Windows Update deaktiviert sich - Antivir Seiten gesperrt

1mannlan · 01.10.2009, 17:50

Hallo, ich hatte jetzt schon 3mal das Problem das sich Mein Windows Update deaktiviert. Ich kann es zwar wieder aktivieren aber dann wird es beim Start wieder deaktiviert. Weiterhin komme ich auf antivir seiten wie avira, avg, norton usw nicht drauf. Update schlägt auch fehlt. Ich denke es ist einfach irgent ein böser Registy eintrag. Jetzt hatte ich das System schon einmal neu installed, irgentwas gestartet, schonwieder das selbe. Habe auch schonmal windows reperiert, nach kurzer Zeit wieder das selbe Problem. Mein Freund meinte er hat ähnliche Probleme, habe allerdings noch nirgens was dazu gefunden.

Hoffe ihr könnt mir helfen!

p.s: so nebenbei, spybot und avg finden nichts

Hier meine Log:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:49:14, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Steam\Steam.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\msiexec.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\AVG\AVG8\avgtray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISC5C1C0F0D62F4DBF81D4D7EF397C228B_9_09_0814.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\190.62\international\PhysX_9.09.0814_SystemSoftware.exe"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5005 bytes

Danke im Vorraus!

john.doe · 01.10.2009, 17:56

Hallo und

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

1mannlan · 01.10.2009, 17:59

Danke schonmal ich werd es mal abarbeiten.
Danke

john.doe · 01.10.2009, 18:02

Ja, kann passieren. Vor allem dann, wenn man das hier nicht gelesen hat => http://www.trojaner-board.de/95173-b...es-posten.html

Falls du es noch schaffen solltest, das Log von Malwarebytes und die beiden Logs von RSIT zu posten, dann geht es auch weiter.

ciao, andreas

1mannlan · 01.10.2009, 18:28

Log von mbamb, aber warum sollte cryptload ein keylogger sein???

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

01.10.2009 19:26:21
mbam-log-2009-10-01 (19-26-19).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 136491
Laufzeit: 21 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Desktop\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.

john.doe · 01.10.2009, 18:31

Zitat:

warum sollte cryptload ein keylogger sein?

Ist eine Falschmeldung, ignorieren. Habe die Datei auch auf meinem Rechner. Dient dazu, sich eine neue IP zu besorgen.

ciao, andreas

1mannlan · 01.10.2009, 18:34

Ok dann noch die andre log, kommt gleich.

1mannlan · 01.10.2009, 18:36

*doppelpost*

Ich kann RSIT nicht runterladen, der link is anscheinend vom virus gesperrt (oder was auch immer)

john.doe · 01.10.2009, 18:43

Versuch es hiermit:

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

ciao, andreas

1mannlan · 01.10.2009, 19:05

Hier die log von COFI:

Code:

ATTFilter

ComboFix 09-09-30.06 - Wolfgang 01.10.2009 20:00.1.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1394 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Wolfgang\Desktop\cofi.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Desktopicon\eBayShortcuts.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2009-09-01 bis 2009-10-01  ))))))))))))))))))))))))))))))
.

