Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen

markusg · 25.05.2008, 10:10

wollt dir net zu nahe treten mit der frage ;-)
Ja, dieses programm ist sicher. es nimmt halt verenderungen am system for und könnte schäden verursachen. bitte mit rettungskonsole instalieren dies erhöt die sicherheit noch mal.

Nez_Perces · 25.05.2008, 10:14

Zitat:

Zitat von markusg

wollt dir net zu nahe treten mit der frage ;-)
Ja, dieses programm ist sicher. es nimmt halt verenderungen am system for und könnte schäden verursachen. bitte mit rettungskonsole instalieren dies erhöt die sicherheit noch mal.

Bist mir nicht zu nahe getreten ;-) .
Mal abgesehen vom Raub geistigen Eigentums ist das illegale downloaden
aus diesen ganzen P2P-Netzwerken in höchstem Maße gefährlich (Maleware hoch zehn).

Nez_Perces · 25.05.2008, 11:06

Hier mal ein neues Logfile:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 11:55:43, on 25.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\Explorer.EXE
D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe
D:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Internet\Mozilla Firefox\firefox.exe
D:\Sicherheit\HiJackThis\pruefcom.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] c:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Multimedia\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ok, in der markierten Zeile ist nach Languages ein Leerzeichen.
Jedoch ist dieses Leerzeichen ansonsten nicht existent.
Das heisst, es fehlt sowohl im Texteditor als auch im HijackThis-Fenster:

Tut mir leid, wenn ich sicherlich nerve, aber da ComboFix mein System schädigen kann (ok, eine mögliche Infizierung tut's ja auch), und ich nicht schon wieder nach so kurzer Zeit mein System neu aufsetzen möchte (der Microsoft-Telefonist wäre sicher nicht erfreut), will ich nur auf Nummer sicher gehen. Sorry.

edit: Kann ich die Wiederherstellungskonsole auch über die WinXP-CD installieren? Ich kann nämlich bei der von Dir verlinkten Seite nichts für das SP3 finden.

myrtille · 25.05.2008, 11:24

Hi,
poste das Logfile bitte mal in [code]-tags anstatt in [quote]-tags.

lg myrtille

BataAlexander · 25.05.2008, 11:25

Und bitte nutze die aktuelle HijackThis Version!

Nez_Perces · 25.05.2008, 11:26

Code:

ATTFilter

Logfile of HijackThis v1.99.1
Scan saved at 12:27:39, on 25.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\Explorer.EXE
D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe
D:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Internet\Mozilla Firefox\firefox.exe
D:\Sicherheit\HiJackThis\pruefcom.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] c:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Multimedia\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bitte sehr.

Kein Lehrzeichen. Hmmm...

edit: Übrigends jetzt im Benutzer-Konto-Modus gemacht.

edit -The Return-: Ich gehe offline und installiere die neue HijackThis-Version. Sorry. ;-)

Nez_Perces · 25.05.2008, 11:37

Ok, jetzt der Log (im Admin-Modus) mit der neuesten HiJackThis-Version.

Nochmals Entschuldigung für die ganze Arbeit.

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:33:43, on 25.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\Explorer.EXE
D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe
D:\Internet\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
D:\Office\SpeedProject\SpeedCommander 7\SpeedCommander.exe
D:\Sicherheit\HiJackThis\pruefcom.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] c:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RemoteControl] D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] D:\Multimedia\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1993962763-1770027372-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'I-Net')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5187 bytes

markusg · 25.05.2008, 11:43

nimm die fürs sp2 dieses leerzeichen muss aber da sein... bitte combofix verwenden.

Nez_Perces · 25.05.2008, 11:47

Zitat:

Zitat von markusg

nimm die fürs sp2 dieses leerzeichen muss aber da sein... bitte combofix verwenden.

Das Leerzeichen muss da sein?
Wie meinst Du das?

Muss es da sein, weil Du denkst das System ist infiziert oder muss es da sein, damit die Datei als unbedenklich angesehen werden kann??

