Hallo Community ,

Hatte vor kurzem das Problem das mein System von einem Trojaner befallen wurde , dieser wurde zwar laut spybot gefunden und entfernt und auch andere Tools haben keinen weiteren befall angezeigt . Jedoch bin mir noch ganz sicher das auch wirklich alles restlos entfernt wurde daher möchte ich euch bitten doch mal meine hjt logfile auszuwerten . Wie mir auch aufgefallen is kommt hin und wieder beim öffnen der Benutzerkonten in der Systemsteuerung zu einem Internet Explorer-Skriptfehler. Ich hoffe auch da könnte ihr mir vielleicht helfen.

Ich danke euch schonmal im voraus für eure bemühungen

Mit freundlichen Grüßen

ooz

Hier die logfile :

Logfile of Trend Micro HijackThis v2.0.2



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

hallo und willkommen
ComboFix
*
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool
  hier herunter auf den Desktop -> KLICK

Das Programm
jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software
  und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten ->
  CCleaner Systembereinigung

• Starte nun die combofix.exe
  von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt,
  diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken
um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Gruß

So hab die Anleitung befolgt und hier die logfile hoffe es ist wie gefordert

ComboFix 08-06-04.5 - 007 2008-06-05 16:29:23.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1730 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\007\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\tmp24.tmp
C:\WINDOWS\system32\tmp43.tmp
C:\WINDOWS\system32\tmp72.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-05 bis 2008-06-05 ))))))))))))))))))))))))))))))
.

