Mein PC ist seit heute morgen sehr langsam

fredili · 26.10.2008, 22:21

Hallo,
ich habe den PC heute morgen angemacht und seitdem ist er sehr langsam. Firefox 3.0 geht gar nicht, der IE lässt mich mti Mühe und Not hoffentlich noch das Posting hier verfassen, hat mich auch schon etliche Male rausgeworfen. Auch das Arbeiten im Explorer ist sehr sehr langsam. Ich habe jetzt nach der Anleitung hier im Board so ein Logfile erstellt und setze es hier mit rein, ich hoffe sehr, dass mir jemand sagen kann, was bei mir schiefläuft. Ich kenne mich leider so gar nicht aus

Hier nun das Logfile.
Ich hoffe mein PC hat sich nicht total viel eingefangen

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:41, on 26.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avwsc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 3921 bytes

Chris4You · 27.10.2008, 09:38

Hi,

das HJ-Log enthält nichts aussergewöhnliches, daher bitte:
RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.
Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
speichere es auf Deinem Desktop.
Starte mit Doppelklick die RSIT.exe.
Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

und

Avira-Antirootkit
Downloade Avira Antirootkit und Scanne dein system, poste das logfile.
http://dl.antivir.de/down/windows/antivir_rootkit.zip

sowie

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://www.trojaner-board.de/54192-anleitung-avira-antivir-agressive-einstellungen.html und mache einen Fullscan...

chris

fredili · 27.10.2008, 14:05

Hallo,

danke für Deine Antowrt, hier die logs:

rsit log:

Code:

ATTFilter

Logfile of random's system information tool 1.04 (written by random/random)
Run by *** at 2008-10-27 11:15:57
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 35 GB (23%) free of 153 GB
Total RAM: 1023 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:16, on 27.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avwsc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Eigene Dateien\Download\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 4156 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 184423]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 323904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo RX420 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE [2004-04-09 98304]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768]
"avgnt"=C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-04-29 262401]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2005-05-31 1415824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
C:\Programme\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2005-05-31 1415824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [2005-11-10 36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2006-05-19 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Exif Launcher.lnk]
C:\PROGRA~1\FINEPI~1\QuickDCF.exe [2002-01-09 200704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Programme\MSN Messenger\msncall.exe"="C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

======List of files/folders created in the last 1 months======

2008-10-27 11:15:57 ----D---- C:\rsit
2008-10-27 09:28:37 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2008-10-27 09:28:37 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-27 09:25:05 ----D---- C:\Programme\TuneUp Utilities 2008
2008-10-26 22:02:06 ----D---- C:\Programme\Trend Micro
2008-10-26 12:04:06 ----D---- C:\WINDOWS\pss
2008-10-26 09:45:43 ----D---- C:\Programme\TuneUp Utilities 2004
2008-10-26 09:45:43 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
2008-10-26 09:42:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-26 02:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-10-15 14:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 14:27:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 14:27:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 14:27:18 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 14:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-10-15 14:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$

