Scann auswertung

ancient · 22.09.2009, 19:57

ich habe ein folgendes problem bei meinem Geräte manager wird nix angezeigt und bei den audio geräten 0 harware tastatur 0 hardware was könnte das bloss sein hilft mir bitte

Windows xp

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:25, on 22.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Voipwise.com\Voipwise\Voipwise.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Programme\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suche im Duden - res://C:\Programme\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe

--
End of file - 4293 bytes

Donthackme · 23.09.2009, 02:10

Zitat:

ich habe ein folgendes problem bei meinem Geräte manager wird nix angezeigt und bei den audio geräten 0 harware tastatur 0 hardware was könnte das bloss sein hilft mir bitte

Deine Problemstellung ist unverständlich. Bitte drücke dich klarer aus.

Hilft dir hier niemand, weil du bei Torrent unterwegs warst?

- Checke die zwei Dateien bei Virus Total
VirusTotal - Kostenloser online Viren- und Malwarescanner
- C:\Programme\Voipwise.com\Voipwise\Voipwise.exe
- C:\WINDOWS\System32\shdocvw.dll

- Diese zwei Einträge (03 -Toolbar) würde ich dir raten mit HijackThis zu "fixen".
Das ist im besten Fall Adware:

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

Diese "Policie Einträge" sind fraglich:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Bedeutet, du oder ein Admin. hat deine Internet Startseite gesperrt. Bewusst?

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel
present

- Hier ist der Zugang zu den "Internetoptionen" /Einstellungen gesperrt worden. Bewusst?

Für einen genaueren Check deines Systems brauche ich ein RSIT log.
Des weiteren würde ich dir empfehlen Malwarebytes Anti Malware mal dein System scannen zu lassen. Log posten.

ancient · 23.09.2009, 17:18

Zitat:

Zitat von Donthackme

Deine Problemstellung ist unverständlich. Bitte drücke dich klarer aus.

Hilft dir hier niemand, weil du bei Torrent unterwegs warst?

- Checke die zwei Dateien bei Virus Total
VirusTotal - Kostenloser online Viren- und Malwarescanner
- C:\Programme\Voipwise.com\Voipwise\Voipwise.exe
- C:\WINDOWS\System32\shdocvw.dll

- Diese zwei Einträge (03 -Toolbar) würde ich dir raten mit HijackThis zu "fixen".
Das ist im besten Fall Adware:

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

Diese "Policie Einträge" sind fraglich:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Bedeutet, du oder ein Admin. hat deine Internet Startseite gesperrt. Bewusst?

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel
present

- Hier ist der Zugang zu den "Internetoptionen" /Einstellungen gesperrt worden. Bewusst?

Für einen genaueren Check deines Systems brauche ich ein RSIT log.
Des weiteren würde ich dir empfehlen Malwarebytes Anti Malware mal dein System scannen zu lassen. Log posten.

1. Ich war nicht im torrent
2.von den internetoptionen weiss ich nix
3.ein informatiker hat mein pc eingestellt
risit logs

Zitat:

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-09-23 18:11:10
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 16 GB (63%) free of 25 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:22, on 23.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ch/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Voipwise] "C:\Programme\Voipwise.com\Voipwise\Voipwise.exe" -nosplash -minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Suche im Duden - res://C:\Programme\Duden-Suche Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: duden.de Toolbar - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe

--
End of file - 4123 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\SLOW-PCfighter.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2008-06-11 61816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Voipwise"=C:\Programme\Voipwise.com\Voipwise\Voipwise.exe [2009-08-27 9022256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-02-28 315392]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Motive SmartBridge]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Programme\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickHelp2_McciTrayApp]
C:\Programme\QuickHelp2\QuickHelp.exe [2007-11-01 1474048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-09-05 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Voipwise]
C:\Programme\Voipwise.com\Voipwise\Voipwise.exe [2009-08-27 9022256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DynDNS Updater Tray Icon.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Quick Help.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=2
"AVP"=2
"usnjsvc"=3
"PlugPlay"=2
"npggsvc"=3
"ImapiService"=3
"gusvc"=3
"gupdate1ca2dadab9db6f4"=2
"AntiVirSchedulerService"=2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=
scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"ShutdownWithoutLogon"=1
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"HideClock"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack"=
"NoViewContextMenu"=
"NoFileAssociate"=
"NoFind"=
"NoRun"=
"NoClose"=
"StartMenuLogoff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Voipwise.com\Voipwise\Voipwise.exe"="C:\Programme\Voipwise.com\Voipwise\Voipwise.exe:*:Enabled:Voipwise"
"E:\Counter-Strike\root\cstrike.exe"="E:\Counter-Strike\root\cstrike.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\concept design\onlineTV 4\onlineTV.exe"="C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled

nlineTV"
"C:\Programme\Valve\Steam\SteamApps\umeri92\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\umeri92\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\umeri92\day of defeat\hl.exe"="C:\Programme\Valve\Steam\SteamApps\umeri92\day of defeat\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\umeri92\ricochet\hl.exe"="C:\Programme\Valve\Steam\SteamApps\umeri92\ricochet\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\umeri92\condition zero\hl.exe"="C:\Programme\Valve\Steam\SteamApps\umeri92\condition zero\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\umeri92\condition zero deleted scenes\hl.exe"="C:\Programme\Valve\Steam\SteamApps\umeri92\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Valve\Steam\SteamApps\umeri92\dedicated server\hlds.exe"="C:\Programme\Valve\Steam\SteamApps\umeri92\dedicated server\hlds.exe:*:Enabled:HLDS Launcher"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Dokumente und Einstellungen\User\Desktop\Desktop\HLSW\hlsw.exe"="C:\Dokumente und Einstellungen\User\Desktop\Desktop\HLSW\hlsw.exe:*:Enabled:HLSW Application"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\SIERRA\Half-Life\hl.exe"="C:\SIERRA\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\bin\SettlersHoK.exe"="C:\Programme\Ubisoft\Blue Byte\DIE SIEDLER - Das Erbe der Könige\bin\SettlersHoK.exe:*:Enabled:THE SETTLERS - Heritage of Kings"
"C:\Programme\Warcraft III\Warcraft III.exe"="C:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"F:\Personal Data\My Documents\Half-Life\hl.exe"="F:\Personal Data\My Documents\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Half-Life\Half-Life\hl.exe"="D:\Half-Life\Half-Life\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Dokumente und Einstellungen\user\Eigene Dateien\VisualBoyAdvance.exe"="D:\Dokumente und Einstellungen\user\Eigene Dateien\VisualBoyAdvance.exe:*:Enabled:VisualBoyAdvance emulator"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Avira\AntiVir Desktop\avcenter.exe"="C:\Programme\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:AntiVir starten"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\concept design\onlineTV 4\onlineTV.exe"="C:\Programme\concept design\onlineTV 4\onlineTV.exe:*:Enabled

nlineTV"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2009-09-22 19:54:33 ----D---- C:\Programme\CCleaner
2009-09-20 23:29:51 ----D---- C:\Programme\Avira
2009-09-20 23:29:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-09 18:54:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
2009-09-09 18:46:33 ----RSHD---- C:\_Backup.RC
2009-09-09 18:45:14 ----HD---- C:\_Backup
2009-09-09 18:45:13 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Avanquest
2009-09-09 18:43:48 ----D---- C:\Programme\Avanquest
2009-09-03 19:57:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2009-09-03 19:31:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\page
2009-08-30 19:50:01 ----D---- C:\Programme\NOS
2009-08-30 19:50:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-08-30 01:11:43 ----D---- C:\WINDOWS\system32\Macromed
2009-08-29 19:30:25 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\GlarySoft
2009-08-29 19:28:40 ----D---- C:\Programme\AskBarDis