2008-06-05 14:51 . 2008-06-05 14:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-06-05 08:56 . 2008-04-14 07:52 15,360 --a--c--- C:\WINDOWS\system32\dllcache\ctfmon.exe.backup
2008-06-04 21:25 . 2008-06-04 21:30 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-06-04 21:22 . 2008-06-04 21:22 <DIR> d---s---- C:\Dokumente und Einstellungen\007\UserData
2008-06-04 16:02 . 2008-06-05 09:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-04 15:25 . 2008-06-04 15:25 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-06-04 15:25 . 2008-06-04 15:25 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-06-04 15:25 . 2008-06-04 15:25 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-06-04 15:25 . 2008-06-04 15:25 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-06-04 15:25 . 2008-06-04 15:25 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-06-04 15:25 . 2008-06-04 15:25 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-06-03 03:21 . 2008-06-03 03:21 1,733 --a------ C:\WINDOWS\TSearch.INI
2008-06-01 12:06 . 2008-06-01 12:06 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-06-01 12:05 . 2008-06-05 10:19 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-06-01 12:05 . 2008-06-01 13:01 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-06-01 12:05 . 2008-06-05 10:19 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-01 12:05 . 2008-06-01 12:05 264 --a------ C:\WINDOWS\game.ini
2008-06-01 11:29 . 2008-06-05 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\HLSW
2008-05-29 17:39 . 2008-05-29 17:39 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-05-29 04:49 . 2006-11-04 21:08 749,568 -ra------ C:\WINDOWS\system32\tmp16D.tmp
2008-05-29 04:08 . 2008-05-29 17:18 <DIR> d-------- C:\Programme\OpenAL
2008-05-29 03:38 . 2008-05-29 03:38 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InstallShield
2008-05-27 19:44 . 2008-05-27 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\vlc
2008-05-24 23:13 . 2008-05-24 23:13 <DIR> d-------- C:\WINDOWS\system32\AGEIA
2008-05-24 23:13 . 2008-05-24 23:13 <DIR> d-------- C:\Programme\AGEIA Technologies
2008-05-21 23:54 . 2008-05-21 23:54 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\InstallShield Installation Information
2008-05-21 23:48 . 2008-05-24 23:13 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-21 19:45 . 2008-05-21 19:45 <DIR> d--h----- C:\WINDOWS\PIF
2008-05-21 18:56 . 2008-05-21 18:56 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-05-20 23:11 . 2008-05-20 23:54 58 --a------ C:\WINDOWS\wininit.ini
2008-05-18 20:01 . 2008-05-18 20:01 <DIR> d-------- C:\Programme\ElcomSoft
2008-05-18 16:21 . 2008-04-14 07:52 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-05-17 08:42 . 2008-05-17 08:56 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-16 18:59 . 2008-05-16 18:59 <DIR> d-------- C:\WINDOWS\nvidia icons
2008-05-16 18:58 . 2008-05-16 18:58 <DIR> d-------- C:\WINDOWS\nview
2008-05-16 18:58 . 2008-05-16 18:58 <DIR> d-------- C:\NVIDIA
2008-05-16 18:58 . 2008-06-05 15:32 182,038 --a------ C:\WINDOWS\system32\nvapps.xml
2008-05-16 18:58 . 2008-05-02 22:46 181,895 --a------ C:\WINDOWS\system32\nvdsp.chm
2008-05-16 18:58 . 2008-05-02 22:46 121,529 --a------ C:\WINDOWS\system32\nvcpl.chm
2008-05-16 18:58 . 2008-05-02 22:46 116,384 --a------ C:\WINDOWS\system32\nv3d.chm
2008-05-16 18:58 . 2008-05-02 22:46 54,988 --a------ C:\WINDOWS\system32\nvmob.chm
2008-05-16 18:58 . 2008-05-02 22:46 18,070 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-05-14 10:15 . 1997-11-19 15:49 303,616 --a------ C:\WINDOWS\IsUninst.exe
2008-05-13 00:40 . 2008-05-29 18:22 <DIR> d-------- C:\Dokumente und Einstellungen\007\Anwendungsdaten\Hamachi
2008-05-13 00:39 . 2008-05-13 00:52 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2008-05-12 21:09 . 2008-05-31 04:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-05-12 21:09 . 2008-06-01 12:05 22,328 --a------ C:\Dokumente und Einstellungen\007\Anwendungsdaten\PnkBstrK.sys
2008-05-12 21:08 . 2008-05-12 21:08 <DIR> d-------- C:\WINDOWS\system32\LogFiles
2008-05-11 05:43 . 2008-05-11 05:43 <DIR> d-------- C:\Logs
2008-05-10 21:38 . 2008-05-10 21:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2008-05-10 07:08 . 2008-01-15 14:20 330,336 --a------ C:\WINDOWS\RCoUn.EXE
2008-05-10 07:08 . 2008-05-10 07:08 1,754 -r------- C:\WINDOWS\RouterControl_Uninstall.in
2008-05-10 03:44 . 2008-05-20 23:05 559 --a------ C:\WINDOWS\DFC.INI
2008-05-10 03:42 . 2008-05-20 23:05 <DIR> d-------- C:\WINDOWS\UI
2008-05-10 03:36 . 2008-05-10 03:36 <DIR> d-------- C:\WINDOWS\Sun
2008-05-10 03:36 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-10 03:35 . 2008-05-10 03:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-05-10 03:31 . 2008-05-10 03:31 1,216 --a------ C:\WINDOWS\mozver.dat
2008-05-10 03:29 . 2008-05-10 03:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-05-10 03:26 . 2008-05-10 03:26 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-10 03:24 . 2008-04-14 00:49 146,048 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-05-10 03:24 . 2008-04-14 07:53 129,536 --a------ C:\WINDOWS\system32\ksproxy.ax
2008-05-10 03:24 . 2008-04-14 00:15 60,160 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-05-10 03:24 . 2008-04-14 07:22 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-05-10 03:24 . 2008-04-14 00:15 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys
2008-05-10 03:24 . 2001-08-17 14:46 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2008-05-10 03:24 . 2008-04-14 07:52 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2008-05-10 03:24 . 2001-08-18 05:30 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-05-10 03:24 . 2001-08-17 15:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-05-10 03:23 . 2008-04-14 07:52 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-05-10 03:22 . 2008-05-10 02:27 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-05-10 03:22 . 2008-05-15 10:55 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-05-10 03:22 . 2008-05-10 03:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-05-10 03:22 . 2008-05-10 02:28 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-05-10 03:22 . 2008-06-05 14:51 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-05-10 03:21 . 2008-05-10 03:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User
2008-05-10 03:21 . 2008-05-10 02:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users