Ich verstehe so langsam nur Bahnhof, sorry.

markusg · 25.05.2008, 11:50

in deinem letzten log ist kein leerzeichen mehr da. dieses hätte auf einen infekt hingedeutet. wir können zur sicherheit, wenn du willst nun combofix noch mal laufen lassen oder noch n paar seiten über die sinnhaftigkeit diskutieren...

Nez_Perces · 25.05.2008, 11:54

Zitat:

Zitat von markusg

in deinem letzten log ist kein leerzeichen mehr da. dieses hätte auf einen infekt hingedeutet. wir können zur sicherheit, wenn du willst nun combofix noch mal laufen lassen oder noch n paar seiten über die sinnhaftigkeit diskutieren...

Bitte entschuldige, ich wollte Dir sicher nicht schräg kommen, da ich weiss, dass Du mir nicht helfen musst und Dir trotzdem die Mühe machst.

Also gut, ich werde ComboFix laufen lassen.

Nur so mal nebenbei:

Ist mein Logfile, bis auf dieses ominöse Leerzeichen, sauber?

Zum wiederholten mal Danke!

markusg · 25.05.2008, 11:57

wie gesagt in deinem letzten taucht es nicht mehr auf. möchte nur sicher gehen.

Nez_Perces · 25.05.2008, 13:07

So, mein System hat ComboFix unbeschadet überstanden.

Bin vielleicht zu übervorsichtig, aber seht mir das bitte nach.

Hier also das ComboFix-Logfile:

Zitat:

ComboFix 08-05-21.3 - xxx 2008-05-25 13:56:53.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\xxx\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((( Dateien erstellt von 2008-04-25 bis 2008-05-25 ))))))))))))))))))))))))))))))
.