======List of files/folders modified in the last 1 months======

2009-09-23 18:04:36 ----D---- C:\Programme\Mozilla Firefox
2009-09-23 10:12:49 ----D---- C:\WINDOWS\Temp
2009-09-23 01:20:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-22 21:08:48 ----D---- C:\Programme\DivX
2009-09-22 21:06:08 ----RSH---- C:\boot.ini
2009-09-22 21:06:08 ----A---- C:\WINDOWS\win.ini
2009-09-22 21:06:08 ----A---- C:\WINDOWS\system.ini
2009-09-22 20:11:30 ----RD---- C:\Programme
2009-09-22 20:09:48 ----D---- C:\WINDOWS\system32
2009-09-22 20:09:48 ----D---- C:\Programme\Ashampoo
2009-09-22 20:02:59 ----D---- C:\WINDOWS
2009-09-22 19:42:17 ----D---- C:\WINDOWS\Debug
2009-09-22 18:34:28 ----D---- C:\WINDOWS\system32\NtmsData
2009-09-21 22:22:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-21 22:22:26 ----D---- C:\WINDOWS\system32\drivers
2009-09-20 23:30:21 ----HD---- C:\WINDOWS\inf
2009-09-20 23:25:33 ----SHD---- C:\WINDOWS\Installer
2009-09-20 23:25:32 ----D---- C:\WINDOWS\WinSxS
2009-09-16 22:28:53 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-09-16 22:28:50 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-16 22:28:46 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Real
2009-09-16 22:27:28 ----D---- C:\Programme\Google
2009-09-16 22:27:27 ----SD---- C:\WINDOWS\Tasks
2009-09-16 22:24:15 ----D---- C:\WINDOWS\Minidump
2009-09-09 19:12:07 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\TmpRecentIcons
2009-09-09 19:11:45 ----D---- C:\Temp
2009-09-09 19:11:02 ----SHD---- C:\RECYCLER
2009-09-09 18:44:43 ----D---- C:\Programme\Avanquest update
2009-09-09 18:42:05 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-05 00:21:26 ----D---- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Google
2009-08-30 19:50:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-30 00:53:12 ----D---- C:\WINDOWS\system32\Adobe
2009-08-29 19:37:52 ----D---- C:\Programme\Windows Media Player
2009-08-29 19:37:51 ----SHDC---- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2009-08-29 19:37:51 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-29 19:37:51 ----D---- C:\Programme\Messenger Plus! Live
2009-08-29 19:37:51 ----D---- C:\Program Files
2009-08-29 19:37:51 ----D---- C:\Dokumente und Einstellungen
2009-08-29 19:37:35 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-29 19:37:35 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2009-08-29 19:31:35 ----D---- C:\WINDOWS\Help
2009-08-29 19:31:35 ----D---- C:\rest
2009-08-29 18:21:34 ----D---- C:\Programme\Valve Hammer Editor
2009-08-29 18:21:10 ----D---- C:\WINDOWS\Downloaded Installations
2009-08-29 01:45:38 ----D---- C:\WINDOWS\Prefetch
2009-08-29 01:10:29 ----D---- C:\Programme\TuneUp Utilities 2009
2009-08-28 19:02:57 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-08-28 18:59:17 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-03-01 576512]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2002-12-05 241664]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 dump_wmimmc;dump_wmimmc; \??\D:\Flyff\GameGuard\dump_wmimmc.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []
S3 NPPTNT2;NPPTNT2; \??\C:\WINDOWS\system32\npptNT2.sys []
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
S3 scramby;Scramby Microphone; C:\WINDOWS\system32\drivers\scramby.sys [2007-02-13 25896]
S3 scramby_out;Scramby Output; C:\WINDOWS\system32\drivers\scramby_out.sys [2007-08-08 23840]
S3 USB_RNDIS;Netopia DSL-N Series USB Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 12672]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-29 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-03-01 184405]
R2 McciCMService;McciCMService; C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe [2008-02-07 303104]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-02-28 110677]
S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S4 Fix-It Essentials Task Manager;Fix-It Essentials Task Manager; C:\PROGRA~1\AVANQU~2\Fix-It\mxtask.exe [2008-12-18 161048]
S4 gupdate1ca2dadab9db6f4;Google Update Service (gupdate1ca2dadab9db6f4); C:\Programme\Google\Update\GoogleUpdate.exe [2009-09-05 133104]
S4 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-05 194032]
S4 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-08-28 3042716]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-11-23 66872]
S4 usnjsvc;Messenger USN Journal Reader-Service für freigegebene Ordner; C:\Programme\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

-----------------EOF-----------------

Donthackme · 23.09.2009, 21:27

Zitat:

2.von den internetoptionen weiss ich nix
3.ein informatiker hat mein pc eingestellt
risit logs

Gut, dann nehmen wir mal an, dass entweder dieser Informatiker diese Startseite/ Internetoptionen eingestellt hat, oder dein installiertes Spybot S&D Programm sie schützt.