2009-10-01 17:50 . 2009-10-01 17:50	--------	d-----w-	c:\programme\CCleaner
2009-10-01 17:03 . 2009-10-01 17:03	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Malwarebytes
2009-10-01 17:03 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-01 17:03 . 2009-10-01 17:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-10-01 17:03 . 2009-10-01 17:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-01 17:03 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-01 17:01 . 2009-10-01 17:01	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2009-10-01 16:46 . 2009-10-01 16:46	11952	----a-w-	c:\windows\system32\avgrsstx.dll
2009-10-01 16:46 . 2009-10-01 16:46	108552	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2009-10-01 16:46 . 2009-10-01 16:46	335240	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2009-10-01 16:46 . 2009-10-01 16:46	27784	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2009-10-01 16:46 . 2009-10-01 16:46	--------	d-----w-	c:\windows\system32\drivers\Avg
2009-10-01 16:46 . 2009-10-01 16:46	--------	d-----w-	c:\programme\AVG
2009-10-01 16:46 . 2009-10-01 16:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-10-01 04:30 . 2009-10-01 04:30	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-09-30 20:14 . 2009-09-30 20:15	--------	d-----w-	C:\asdf
2009-09-30 20:08 . 2009-09-30 20:08	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Ulead Systems
2009-09-30 19:52 . 2009-09-30 19:52	--------	d-sh--w-	c:\dokumente und einstellungen\Wolfgang\IECompatCache
2009-09-30 19:51 . 2009-09-30 19:51	--------	d-sh--w-	c:\dokumente und einstellungen\Wolfgang\PrivacIE
2009-09-30 19:50 . 2009-09-30 19:50	--------	d-sh--w-	c:\dokumente und einstellungen\Wolfgang\IETldCache
2009-09-30 19:21 . 2009-08-07 08:48	100352	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-09-30 19:21 . 2009-09-30 19:21	--------	d-----w-	c:\windows\ie8updates
2009-09-30 19:20 . 2009-07-19 16:41	11067392	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-09-30 19:20 . 2009-07-03 16:55	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-30 19:20 . 2009-07-03 16:55	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-30 19:20 . 2009-07-03 16:55	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-30 19:20 . 2009-07-03 16:55	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-30 19:20 . 2009-07-03 16:55	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-30 19:19 . 2009-09-30 19:20	--------	dc-h--w-	c:\windows\ie8
2009-09-30 13:24 . 2009-10-01 05:02	--------	d-----w-	c:\programme\Fraps
2009-09-30 12:32 . 2009-09-30 12:32	--------	d-----w-	C:\16dbf4ad26c5d5f2e59c439497c3b5
2009-09-30 12:32 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-30 12:32 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-30 12:32 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2009-09-30 12:32 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-30 12:31 . 2009-09-30 12:42	--------	d-----w-	c:\windows\SxsCaPendDel
2009-09-30 11:45 . 2008-06-24 16:42	74240	-c----w-	c:\windows\system32\dllcache\mscms.dll
2009-09-30 11:45 . 2009-06-25 08:25	147456	-c----w-	c:\windows\system32\dllcache\schannel.dll
2009-09-30 11:45 . 2009-06-25 08:25	56832	-c----w-	c:\windows\system32\dllcache\secur32.dll
2009-09-30 11:45 . 2009-03-21 14:06	1063424	-c----w-	c:\windows\system32\dllcache\kernel32.dll
2009-09-30 11:45 . 2008-07-07 20:26	253952	-c----w-	c:\windows\system32\dllcache\es.dll
2009-09-30 11:45 . 2009-07-29 04:34	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2009-09-30 11:45 . 2009-07-29 04:34	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2009-09-30 11:45 . 2009-06-10 14:13	85504	-c----w-	c:\windows\system32\dllcache\avifil32.dll
2009-09-30 11:45 . 2009-06-10 06:14	132096	-c----w-	c:\windows\system32\dllcache\wkssvc.dll
2009-09-30 11:45 . 2009-06-15 10:43	78848	-c----w-	c:\windows\system32\dllcache\telnet.exe
2009-09-30 11:45 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-30 11:41 . 2008-06-12 14:20	956928	-c----w-	c:\windows\system32\dllcache\msdtctm.dll
2009-09-30 11:35 . 2006-02-28 12:00	41600	-c--a-w-	c:\windows\system32\dllcache\weitekp9.dll
2009-09-30 11:34 . 2006-02-28 12:00	10129408	-c--a-w-	c:\windows\system32\dllcache\hwxkor.dll
2009-09-30 11:32 . 2006-02-28 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2009-09-30 11:23 . 2009-09-30 11:23	--------	d-----w-	c:\windows\system32\AGEIA
2009-09-30 11:23 . 2009-09-30 11:23	--------	d-----w-	c:\programme\AGEIA Technologies
2009-09-30 11:19 . 2006-02-28 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2009-09-30 11:19 . 2006-02-28 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2009-09-30 11:19 . 2006-02-28 12:00	13824	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2009-09-30 11:19 . 2006-02-28 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2009-09-30 04:48 . 2009-10-01 17:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-30 04:48 . 2009-09-30 04:48	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2009-09-30 04:44 . 2009-09-30 04:44	--------	d-----w-	c:\programme\Trend Micro
2009-09-30 04:20 . 2009-09-30 04:20	--------	d-----w-	C:\Downloads
2009-09-29 19:45 . 2009-09-29 19:45	--------	d-----w-	c:\programme\BestGameEver
2009-09-29 19:44 . 2009-09-29 19:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-09-29 19:44 . 2009-09-29 19:45	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\DAEMON Tools Lite
2009-09-29 19:42 . 2009-09-29 19:42	--------	d-----w-	c:\programme\DAEMON Tools Pro
2009-09-29 19:42 . 2009-09-29 19:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-09-29 19:40 . 2009-09-29 19:40	722416	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-29 19:40 . 2009-09-29 19:40	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\DAEMON Tools Pro
2009-09-29 18:43 . 2009-09-29 18:43	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\IO
2009-09-29 18:20 . 2009-10-01 17:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-09-29 18:14 . 2009-09-30 18:48	--------	d-----w-	c:\programme\TmUnitedForever