2008-05-10 03:21 . 2008-06-04 16:02 <DIR> d-------- C:\Dokumente und Einstellungen
2008-05-10 03:05 . 2008-04-14 07:52 15,360 --a------ C:\WINDOWS\system32\ctfmon.exe.backup
2008-05-10 00:54 . 2005-04-06 03:22 261,888 --a------ C:\WINDOWS\system32\drivers\nvnrm.sys
2008-05-10 00:54 . 2005-04-06 03:22 208,256 --a------ C:\WINDOWS\system32\drivers\nvsnpu.sys
2008-05-10 00:54 . 2005-04-06 03:19 201,728 --a------ C:\WINDOWS\system32\fdco1ins.dll
2008-05-10 00:54 . 2005-04-06 03:19 201,728 --a------ C:\WINDOWS\system32\fdco1.dll
2008-05-10 00:54 . 2005-05-17 17:45 92,800 --a------ C:\WINDOWS\system32\drivers\nvata.sys
2008-05-10 00:54 . 2005-04-06 03:22 33,536 --a------ C:\WINDOWS\system32\drivers\NVENETFD.sys
2008-05-10 00:54 . 2005-04-04 19:00 32,256 --a------ C:\WINDOWS\system32\nvconrm.dll
2008-05-10 00:54 . 2005-04-06 03:22 12,928 --a------ C:\WINDOWS\system32\drivers\nvnetbus.sys
2008-05-10 00:54 . 2005-04-06 03:19 9,728 --a------ C:\WINDOWS\system32\bdco1ins.dll
2008-05-10 00:54 . 2005-04-06 03:19 9,728 --a------ C:\WINDOWS\system32\bdco1.dll
2008-05-10 00:23 . 2004-08-14 02:56 5,810 --a------ C:\WINDOWS\system32\drivers\ASACPI.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-05 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-05 12:52 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-05 06:56 24,064 ----a-w C:\WINDOWS\system32\ctfmon.exe
2008-06-01 10:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-01 09:28 413,696 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-06-01 09:28 110,592 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-05-23 20:31 355,584 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-10 15:56 --------- d-----w C:\Dokumente und Einstellungen\007\Anwendungsdaten\ICQ
2008-05-10 02:16 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-05-10 02:16 --------- d-----w C:\Dokumente und Einstellungen\007\Anwendungsdaten\DAEMON Tools
2008-05-10 02:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-05-10 02:08 --------- d-----w C:\Dokumente und Einstellungen\007\Anwendungsdaten\TuneUp Software
2008-05-10 00:49 9,319,936 ----a-w C:\WINDOWS\system32\RTLCPL.EXE
2008-05-10 00:49 77,824 ----a-w C:\WINDOWS\SOUNDMAN.EXE
2008-05-10 00:49 40,960 ------w C:\WINDOWS\system32\ChCfg.exe
2008-05-10 00:49 208,896 ------w C:\WINDOWS\alcupd.exe
2008-05-10 00:49 2,297,664 ----a-w C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2008-05-10 00:49 156,672 ----a-w C:\WINDOWS\system32\RTLCPAPI.dll
2008-05-10 00:49 139,264 ------w C:\WINDOWS\alcrmv.exe
2008-05-10 00:49 --------- d-----w C:\Programme\Realtek Sound Manager
2008-05-10 00:49 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-05-10 00:49 --------- d-----w C:\Programme\AvRack
2008-05-10 00:41 --------- d-----w C:\Programme\Marvell
2008-05-10 00:29 --------- d-----w C:\Programme\Online-Dienste
2008-05-10 00:29 --------- d-----w C:\Programme\microsoft frontpage
2008-05-10 00:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-04-30 15:27 442,368 ----a-w C:\WINDOWS\system32\NVUNINST.EXE
2008-04-14 06:06 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 05:55 333,312 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 05:52 99,840 ----a-w C:\WINDOWS\system32\loadperf.dll
2008-04-14 05:51 762,368 ----a-w C:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:51 731,648 ----a-w C:\WINDOWS\system32\ntdll.dll
2008-04-14 05:51 57,375 ----a-w C:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:51 5,632 ----a-w C:\WINDOWS\system32\wmi.dll
2008-04-14 05:51 4,126 ----a-w C:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:51 102,912 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:32 80,384 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:32 73,472 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:32 68,224 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:32 46,848 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:32 120,576 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:30 2,026,496 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:29 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:29 2,147,840 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:28 800,384 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:28 37,632 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:28 25,216 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:28 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:28 14,720 ----a-w C:\WINDOWS\system32\drivers\kbdhid.sys
2008-04-14 05:27 93,184 ------w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:27 40,448 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:26 81,408 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:26 51,712 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 05:26 40,832 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:26 2,973,696 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 05:25 65,536 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:25 572,928 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:24 25,856 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:24 202,752 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 05:24 10,752 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:23 1,845,760 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 05:22 68,096 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 05:22 53,760 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:22 44,672 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:22 273,920 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 701,952 ------w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-04-14 05:21 39,936 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:21 327,168 ------w C:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:20 9,216 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 05:20 41,856 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:20 41,472 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:19 188,800 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w C:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 22:30 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 22:27 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 22:27 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 22:27 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 22:27 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 22:27 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
.