2008-05-25 13:04 . 2008-05-25 13:04 <DIR> dr------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Brother
2008-05-25 08:10 . 2008-05-24 07:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-25 08:10 . 2008-05-24 08:16 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-05-25 08:10 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-25 08:10 . 2008-05-25 13:57 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-25 08:10 . 2008-05-24 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-25 08:10 . 2008-05-25 08:13 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-05-25 08:10 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-25 08:10 . 2008-05-24 08:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-25 08:10 . 2008-05-25 08:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-05-25 00:37 . 2008-05-25 00:37 <DIR> d-------- C:\Programme\Java
2008-05-25 00:37 . 2008-05-25 00:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-05-25 00:37 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-25 00:24 . 2008-05-24 07:24 <DIR> d--h----- C:\Dokumente und Einstellungen\I-Net\Vorlagen
2008-05-25 00:24 . 2008-05-24 08:16 <DIR> dr------- C:\Dokumente und Einstellungen\I-Net\Startmenü
2008-05-25 00:24 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\I-Net\Netzwerkumgebung
2008-05-25 00:24 . 2008-05-25 13:57 <DIR> d--h----- C:\Dokumente und Einstellungen\I-Net\Lokale Einstellungen
2008-05-25 00:24 . 2008-05-25 00:24 <DIR> dr------- C:\Dokumente und Einstellungen\I-Net\Favoriten
2008-05-25 00:24 . 2008-05-25 12:27 <DIR> dr------- C:\Dokumente und Einstellungen\I-Net\Eigene Dateien
2008-05-25 00:24 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\I-Net\Druckumgebung
2008-05-25 00:24 . 2008-05-25 00:42 <DIR> dr-h----- C:\Dokumente und Einstellungen\I-Net\Anwendungsdaten
2008-05-25 00:24 . 2008-05-25 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\I-Net
2008-05-24 22:46 . 2008-05-24 22:46 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-05-24 22:46 . 2008-05-24 22:46 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-05-24 22:46 . 2008-05-24 22:46 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-05-24 22:46 . 2008-05-24 22:46 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-05-24 22:46 . 2008-05-24 22:46 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-05-24 22:46 . 2008-05-24 22:46 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-05-24 22:44 . 2008-05-24 22:44 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-24 22:44 . 2008-04-14 07:53 153,600 --a------ C:\WINDOWS\R.COM
2008-05-24 22:44 . 2008-04-14 07:53 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-05-24 22:44 . 2008-05-25 08:14 50 --a------ C:\WINDOWS\Lic.xxx
2008-05-24 22:29 . 2008-05-24 22:29 <DIR> d-------- C:\Dokumente und Einstellungen\A. Soprano\Anwendungsdaten\CDZilla
2008-05-24 22:26 . 2008-05-24 22:26 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-05-24 22:26 . 2008-05-24 22:26 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-05-24 22:26 . 2008-05-24 22:26 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-05-24 22:23 . 2008-05-24 22:23 <DIR> d-------- C:\Programme\Realtek
2008-05-24 22:23 . 2006-05-04 10:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2008-05-24 22:23 . 2006-12-16 05:29 499,712 -r------- C:\WINDOWS\RtlExUpd.dll
2008-05-24 22:23 . 2005-09-21 04:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.cpl
2008-05-24 22:23 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2008-05-24 22:14 . 2008-05-24 22:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-05-24 22:13 . 2008-05-24 22:14 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2008-05-24 22:10 . 2005-05-14 20:09 2,179,072 --a------ C:\WINDOWS\system32\mfc71d.dll
2008-05-24 22:08 . 2008-05-24 22:08 <DIR> d-------- C:\Programme\CIB software GmbH
2008-05-24 22:08 . 2008-04-14 07:52 185,344 --a--c--- C:\WINDOWS\system32\dllcache\framedyn.dll
2008-05-24 22:07 . 2008-05-24 22:07 <DIR> d-------- C:\Dokumente und Einstellungen\A. Soprano\Anwendungsdaten\InstallShield
2008-05-24 22:03 . 2008-05-25 13:48 <DIR> d-------- C:\WINDOWS\Internet Logs
2008-05-24 22:03 . 2008-05-24 22:03 <DIR> d-------- C:\Programme\Zone Labs
2008-05-24 21:59 . 2008-05-24 21:59 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
2008-05-24 21:55 . 2008-05-24 21:57 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\.gimp-2.4
2008-05-24 21:54 . 2008-05-24 21:54 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK
2008-05-24 21:51 . 2008-05-24 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-24 19:10 . 2008-05-24 19:10 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-24 19:07 . 2008-05-24 19:07 <DIR> d-------- C:\Programme\CyberLink
2008-05-24 19:07 . 2001-03-08 18:30 24,064 --------- C:\WINDOWS\system32\msxml3a.dll
2008-05-24 19:06 . 2003-03-18 20:14 499,712 --------- C:\WINDOWS\system32\msvcp71.dll
2008-05-24 19:06 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2008-05-24 19:05 . 2008-05-24 19:05 <DIR> d-------- C:\WINDOWS\uninstall\Audiograbber
2008-05-24 19:05 . 2008-05-24 19:05 <DIR> d-------- C:\WINDOWS\uninstall
2008-05-24 18:51 . 2008-05-25 13:04 468 --a------ C:\WINDOWS\BRWMARK.INI
2008-05-24 18:51 . 2008-05-24 18:51 184 --a------ C:\WINDOWS\system32\brsvc01a.bsi
2008-05-24 18:51 . 2008-05-24 18:51 30 --a------ C:\WINDOWS\system32\brss01a.ini
2008-05-24 18:51 . 2008-05-24 18:51 27 --a------ C:\WINDOWS\BRPP2KA.INI
2008-05-24 18:50 . 2008-04-14 00:15 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-24 18:50 . 2008-04-14 00:15 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-24 18:50 . 2008-04-14 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-24 18:50 . 2008-04-14 00:17 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-24 18:49 . 2008-05-24 18:49 <DIR> d-------- C:\Programme\Common Files
2008-05-24 18:49 . 2008-05-24 18:49 <DIR> d-------- C:\Programme\Brother
2008-05-24 18:47 . 2008-05-24 18:47 <DIR> d-------- C:\Programme\ScanSoft
2008-05-24 18:47 . 2008-05-24 18:47 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-05-24 18:47 . 2008-05-24 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-05-24 18:47 . 2008-05-24 18:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-05-24 18:47 . 2003-09-24 11:37 27,114 --a------ C:\WINDOWS\maxlink.ini
2008-05-24 18:46 . 2008-05-24 18:46 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother
2008-05-24 18:43 . 2008-05-24 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Ahead
2008-05-24 18:40 . 2008-05-24 18:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2008-05-24 18:40 . 2008-05-24 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2008-05-24 18:36 . 2008-05-24 18:36 403 --a------ C:\WINDOWS\ODBC.INI
2008-05-24 18:35 . 2008-05-24 18:35 <DIR> d-------- C:\WINDOWS\ShellNew
2008-05-24 18:34 . 2008-05-24 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft Web Folders
2008-05-24 18:31 . 2008-05-25 08:13 <DIR> d-------- C:\Bases_X
2008-05-24 17:52 . 2008-05-24 22:23 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-05-24 17:52 . 2008-05-24 17:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SpeedProject
2008-05-24 17:49 . 2008-05-24 22:19 <DIR> d-------- C:\PCWELT
2008-05-24 17:43 . 2008-05-24 17:43 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-05-24 17:23 . 2008-05-24 17:23 <DIR> d-------- C:\WINDOWS\nview