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-01 17:07 . 2009-09-29 14:50	--------	d-----w-	c:\programme\Steam
2009-10-01 04:32 . 2006-02-28 12:00	80104	----a-w-	c:\windows\system32\perfc007.dat
2009-10-01 04:32 . 2006-02-28 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2009-09-30 20:21 . 2009-09-29 15:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-30 12:44 . 2009-09-29 15:39	26040	----a-w-	c:\dokumente und einstellungen\Wolfgang\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-30 11:32 . 2009-09-29 14:22	22880	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-30 05:17 . 2009-09-29 15:41	--------	d-----w-	c:\programme\ICQ-Banner-Remover
2009-09-29 18:18 . 2009-09-29 15:51	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Winamp
2009-09-29 16:10 . 2009-09-29 16:10	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Ventrilo
2009-09-29 16:08 . 2009-09-29 16:08	--------	d-----w-	c:\programme\Ventrilo
2009-09-29 16:08 . 2009-09-29 16:08	--------	d-----w-	c:\programme\RADVideo
2009-09-29 16:00 . 2009-09-29 16:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\Ulead Systems
2009-09-29 16:00 . 2009-09-29 15:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-09-29 15:58 . 2009-09-29 15:58	--------	d-----w-	c:\programme\Corel
2009-09-29 15:52 . 2009-09-29 15:51	--------	d-----w-	c:\programme\Winamp
2009-09-29 15:41 . 2009-09-29 15:41	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\OCS
2009-09-29 15:22 . 2009-09-29 15:22	--------	d-----w-	c:\programme\MSBuild
2009-09-29 15:21 . 2009-09-29 15:21	--------	d-----w-	c:\programme\Reference Assemblies
2009-09-29 15:19 . 2009-09-29 15:19	--------	d-----w-	c:\programme\MSXML 6.0
2009-09-29 15:12 . 2009-09-29 15:10	--------	d-----w-	c:\programme\ICQ6.5
2009-09-29 15:12 . 2009-09-29 15:10	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\ICQ
2009-09-29 15:11 . 2009-09-29 14:41	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-09-29 15:07 . 2009-09-29 15:07	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-29 15:07 . 2009-09-29 15:07	--------	d-----w-	c:\programme\Java
2009-09-29 15:00 . 2009-09-29 15:00	--------	d-----w-	c:\programme\NVIDIA Corporation
2009-09-29 15:00 . 2009-09-29 15:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-29 14:49 . 2009-09-29 14:49	0	----a-w-	c:\windows\nsreg.dat
2009-09-29 14:42 . 2009-09-29 14:42	--------	d-----w-	c:\programme\Realtek
2009-09-29 14:39 . 2009-09-29 14:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2009-09-29 14:24 . 2009-09-29 14:24	--------	d-----w-	c:\programme\microsoft frontpage
2009-09-29 14:23 . 2009-09-29 14:23	--------	d-----w-	c:\programme\Online-Dienste
2009-09-29 14:22 . 2009-09-29 14:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2009-09-22 19:07 . 2009-09-29 14:43	5915136	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2009-09-22 14:25 . 2009-09-29 14:42	18749440	----a-w-	c:\windows\RTHDCPL.EXE
2009-09-21 14:47 . 2009-09-29 15:18	41472	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2009-09-17 18:51 . 2009-09-29 15:18	352256	----a-w-	c:\windows\vncutil.exe
2009-08-29 05:09 . 2009-08-29 05:09	86016	----a-w-	c:\windows\system32\frapsvid.dll
2009-08-18 15:16 . 2009-09-29 14:42	831488	----a-w-	c:\windows\RtlExUpd.dll
2009-08-17 01:03 . 2009-08-17 01:03	3674112	----a-w-	c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02	229376	----a-w-	c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-29 14:59	485920	----a-w-	c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57	868352	----a-w-	c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57	7729568	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2009-08-16 22:57	5845760	----a-w-	c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2009-08-16 22:57	2189856	----a-w-	c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57	2002944	----a-w-	c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57	1706528	----a-w-	c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57	1597690	----a-w-	c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57	155648	----a-w-	c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57	155648	----a-w-	c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57	10457088	----a-w-	c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36	70936	----a-w-	c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2009-09-29 14:59	485920	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-08-05 08:59 . 2006-02-28 12:00	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-09-29 14:42	2170880	----a-w-	c:\windows\MicCal.exe
2009-07-29 04:34 . 2006-02-28 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2006-02-28 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2006-02-28 12:00	58880	----a-w-	c:\windows\system32\atl.dll
2009-03-21 14:06 . 2006-02-28 12:00	164975	--sha-r-	c:\windows\system32\pxmig.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2009-09-29 1217784]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-28 1953792]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-09-29 149280]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-01 2007832]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-22 18749440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-01 16:46	11952	----a-w-	c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\TmUnitedForever\\TmForever.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9055:TCP"= 9055:TCP:tekoljc

