.4 2009.04.16 - Avast 4.8.1335.0 2009.04.16 - AVG 8.5.0.287 2009.04.16 - BitDefender 7.2 2009.04.16 - CAT-QuickHeal 10.00 2009.04.16 - ClamAV 0.94.1 2009.04.16 - Comodo 1116 2009.04.16 - DrWeb 4.44.0.09170 2009.04.16 - eSafe 7.0.17.0 2009.04.13 - eTrust-Vet 31.6.6455 2009.04.14 - F-Prot 4.4.4.56 2009.04.16 - F-Secure 8.0.14470.0 2009.04.16 - Fortinet 3.117.0.0 2009.04.16 - GData 19 2009.04.16 - Ikarus T3.1.1.49.0 2009.04.16 - K7AntiVirus 7.10.704 2009.04.15 - Kaspersky 7.0.0.125 2009.04.16 - McAfee 5586 2009.04.16 - McAfee+Artemis 5586 2009.04.16 - McAfee-GW-Edition 6.7.6 2009.04.16 - Microsoft 1.4502 2009.04.16 - NOD32 4014 2009.04.16 - Norman 6.00.06 2009.04.16 - nProtect 2009.1.8.0 2009.04.16 - Panda 10.0.0.14 2009.04.16 - PCTools 4.4.2.0 2009.04.15 - Prevx1 V2 2009.04.16 Medium Risk Malware Rising 21.25.34.00 2009.04.16 - Sophos 4.40.0 2009.04.16 - Sunbelt 3.2.1858.2 2009.04.16 - Symantec 1.4.4.12 2009.04.16 - TheHacker 6.3.4.0.309 2009.04.16 - TrendMicro 8.700.0.1004 2009.04.16 - VBA32 3.12.10.2 2009.04.12 - ViRobot 2009.4.16.1696 2009.04.16 - VirusBuster 4.6.5.0 2009.04.16 - weitere Informationen File size: 8704 bytes MD5...: 1858b6fa015b7e609965bf8feebe292a SHA1..: 09385d2e36a2089b5cc17aaaac87fe951e4427de SHA256: 63c2228f011c18aa993078eeae27c37ec51f04bf0eed935730bddac37bc17ba7 SHA512: 4ca85cd962c50c99b54dddfdb468778a243abd9ed32d3c286fb0dfa33929a081 f5cfcb8ba5ef43d7775b8ff9110604364a8daaac31805c4a867326b770d7c5b2 ssdeep: 192:4rIvE+yB/3nia07Ti2ougYAEYqLGraJf:q8SB/31IT1gYAEYebx PEiD..: - TrID..: File type identification Win64 Executable Generic (95.5%) Generic Win/DOS Executable (2.2%) DOS Executable Generic (2.2%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4000 timedatestamp.....: 0x41eccfe1 (Tue Jan 18 08:59:13 2005) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x7d0 0x800 6.01 2028d82641ca429f58264bda1bde66a7 .data 0x2000 0x40 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e PAGE 0x3000 0x9e5 0xa00 6.04 58b915d4d724a92c3253c28e8556ce87 INIT 0x4000 0x424 0x600 4.27 91191f640980eed13058fbe2ea349433 .rsrc 0x5000 0x3b0 0x400 3.01 a8bca345638577b85cd8cb30c966a28d .reloc 0x6000 0x166 0x200 3.80 9f339d32efe07272a4c5e6ef98568dac ( 1 imports ) > NTOSKRNL.EXE: IoAttachDeviceToDeviceStack, KeInitializeEvent, IoCreateDevice, IofCallDriver, IofCompleteRequest, RtlCompareMemory, ExReleaseFastMutexUnsafe, IoDeleteDevice, IoCreateSymbolicLink, RtlInitUnicodeString, ExAcquireFastMutexUnsafe, IoDeleteSymbolicLink, IoIsWdmVersionAvailable, IoFreeIrp, IoAllocateIrp, IoDetachDevice, KeWaitForSingleObject, PoStartNextPowerIrp, PoCallDriver, KeSetEvent, InterlockedIncrement, InterlockedDecrement, ExFreePool, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCompareUnicodeString, ZwEnumerateValueKey, RtlUnicodeStringToAnsiString, ZwEnumerateKey, ZwOpenKey, ZwClose, IoOpenDeviceRegistryKey |
Ich sprach vom ComboFix-Log. :schmoll: Start => Ausführen => c:\combofix.txt => OK Welche Uhrzeit steht in der ersten Zeile? ciao, andreas |
Hey plötzlich geht das Internet wieder! :confused: Frag mich nur für wie lange.. Ich habe es wieder so eingestellt das das Konto (das andere!) ein Adminstrator ist.. Jetzt mach ich dieses combifix nochmal..Wenn ich das mit Ausführen mach kommt gar nix, nur die Meldung dass da nichts existiert.. LG Tina |
Zitat:
ciao, andreas |
Ich bin immer als Admistrator gesurft, als ich dann erfahren habe, dass das gefährlicher ist, habe ich es auf "Eingeschränkt" umgestellt, auf Beiden Konten. Damit ich aber die Firewall und so deaktivieren kann, habe ich es heute umgeändert und noch mal Combofix laufen lassen (auf dem "defekten" Konto. Ich habe jetzt auch das Ergebnis: Ach ja beim Start von Combofix kam folgende Meldung 2 mal: "pv.cfexe hat ein Problem festgestellt und muss beendet werden. Problembericht senden/nicht senden" Ich habe auf nicht senden geklickt. So hier das log: Ähm ich soll da also nichts ändern? Also nicht die Benutzernamen und die Links?? Sorry, dass ich mich manchmal etwas unklar ausdrücke, ich bemühe mich jetzt mehr... LG Tina |
Zitat:
ciao, andreas |
Nur Vornamen. Wieso soll da eigentlich nichts geändert werden? und was heißt scripten? LG Tina |
Dann poste es ohne Änderungen. ciao, andreas |
Code: ComboFix 09-04-17.01 - Dimitri 16.04.2009 21:22.2 - NTFSx86LG Tina |
Zitat:
Deine Schwester heißt also Dimitri? :D 1.) Deinstalliere (falls noch vorhanden)
3.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. |
Nö sie heißt nicht so, das Konto hat mal mein Bruder benutzt, er ist aber nicht mehr da und sie hats übernommen ;) Als ich die cfscript.txt Datei auf Combofix gezogen habe, kam die Meldung ,,Installation fehlgeschlagen" an. Soll ich trotzdem weitermachen? LG Tina |
Lade ComboFix nocheinmal neu aus dem Internet. ciao, andreas |
Code: ComboFix 09-04-17.01 - Dimitri 16.04.2009 22:42.3 - NTFSx86 |
Start => Ausführen => combofix /u => OK ciao, andreas |
Wars das jetzt endlich?? :heilig: Ich geh dir sicherlich langsam auf die Nerven ;) LG Tina |
Jupp, wie sich rausgestellt hat, hast du es verursacht. Ich habe den Fehler allerdings zuerst bei mir gesucht und war deshalb leicht genervt. Egal, Hauptsache geschafft. Bist entlassen. ciao, andreas |
Oke, vielen Dank nochmal :dankeschoen: Kann mich gar nicht oft genung bedanken, bei der Geduld und den ganzen hilfreichen Anweisungen, die sogar ich als Laie, meistens verstanden habe... LG Tina und Gute Nacht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board