------- Sigcheck -------

2004-08-04 01:57 15360 7ce20569925df6789c31799f0c538f29 C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe
2008-06-05 08:56 24064 c3a2915c71ae6f225eb906c25ccd29b5 C:\WINDOWS\ServicePackFiles\i386\ctfmon.exe
2008-06-05 08:56 24064 c3a2915c71ae6f225eb906c25ccd29b5 C:\WINDOWS\system32\ctfmon.exe
2008-06-05 08:56 24064 c3a2915c71ae6f225eb906c25ccd29b5 C:\WINDOWS\system32\dllcache\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="D:\Programme\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2005-01-17 14:43 84480]
"avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-02 22:46 13529088]
"nwiz"="nwiz.exe" [2008-05-02 22:46 1630208 C:\WINDOWS\system32\nwiz.exe]
"RivaTuner"="D:\Programme\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"RivaTunerStartupDaemon"="D:\Programme\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 20:25 2707456]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-02 22:46 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-06-05 08:56 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-01 12:40 172280 D:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2008-05-10 02:49 77824 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-02-22 04:25 144784 D:\Programme\Java\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"E:\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"E:\\UT 3\\Binaries\\UT3.exe"=
"E:\\ArmA\\arma_server.exe"=
"E:\\ArmA\\arma.exe"=
"D:\\Programme\\HLSW\\hlsw.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"E:\\COD 4\\iw3mp.exe"=

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 07:53]
S3 iteio;iteio;C:\WINDOWS\system32\drivers\iteio.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-23 22:31]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78d81e5c-1e28-11dd-b94f-f255840055ef}]
\Shell\AutoRun\command - F:\setup.exe

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-05 16:29:50
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-05 16:30:01
ComboFix-quarantined-files.txt 2008-06-05 14:29:59

7 Verzeichnis(se), 5,302,984,704 Bytes frei
9 Verzeichnis(se), 5,299,908,608 Bytes frei

286 --- E O F --- 2008-06-04 20:56:11

Guten Morgen.

Scheinbar hat markusg noch keine Zeit gefunden dir hier weiter zu helfen, daher mache ich an dieser Stelle mal weiter:


Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Online-Viren-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen


Wenn du das durchgeführt hast sollte eigentlich alles wieder sauber sein, sofern deinerseits keine Probleme mehr bestehen.