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01.10.2009 18:46 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01.10.2009 18:46 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01.10.2009 18:46 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01.10.2009 18:46 297752]
S2 gfssmik;Windows Server;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 14:00 14336]
S2 tufubodk;Security Task;c:\windows\system32\svchost.exe -k netsvcs [28.02.2006 14:00 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.09.2009 17:18 1684736]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - AVG8EMC
*NewlyCreated* - AVG8WD
*NewlyCreated* - AVGLDX86
*NewlyCreated* - AVGMFX86
*NewlyCreated* - AVGTDIX
*NewlyCreated* - RSVP
*NewlyCreated* - TUFUBODK

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
tufubodk

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\c7tz0hp4.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 20:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gfssmik]
"ServiceDll"="c:\windows\system32\pxmig.dll"
--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tufubodk]
"ServiceDll"="c:\windows\system32\pxmig.dll"
.
Zeit der Fertigstellung: 2009-10-01 20:03
ComboFix-quarantined-files.txt  2009-10-01 18:03

Vor Suchlauf: 9 Verzeichnis(se), 463.472.177.152 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 463.571.091.456 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
238	--- E O F ---	2009-09-30 20:23

Ich hoffe es lässt sich was finden

john.doe · 01.10.2009, 19:43

Zitat:

Ich hoffe es lässt sich was finden

Ja.

Conficker.

Jedes, wirklich jedes Antivirenprogramm erkennt den. Warum springt dein AVG nicht an?

1.) Scripten mit Combofix

Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:

ATTFilter

KILLALL::

Driver::
tufubodk
gfssmik

NetSvc::
tufubodk

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gfssmik]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\tufubodk]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9055:TCP"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"nwiz"=-

File::
c:\windows\system32\pxmig.dll

Folder::
c:\windows\SxsCaPendDel

DirLook::
C:\16dbf4ad26c5d5f2e59c439497c3b5
C:\asdf
C:\Downloads

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

2.) Lade dir den Anhang auf deinen Desktop und speichere ihn unter dem Namen MachWech.inf => Mausklick rechts auf MachWech.inf => Installieren

3.) http://www.trojaner-board.de/74908-a...t-scanner.html

ciao, andreas

1mannlan · 02.10.2009, 06:01

Die Log:

Problem: Der downloads ordner enthält nen fetten download, der die log zu groß zum posten-anhängen macht, ich könnte aber einfach die ordner asdf und downloads löschen - wär kein problem. Dann würd ich die log vllt mitschicken können.

1mannlan · 02.10.2009, 06:18

so ich hab den downloads + asdf gelöscht, den Usb Stick vorher Formatiert und das Script neu ausgeführt. Es scheint weg zu sein, da Update wieder geht. Hier die Log:

Code:

ATTFilter

ComboFix 09-10-01.01 - ***02.10.2009  7:09.3.2 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1586 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\windows\system32\pxmig.dll"
.