2008-05-24 17:23 . 2007-12-05 01:41 356,352 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-05-24 17:23 . 2008-05-24 17:23 163,353 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-24 17:23 . 2007-12-05 01:41 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-24 17:22 . 2008-05-24 17:22 <DIR> d-------- C:\NVIDIA
2008-05-24 12:43 . 2008-05-24 12:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-24 12:37 . 2008-05-24 12:37 1,269,636 --a------ C:\Dokumente und Einstellungen\xxx\services.reg
2008-05-24 12:37 . 2008-05-24 12:37 3,170 --a------ C:\Dokumente und Einstellungen\xxx\dcom.reg
2008-05-24 12:37 . 2008-05-24 12:37 2,584 --a------ C:\Dokumente und Einstellungen\xxx\smb.reg
2008-05-24 12:37 . 2008-05-24 12:37 2,172 --a------ C:\Dokumente und Einstellungen\xxx\dcomp.reg
2008-05-24 12:37 . 2008-05-24 12:37 1,776 --a------ C:\Dokumente und Einstellungen\xxx\handler_gopher.reg
2008-05-24 12:37 . 2008-05-24 12:37 1,150 --a------ C:\Dokumente und Einstellungen\xxx\handler_telnet.reg
2008-05-24 12:32 . 2008-05-24 12:32 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-24 12:32 . 2008-05-24 12:32 <DIR> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-05-24 12:32 . 2008-05-24 12:32 <DIR> d-------- C:\Programme\Windows Media Connect 2
2008-05-24 12:22 . 2008-05-24 12:22 <DIR> d-------- C:\Programme\MSXML 6.0
2008-05-24 12:22 . 2008-05-24 12:22 <DIR> d-------- C:\Programme\MSXML 4.0
2008-05-24 12:18 . 2008-05-24 12:18 <DIR> d-------- C:\Programme\MSBuild
2008-05-24 12:16 . 2008-05-24 12:16 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-05-24 12:16 . 2008-05-24 12:16 <DIR> d-------- C:\Programme\Reference Assemblies
2008-05-24 12:16 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-05-24 10:22 . 2008-05-24 10:22 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-05-24 10:07 . 2008-05-24 12:25 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-05-24 08:19 . 2008-04-14 07:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-24 08:19 . 2001-08-17 14:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2008-05-24 08:18 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-24 08:18 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-05-24 08:16 . 2008-05-25 01:41 <DIR> d-------- C:\WINDOWS\system32\CatRoot2
2008-05-24 08:16 . 2008-05-24 07:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-05-24 08:16 . 2008-05-24 18:36 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-05-24 08:16 . 2008-05-24 08:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-25 11:57 1,641,504 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-25 11:53 25,904 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-24 20:14 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-24 20:14 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-24 16:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-24 16:34 --------- d-----w C:\Programme\microsoft frontpage
2008-05-24 05:27 --------- d-----w C:\Programme\Online-Dienste
2008-05-24 05:26 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll
2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:51 24,064 ----a-w C:\WINDOWS\system32\pidgen.dll
2008-04-14 05:32 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:32 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:32 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:30 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:29 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:29 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:28 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:28 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:28 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:28 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:27 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:27 40,448 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:26 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:26 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:25 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:25 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:25 52,992 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:24 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:24 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:23 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:22 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:22 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-14 05:22 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:22 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:22 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 701,952 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:21 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:21 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:20 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:20 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:19 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 22:27 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 22:27 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 22:26 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 22:26 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 22:26 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 22:26 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 22:26 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 22:26 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 22:26 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 22:26 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 22:26 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 22:26 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 22:25 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 22:24 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 22:23 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
2008-04-13 22:23 40,320 ----a-w C:\WINDOWS\system32\drivers\nmnt.sys
2008-04-13 22:23 36,608 ----a-w C:\WINDOWS\system32\drivers\ip6fw.sys
2008-04-13 22:23 264,832 ----a-w C:\WINDOWS\system32\drivers\http.sys
2008-04-13 22:21 61,824 ----a-w C:\WINDOWS\system32\drivers\nic1394.sys
2008-04-13 22:21 60,800 ----a-w C:\WINDOWS\system32\drivers\arp1394.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:52 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 14:03 149040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Sicherheit\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-05-24 22:57 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-12 14:23 161328]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22 155648]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 16:39 57393]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 17:01 40960]
"SetDefPrt"="c:\Programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152]
"ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888]
"RemoteControl"="D:\Multimedia\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 15:10 56928]
"LanguageShortcut"="D:\Multimedia\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 22:55 54832]
"ZoneAlarm Client"="d:\Internet\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-19 05:12 16062464 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:52 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - D:\Office\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2008-05-24 18:49:37 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys []

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-25 13:57:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-05-25 13:58:07
ComboFix-quarantined-files.txt 2008-05-25 11:58:04

9 Verzeichnis(se), 27,853,238,272 Bytes frei
12 Verzeichnis(se), 28,089,999,360 Bytes frei

markusg · 25.05.2008, 13:12

also scheint doch was auf deinem syys zu sein.

* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
Malwarebytes.org - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.

Nez_Perces · 25.05.2008, 13:49

Hier das Malwarebyte's Anti-Malware Logfile:

Zitat:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 785

Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|)
Objekte gescannt: 77721
Scan Dauer: 13 minute(s), 3 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\A. Soprano\services.reg (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

Ich habe keinen Schimmer, wo ich mir den zugezogen haben soll, nach dem Neuaufsetzen meines Systems...

edit: Macht es Sinn dieses Programm im abgesicherten Modus laufen zu lassen oder reicht dazu (wie oben getan) der Admin-Modus?

25.05.2008, 10:10	#1
markusg /// Malware-holic	Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen wollt dir net zu nahe treten mit der frage ;-) Ja, dieses programm ist sicher. es nimmt halt verenderungen am system for und könnte schäden verursachen. bitte mit rettungskonsole instalieren dies erhöt die sicherheit noch mal.

25.05.2008, 11:25	#5
BataAlexander > MalwareDB	Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen Und bitte nutze die aktuelle HijackThis Version! __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

25.05.2008, 11:43	#8
markusg /// Malware-holic	Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen nimm die fürs sp2 dieses leerzeichen muss aber da sein... bitte combofix verwenden.

25.05.2008, 11:50	#10
markusg /// Malware-holic	Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen in deinem letzten log ist kein leerzeichen mehr da. dieses hätte auf einen infekt hingedeutet. wir können zur sicherheit, wenn du willst nun combofix noch mal laufen lassen oder noch n paar seiten über die sinnhaftigkeit diskutieren...

25.05.2008, 11:57	#12
markusg /// Malware-holic	Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen wie gesagt in deinem letzten taucht es nicht mehr auf. möchte nur sicher gehen.

Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen

Log-Analyse und Auswertung: Probleme nach dem Hochfahren des PC - Bitte mal das Log prüfen