So hab jetzt alles erledigt , Malwarebytes' Anti-Malware hat nichts gefunden . Auch Kaspersky sollte nichts gefunden haben .Was mir aber noch aufgefallen ist das ich in etwa jedes 5 mal beim öffnen der Benutzerkonten in der Systemsteuerung einen Internet Explorer Skriptfehler bekomme (Zeile:4 Zeichen:1 Fehler: Zugriff Verweigert Code:0 URL:res://C:\\WINDOWS\system32\nusrmgr.cpl/nusrmgr.hta) , was aber auch durchaus ein Windows interner Bug sein könnte , da ich soweit ich mich erinnern mal sowas gelesen hab. Wie mir auch noch aufgefallen ist kommt es hin und wieder beim film schauen mit vlc zu einem freeze , dies passiert aber allerdings bloss wenn ich nebenbei mit rsd (rapidsharedownloader) sauge. Das komische ist auch das dies bloss passiert wenn vlc zu lange installiert ist (so etwa einen Monat). Dies lässt sich dann aber allerdings wieder problemlos beheben indem vlc neuinstalliert wird . So das war dann soweit alles . Hoffe einfach mal das sind bekannte Bugs und ich muss mir keine Sorgen machen ;D . Achso danke nochmal für deine schnelle hilfe und das am frühen morgen ^^ . Ahja hier noch der Kaspersky log :

Code: Alles auswählenAufklappen

ATTFilter

-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Freitag, 6. Juni 2008 09:55:11
 Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.1
 Letztes Update der Antiviren-Datenbanken:  6/06/2008
 Anzahl der Einträge in den Antiviren-Datenbanken: 833243
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 40322
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 00:19:54

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\history.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\urlclassifier2.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\d6sxn3zc.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\007\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Protect\CREDHIST	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\Beispielbilder.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\Desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik\Beispielmusik.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik\Desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Favoriten\Desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Favoriten\Links\Links anpassen.url	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Favoriten\Microsoft-Websites\IE-Site auf Microsoft.com.url	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Favoriten\Microsoft-Websites\Marketplace.url	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Favoriten\Microsoft-Websites\Microsoft zu Hause.url	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Favoriten\Microsoft-Websites\Willkommen zu IE7.url	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.bak	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\MSIMGSIZ.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\CurrentDatabase_59R.wmdb	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNS.DTD	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\WMSDKNS.XML	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\49YZGHMV\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4T2FGP2Z\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\85AFKTA7\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPAVWHEV\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\ntuser.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Recent\Desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\SendTo\Desktop (Verknüpfung erstellen).DeskLink	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\SendTo\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\SendTo\E-Mail-Empfänger.MAPIMail	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\SendTo\Eigene Dateien.mydocs	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\SendTo\ZIP-komprimierten Ordner.ZFSendToTarget	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Adressbuch.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Editor.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabeaufforderung.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmlupe.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Bildschirmtastatur.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Eingabehilfen\Hilfsprogramm-Manager.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Programmkompatibilitäts-Assistent.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Synchronisieren.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Systemprogramme\Internet Explorer (ohne Add-Ons).lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Unterhaltungsmedien\desktop.ini	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Unterhaltungsmedien\Windows Media Player.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Windows XP-Tour.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör\Windows-Explorer.lnk	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\amipro.sam	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\excel.xls	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\excel4.xls	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\lotus.wk4	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\powerpnt.ppt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\presenta.shw	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\quattro.wb2	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\sndrec.wav	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\winword.doc	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\winword2.doc	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\wordpfct.wpd	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\Administrator\Vorlagen\wordpfct.wpg	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{2EFFEBA7-E803-44BA-818C-1D1D6F57060E}\RP1\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\CSC\00000001	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
D:\System Volume Information\_restore{2EFFEBA7-E803-44BA-818C-1D1D6F57060E}\RP1\change.log	Das Objekt ist gesperrt	übersprungen
E:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
E:\System Volume Information\_restore{2EFFEBA7-E803-44BA-818C-1D1D6F57060E}\RP1\change.log	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Hab leider gerade nach wenigen minuten Call of Duty 4 spielen einen System Error kassiert : Fehlercode 000000ea, 1. Parameter 88be98e0, 2. Parameter 894476f8, 3. Parameter 898a85d0, 4. Parameter 00000001. Scheint wohl leider was nicht zu stimmen , hoffe ihr könnt mir vielleicht auch hier tipps geben.