(((((((((((((((((((((((   Dateien erstellt von 2009-09-02 bis 2009-10-02  ))))))))))))))))))))))))))))))
.

2009-10-02 04:51 . 2009-10-02 04:51	--------	d-----w-	c:\windows\LastGood.Tmp
2009-10-01 18:39 . 2009-10-01 19:28	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\FileZilla
2009-10-01 18:39 . 2009-10-01 18:39	--------	d-----w-	c:\programme\FileZilla FTP Client
2009-10-01 17:59 . 2009-10-01 18:03	--------	d-----w-	C:\cofi
2009-10-01 17:50 . 2009-10-01 17:50	--------	d-----w-	c:\programme\CCleaner
2009-10-01 17:03 . 2009-10-01 17:03	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-10-01 17:03 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-01 17:03 . 2009-10-01 17:03	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-10-01 17:03 . 2009-10-01 17:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-10-01 17:03 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-10-01 17:01 . 2009-10-01 17:01	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2009-10-01 16:46 . 2009-10-01 16:46	11952	----a-w-	c:\windows\system32\avgrsstx.dll
2009-10-01 16:46 . 2009-10-01 16:46	108552	----a-w-	c:\windows\system32\drivers\avgtdix.sys
2009-10-01 16:46 . 2009-10-01 16:46	335240	----a-w-	c:\windows\system32\drivers\avgldx86.sys
2009-10-01 16:46 . 2009-10-01 16:46	27784	----a-w-	c:\windows\system32\drivers\avgmfx86.sys
2009-10-01 16:46 . 2009-10-01 16:46	--------	d-----w-	c:\windows\system32\drivers\Avg
2009-10-01 16:46 . 2009-10-01 16:46	--------	d-----w-	c:\programme\AVG
2009-10-01 16:46 . 2009-10-01 16:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-10-01 04:30 . 2009-10-01 04:30	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2009-09-30 20:08 . 2009-09-30 20:08	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Ulead Systems
2009-09-30 19:52 . 2009-09-30 19:52	--------	d-sh--w-	c:\dokumente und einstellungen\Wolfgang\IECompatCache
2009-09-30 19:51 . 2009-09-30 19:51	--------	d-sh--w-	c:\dokumente und einstellungen\***\PrivacIE
2009-09-30 19:50 . 2009-09-30 19:50	--------	d-sh--w-	c:\dokumente und einstellungen\***\IETldCache
2009-09-30 19:21 . 2009-08-07 08:48	100352	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2009-09-30 19:21 . 2009-09-30 19:21	--------	d-----w-	c:\windows\ie8updates
2009-09-30 19:20 . 2009-07-19 16:41	11067392	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2009-09-30 19:20 . 2009-07-03 16:55	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2009-09-30 19:20 . 2009-07-03 16:55	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-09-30 19:20 . 2009-07-03 16:55	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-30 19:20 . 2009-07-03 16:55	1985536	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2009-09-30 19:20 . 2009-07-03 16:55	246272	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2009-09-30 19:19 . 2009-09-30 19:20	--------	dc-h--w-	c:\windows\ie8
2009-09-30 13:24 . 2009-10-01 05:02	--------	d-----w-	c:\programme\Fraps
2009-09-30 12:32 . 2009-09-30 12:32	--------	d-----w-	C:\16dbf4ad26c5d5f2e59c439497c3b5
2009-09-30 12:32 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-30 12:32 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-30 12:32 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2009-09-30 12:32 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-30 11:45 . 2008-06-24 16:42	74240	-c----w-	c:\windows\system32\dllcache\mscms.dll
2009-09-30 11:45 . 2009-06-25 08:25	147456	-c----w-	c:\windows\system32\dllcache\schannel.dll
2009-09-30 11:45 . 2009-06-25 08:25	56832	-c----w-	c:\windows\system32\dllcache\secur32.dll
2009-09-30 11:45 . 2009-03-21 14:06	1063424	-c----w-	c:\windows\system32\dllcache\kernel32.dll
2009-09-30 11:45 . 2008-07-07 20:26	253952	-c----w-	c:\windows\system32\dllcache\es.dll
2009-09-30 11:45 . 2009-07-29 04:34	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2009-09-30 11:45 . 2009-07-29 04:34	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2009-09-30 11:45 . 2009-06-10 14:13	85504	-c----w-	c:\windows\system32\dllcache\avifil32.dll
2009-09-30 11:45 . 2009-06-10 06:14	132096	-c----w-	c:\windows\system32\dllcache\wkssvc.dll
2009-09-30 11:45 . 2009-06-15 10:43	78848	-c----w-	c:\windows\system32\dllcache\telnet.exe
2009-09-30 11:45 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2009-09-30 11:41 . 2008-06-12 14:20	956928	-c----w-	c:\windows\system32\dllcache\msdtctm.dll
2009-09-30 11:35 . 2006-02-28 12:00	41600	-c--a-w-	c:\windows\system32\dllcache\weitekp9.dll
2009-09-30 11:34 . 2006-02-28 12:00	10129408	-c--a-w-	c:\windows\system32\dllcache\hwxkor.dll
2009-09-30 11:32 . 2006-02-28 12:00	16384	-c--a-w-	c:\windows\system32\dllcache\isignup.exe
2009-09-30 11:23 . 2009-09-30 11:23	--------	d-----w-	c:\windows\system32\AGEIA
2009-09-30 11:23 . 2009-09-30 11:23	--------	d-----w-	c:\programme\AGEIA Technologies
2009-09-30 11:19 . 2006-02-28 12:00	24661	-c--a-w-	c:\windows\system32\dllcache\spxcoins.dll
2009-09-30 11:19 . 2006-02-28 12:00	24661	----a-w-	c:\windows\system32\spxcoins.dll
2009-09-30 11:19 . 2006-02-28 12:00	13824	-c--a-w-	c:\windows\system32\dllcache\irclass.dll
2009-09-30 11:19 . 2006-02-28 12:00	13824	----a-w-	c:\windows\system32\irclass.dll
2009-09-30 04:48 . 2009-10-01 17:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-09-30 04:48 . 2009-09-30 04:48	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2009-09-30 04:44 . 2009-09-30 04:44	--------	d-----w-	c:\programme\Trend Micro
2009-09-29 19:45 . 2009-09-29 19:45	--------	d-----w-	c:\programme\BestGameEver
2009-09-29 19:44 . 2009-09-29 19:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-09-29 19:44 . 2009-09-29 19:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
2009-09-29 19:42 . 2009-09-29 19:42	--------	d-----w-	c:\programme\DAEMON Tools Pro
2009-09-29 19:42 . 2009-09-29 19:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-09-29 19:40 . 2009-09-29 19:40	722416	----a-w-	c:\windows\system32\drivers\sptd.sys
2009-09-29 19:40 . 2009-09-29 19:40	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
2009-09-29 18:43 . 2009-09-29 18:43	--------	d-----w-	c:\dokumente und einstellungen\Wolfgang\IO
2009-09-29 18:20 . 2009-10-01 18:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2009-09-29 18:14 . 2009-09-30 18:48	--------	d-----w-	c:\programme\TmUnitedForever