Um dir weiterhelfen zu können:
Welche konkrete Probleme hast du mit deinem Computer?
Seit wann treten diese Probleme auf?

Hast du diese Daten bei VIRUS TOTAL gescheckt?
- C:\Programme\Voipwise.com\Voipwise\Voipwise.exe
- C:\WINDOWS\System32\shdocvw.dll
Resultat?

Das RSIT log habe mir durchgeschaut.

Da gibt es eine Menge von unnötigen Einträgen, die du entfernen KANNST, aber nicht musst. Sie sind nicht gefährlich, nur Ressourcen verschwenden:

O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Diese Einträge sollten wir näher prüfen:

Das Programm "Voipwise" hat sich schön in deinem System verankert.
Kennst du dieses Programm, hast du es installiert und nutzt du es?

Gleiche Frage zu dem Programm "Gameguard"

S4 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-08-28 3042716]

Der Antimalware Hersteller "Prevx" sagt folgendes zu der ausführbaren Datei:
GAMEMON.DES, Prevx

Ok, gehe bitte wie folgt vor:

1. Update Malwarebytes, mache ein Scan und posten ihn.
2. Lade dir Avira Antirootkit runter:
Anti Rootkit Software - Avira Rootkit Detection
und Sophos Antirootkit:
Sophos Anti-Rootkit - Download - CHIP Online
mache ein Scan mit beiden und teile mit, ob die scanner was gefunden haben, bitte erstmals einen evtl. Fund nicht löschen.
3. Scanne mit SuperAntiSpyware,
http://www.trojaner-board.de/51871-a...tispyware.html
log posten.

ancient · 24.09.2009, 17:29

gamemon inoch nie was gehört gameguard war eine cheater schutz z.b wie bei worldofwarcraft oder counterstrike (valve)

voipwise ist internet telefonie

naja noch ein wenn ich pc starte braucht es sehr lange sowieso wen ich es abstelle und

und wenn ich arbeitsplatz öffne braucht e sauch sehr lange

Donthackme · 24.09.2009, 20:00

Zitat:

naja noch ein wenn ich pc starte braucht es sehr lange sowieso wen ich es abstelle und

und wenn ich arbeitsplatz öffne braucht e sauch sehr lange

Lieber User, bitte folge allen Anweisungen meines letzten Threads, um eine Bereinigung durchzuführen und das Problem zu beheben.

und:
diese Dateien bei Virus Total hochladen und Ergebnis hier zu Auswertung posten. Ist dir etwas unklar, einfach nachfragen.

S4 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-08-28 3042716]
C:\Programme\Trend Micro\HijackThis\User.exe

Sonst kommen wir nicht voran

Silent sharK · 24.09.2009, 20:39

GameMon.des

Die "User.exe" wird wohl das umbenannte HJT sein.

Warum soll er sowas bei virustotal hochladen?!

Donthackme · 24.09.2009, 23:05

Zitat:

Silent sharK;468131]GameMon.des

Darum:

<not used> - GameMon.des - Program Information

prevx.com/filenames/150589952769341291-X1/GAMEMON.DES.html

Zitat:

Die "User.exe" wird wohl das umbenannte HJT sein.
Warum soll er sowas bei virustotal hochladen?!

Guck dir mal das an:

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\User.exe

Da laufen zwei Hijackthis.exe. Das finde ich merkwürdig. Norm. ein Hijackthis.exe läuft.

Scann auswertung

Log-Analyse und Auswertung: Scann auswertung