sorry war heut den ganzen tag beim artzt...
Bitte besuche die windows updateseite spiele alle updates ein. das servicepack 3 und den internetexplorer 7 und so lange weiter die seite besuchen, bis keine sicherheitsupdates mehr angeboten werden.
Danach besuche die seite von secunia spiele alle updates ein zeige mir den bericht.
Die seite unter favoriten speichern und wie die windowsupdate-seite alle vier wochen besuchen. dies erhöt die sicherheit deines systems.
Software Inspector - Secunia
zeige dann ein neues hijackthis-log und berichte wie es mit deinem problem steht.

hallo markusg
Mein Windows sollte denke ich mal auf dem neusten stand sein besitze momentan sp3 und den internet explorer 7 . Windows meldet sich auch immer sollte ein neues update verfügbar sein , diese installiere ich dann auch immer . Ich glaube das Problem mit dem freeze in Cod 4 lokalisiert zu haben es lag soweit ich das beurteilen kann am rivatuner , da ich beim installieren des rivatuners eine option abgewählt hatte die freezes und systemabstürze bei multiplayer spielen mit punkbuster verhindern soll. Bin bis jetzt noch nicht zum testen bzw. zocken gekommen was ich aber heute noch machen werde , hoffe das es auch daran liegt hab zwar mit google auch andere leute gefunden die ähnlich probs hatte aber 100 % sicher das es daran liegt bin ich mir nicht . Obwohl ja eigendlich alles darauf hindeutet , zumindest konnte ich sonst bei keinem spiel einen Fehler bzw. ähnlich probleme festellen . Auch 3dmark 06 mehrere stunden sowie prime95 14 std. keine probleme.Ahja und danke nochmal für deine Bemühungen .
Achso hier noch der neuste hjt log :

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:21:56, on 06.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvraidservice.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
D:\Programme\RivaTuner v2.09\RivaTuner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RivaTuner.lnk = D:\Programme\RivaTuner v2.09\RivaTuner.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 3613 bytes
         

hast du den ordner für java umbenannt sonst steht immer die version bei. wenn net überprüfe:
D:\Programme\Java\bin\ssv.dll
http://www.virustotal.com/en/indexf.html
einfach den pfad kopieren und dort einfügen warte bis status beendet dasteht und das ergebniss mit tabellenkopf und zusätzliche informationen kopieren

Da bin ich mir leider nicht mehr ganz sicher ob ich den ordner umbenannt hab , wäre aber gut möglich ;D . Hier die gewünschten infos von virus total , hoffe das ist das was du brauchst .

Datei ssv.dll empfangen 2008.06.06 18:32:32 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

ist in ordnung. das problem trat ja nur bei dem spiel auf oder? teste das und sag mir dann bitte bescheid.

Jop das Problem trat sogar bloss bei einem bestimmten spiel auf . Nur eine Frage hätte ich da noch den Internet Explorer Skriptfehler den ich erhalte wenn ich mehrmals hintereinander die Benutzerkonten öffne so in etwa nach dem 5ten mal oder so ist nicht weiter tragisch oder ? Kann auch nach einem skriptfehler alles normal bedienen in den benutzerkonten.

hmm trat das vllt nach instalieren eines programmes auf?

Das kann ich leider nich genau sagen ,da mir dieser fehler erst vor kurzem aufgefallen ist . Ist ja auch ansich nichts wirklich schlimmes da es mich ja nich wirklich behindert , zumindest wennst nicht nur irgendwelche anderen fehler beinhaltet die mir bis jetzt noch nicht aufgefallen sind . Was meinst du sollte ich erstmal abwarten ob alles andere im täglichen betrieb reibungsfrei läuft oder sollte ich gleich das system platt machen ;D

naja der vorteil wäre das wir nicht weiter suchen müssen. vergiss aber net alle updates sofort einzuspielen auch secunia hilft. ob du formatieren willst musst natürlich du wissen ;-)