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 05:12 . 2009-09-29 14:50	--------	d-----w-	c:\programme\Steam
2009-10-01 04:32 . 2006-02-28 12:00	80104	----a-w-	c:\windows\system32\perfc007.dat
2009-10-01 04:32 . 2006-02-28 12:00	448470	----a-w-	c:\windows\system32\perfh007.dat
2009-09-30 20:21 . 2009-09-29 15:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-30 12:44 . 2009-09-29 15:39	26040	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-09-30 11:32 . 2009-09-29 14:22	22880	----a-w-	c:\windows\system32\emptyregdb.dat
2009-09-30 05:17 . 2009-09-29 15:41	--------	d-----w-	c:\programme\ICQ-Banner-Remover
2009-09-29 18:18 . 2009-09-29 15:51	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Winamp
2009-09-29 16:10 . 2009-09-29 16:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Ventrilo
2009-09-29 16:08 . 2009-09-29 16:08	--------	d-----w-	c:\programme\Ventrilo
2009-09-29 16:08 . 2009-09-29 16:08	--------	d-----w-	c:\programme\RADVideo
2009-09-29 16:00 . 2009-09-29 16:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\Ulead Systems
2009-09-29 16:00 . 2009-09-29 15:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-09-29 15:58 . 2009-09-29 15:58	--------	d-----w-	c:\programme\Corel
2009-09-29 15:52 . 2009-09-29 15:51	--------	d-----w-	c:\programme\Winamp
2009-09-29 15:41 . 2009-09-29 15:41	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\OCS
2009-09-29 15:22 . 2009-09-29 15:22	--------	d-----w-	c:\programme\MSBuild
2009-09-29 15:21 . 2009-09-29 15:21	--------	d-----w-	c:\programme\Reference Assemblies
2009-09-29 15:19 . 2009-09-29 15:19	--------	d-----w-	c:\programme\MSXML 6.0
2009-09-29 15:12 . 2009-09-29 15:10	--------	d-----w-	c:\programme\ICQ6.5
2009-09-29 15:12 . 2009-09-29 15:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2009-09-29 15:11 . 2009-09-29 14:41	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-09-29 15:07 . 2009-09-29 15:07	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-09-29 15:07 . 2009-09-29 15:07	--------	d-----w-	c:\programme\Java
2009-09-29 15:00 . 2009-09-29 15:00	--------	d-----w-	c:\programme\NVIDIA Corporation
2009-09-29 15:00 . 2009-09-29 15:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-09-29 14:49 . 2009-09-29 14:49	0	----a-w-	c:\windows\nsreg.dat
2009-09-29 14:42 . 2009-09-29 14:42	--------	d-----w-	c:\programme\Realtek
2009-09-29 14:39 . 2009-09-29 14:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2009-09-29 14:24 . 2009-09-29 14:24	--------	d-----w-	c:\programme\microsoft frontpage
2009-09-29 14:23 . 2009-09-29 14:23	--------	d-----w-	c:\programme\Online-Dienste
2009-09-29 14:22 . 2009-09-29 14:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2009-09-22 19:07 . 2009-09-29 14:43	5915136	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2009-09-22 14:25 . 2009-09-29 14:42	18749440	----a-w-	c:\windows\RTHDCPL.EXE
2009-09-21 14:47 . 2009-09-29 15:18	41472	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2009-09-17 18:51 . 2009-09-29 15:18	352256	----a-w-	c:\windows\vncutil.exe
2009-08-29 05:09 . 2009-08-29 05:09	86016	----a-w-	c:\windows\system32\frapsvid.dll
2009-08-18 15:16 . 2009-09-29 14:42	831488	----a-w-	c:\windows\RtlExUpd.dll
2009-08-17 01:03 . 2009-08-17 01:03	3674112	----a-w-	c:\windows\system32\nvwssr.dll
2009-08-17 01:02 . 2009-08-17 01:02	229376	----a-w-	c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-29 14:59	485920	----a-w-	c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57	868352	----a-w-	c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57	7729568	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2009-08-16 22:57	5845760	----a-w-	c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2009-08-16 22:57	2189856	----a-w-	c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57	2002944	----a-w-	c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57	1706528	----a-w-	c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57	1597690	----a-w-	c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57	155648	----a-w-	c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57	155648	----a-w-	c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57	10457088	----a-w-	c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36	70936	----a-w-	c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2009-09-29 14:59	485920	----a-w-	c:\windows\system32\NVUNINST.EXE
2009-08-05 08:59 . 2006-02-28 12:00	206336	----a-w-	c:\windows\system32\mswebdvd.dll
2009-08-04 12:31 . 2009-09-29 14:42	2170880	----a-w-	c:\windows\MicCal.exe
2009-07-29 04:34 . 2006-02-28 12:00	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-07-29 04:34 . 2006-02-28 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2009-07-17 19:01 . 2006-02-28 12:00	58880	----a-w-	c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\16dbf4ad26c5d5f2e59c439497c3b5 ----

2009-09-30 12:32 . 2008-06-19 05:33	72	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\msxpsinc.ppd
2009-09-30 12:32 . 2008-06-19 05:33	2204	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\msxpsdrv.inf
2009-09-30 12:32 . 2008-06-19 09:03	73	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\msxpsinc.gpd
2009-09-30 12:32 . 2008-06-19 05:33	72	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\msxpsinc.ppd
2009-09-30 12:32 . 2008-06-19 05:33	2204	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\msxpsdrv.inf
2009-09-30 12:32 . 2008-07-06 12:06	10929	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\msxpsdrv.cat
2009-09-30 12:32 . 2008-07-06 12:06	10929	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\msxpsdrv.cat
2009-09-30 12:32 . 2008-07-06 12:06	147456	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\filterpipelineprintproc.dll
2009-09-30 12:32 . 2008-07-06 12:06	89088	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\filterpipelineprintproc.dll
2009-09-30 12:32 . 2008-07-06 12:06	765440	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\mxdwdrv.dll
2009-09-30 12:32 . 2008-07-06 12:06	1676288	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\i386\xpssvcs.dll
2009-09-30 12:32 . 2008-07-06 12:06	748032	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\mxdwdrv.dll
2008-07-06 15:36 . 2008-07-06 15:36	2936832	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\xpssvcs.dll
2008-06-19 09:03 . 2008-06-19 09:03	73	------w-	c:\16dbf4ad26c5d5f2e59c439497c3b5\amd64\msxpsinc.gpd

---- Directory of C:\asdf ----


---- Directory of C:\Downloads ----



(((((((((((((((((((((((((((((   SnapShot@2009-10-01_18.02.56   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-02 05:12 . 2009-10-02 05:12	16384              c:\windows\temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\programme\Steam\Steam.exe" [2009-09-29 1217784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-28 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-01 2007832]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-09-22 18749440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-10-01 16:46	11952	----a-w-	c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\TmUnitedForever\\TmForever.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [01.10.2009 18:46 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [01.10.2009 18:46 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [01.10.2009 18:46 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [01.10.2009 18:46 297752]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.09.2009 17:18 1684736]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
FF - ProfilePath - c:\dokumente und einstellungen\Wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\c7tz0hp4.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-02 07:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2520)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\rundll32.exe
c:\programme\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-02  7:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-10-02 05:14
ComboFix2.txt  2009-10-02 04:50
ComboFix3.txt  2009-10-01 18:03

Vor Suchlauf: 8 Verzeichnis(se), 475.787.591.680 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 475.751.030.784 Bytes frei

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
247	--- E O F ---	2009-09-30 20:23

john.doe · 02.10.2009, 15:35

Ich muss sehen, was gelöscht wurde. Es reicht, wenn du den ersten Teil vom Log postest (den gesamten Abschnitt Löschungen). Poste den Anfang der Datei c:\cofi\combofix2.txt.

Wo bleibt das Log von GMER?

ciao, andreas

1mannlan · 02.10.2009, 17:56

Hm wieso welche dateien ich gelöscht habe? Ich bin mir zu 99% sicher die hatten nichts damit zutun, eher der USB Stick. Also es geht schonwieder normal ich denke ich bin schon um einiges "cleaner"

Hier die log die du wolltest:

Code:

ATTFilter

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-10-02 18:54:25
Windows 5.1.2600 Service Pack 3
Running: y6lq09ln.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kfryypoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                              avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                             avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                             avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                           avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                0xA3 0x7F 0x71 0x4D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@DisplayName                                                Windows Server
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@Type                                                       32
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@Start                                                      2
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@ErrorControl                                               0
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@ImagePath                                                  %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@ObjectName                                                 LocalSystem
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik@Description                                                Bietet gesch?tzten Speicherplatz f?r private Daten, wie z. B. private Schl?ssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik\Parameters (not active ControlSet)                         
Reg             HKLM\SYSTEM\ControlSet002\Services\gfssmik\Parameters@ServiceDll                                      C:\WINDOWS\system32\pxmig.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xA3 0x7F 0x71 0x4D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@DisplayName                                                Windows Server
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@Type                                                       32
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@Start                                                      2
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@ErrorControl                                               0
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@ImagePath                                                  %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@ObjectName                                                 LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik@Description                                                Bietet gesch?tzten Speicherplatz f?r private Daten, wie z. B. private Schl?ssel, um Zugriff durch nicht autorisierte Dienste, Prozesse oder Benutzer zu unterbinden.
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik\Parameters (not active ControlSet)                         
Reg             HKLM\SYSTEM\ControlSet003\Services\gfssmik\Parameters@ServiceDll                                      C:\WINDOWS\system32\pxmig.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xA3 0x7F 0x71 0x4D ...
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                       0
Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                    0xA3 0x7F 0x71 0x4D ...

---- EOF - GMER 1.0.15 ----

Windows Update deaktiviert sich - Antivir Seiten gesperrt

Log-Analyse und Auswertung: Windows Update deaktiviert sich - Antivir Seiten gesperrt