======List of files/folders modified in the last 1 months======

2008-10-27 09:29:03 ----D---- C:\WINDOWS
2008-10-27 09:28:38 ----SD---- C:\WINDOWS\Tasks
2008-10-27 09:28:37 ----D---- C:\WINDOWS\system32
2008-10-27 09:27:44 ----SHD---- C:\WINDOWS\Installer
2008-10-27 09:25:05 ----RD---- C:\Programme
2008-10-27 09:23:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-27 09:21:34 ----D---- C:\WINDOWS\Help
2008-10-27 09:17:50 ----D---- C:\Programme\Mozilla Firefox
2008-10-27 08:35:03 ----D---- C:\WINDOWS\Temp
2008-10-26 22:28:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-26 22:02:07 ----D---- C:\WINDOWS\Prefetch
2008-10-26 21:40:13 ----N---- C:\WINDOWS\system.ini
2008-10-26 21:40:13 ----A---- C:\WINDOWS\win.ini
2008-10-26 20:48:47 ----SH---- C:\boot.ini
2008-10-26 14:35:50 ----HD---- C:\Programme\InstallShield Installation Information
2008-10-26 14:30:53 ----D---- C:\Programme\eBay
2008-10-26 14:21:47 ----D---- C:\Programme\Tropico
2008-10-26 14:17:29 ----D---- C:\Programme\Pegasys Inc
2008-10-26 14:15:27 ----D---- C:\Programme\Still Life
2008-10-26 11:46:31 ----D---- C:\Programme\Gemeinsame Dateien
2008-10-26 11:45:39 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari
2008-10-26 11:02:45 ----D---- C:\Programme\Patrimonium
2008-10-26 10:57:36 ----D---- C:\Programme\BHV
2008-10-26 10:52:35 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2008-10-26 10:52:32 ----D---- C:\Programme\Atari
2008-10-26 09:28:53 ----D---- C:\Programme\AntiVir PersonalEdition Classic
2008-10-26 02:07:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-26 02:00:30 ----HD---- C:\WINDOWS\inf
2008-10-26 02:00:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-26 02:00:16 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-26 02:00:16 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-15 17:57:39 ----A---- C:\WINDOWS\system32\netapi32.dll
2008-10-15 14:27:33 ----A---- C:\WINDOWS\imsins.BAK
2008-10-15 14:27:32 ----D---- C:\WINDOWS\system32\drivers
2008-10-15 14:26:57 ----D---- C:\Programme\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-04-29 41792]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-04-29 79424]
R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-08-09 53920]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2006-10-21 165376]
R2 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-10-21 18048]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032]
R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2005-05-03 27392]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 DMSKSSRh;DMSKSSRh; \??\C:\DOKUME~1\KlaudiaH\LOKALE~1\Temp\DMSKSSRh.sys []
S3 FINEPIX_PCC;FinePix Digital Camera 020523; C:\WINDOWS\System32\Drivers\V4CB0115.SYS [2001-11-25 81924]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MOUSEWDFilter;MOUSEWDFilter; \??\C:\WINDOWS\System32\Drivers\MOUSEWD.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-29 21248]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;AntiVir Scheduler; C:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-04-29 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Service; C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-04-29 147201]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-03-13 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-27 361728]
S3 TUWinStylerThemeSvc;TuneUp WinStyler Theme Service; C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe [2004-02-03 112128]
S3 usnsvc;Messenger Sharing USN Journal Reader-Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

fredili · 27.10.2008, 14:06

info rsit:

Code:

ATTFilter

info.txt logfile of random's system information tool 1.04 2008-10-27 11:17:17

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9 
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
12024SC Mouse Driver-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{C0271B80-4B2F-480D-BBFC-1217EDAA3BF6} 
Adobe Download Manager 2.0 (Nur entfernen)-->"C:\Programme\Gemeinsame Dateien\Adobe\ESD\uninst.exe"
Adobe Reader 7.0.8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70700000002}
Adobe SVG Viewer-->C:\WINDOWS\IsUn0407.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Avira AntiVir Personal – Free Antivirus-->C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Backgammon XXL Demo-->"C:\Programme\Halycon Media\Backgammon XXL Demo\Uninstall.exe" "C:\Programme\Halycon Media\Backgammon XXL Demo\install.log"
Baphomets Fluch - Der Engel des Todes-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AB2D4D3C-C5C9-4B90-858A-0A742B4DF873}\setup.exe" -l0x7  -removeonly
Baphomets Fluch - Der Engel des Todes-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F41C11EC-7C13-47A7-A07C-251D96EC3879}\setup.exe" -l0x7  -removeonly
CloneCD-->"C:\Programme\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Programme\SlySoft\CloneCD"
CorelDRAW 10-->C:\WINDOWS\Corel\uninst32.exe
CorelDRAW 10-->MsiExec.exe /I{9E50DEC9-081B-441F-B647-98DBEA8B01DD}
DeepBurner v1.8.0.224-->"C:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "C:\Programme\Astonsoft\DeepBurner\install.log"
DVD Shrink 3.2 deutsch-->"C:\Programme\DVD Shrink DE\unins000.exe"
DVDFab Decrypter 3.0.1.2-->"C:\Programme\DVDFab Decrypter 3\unins000.exe"
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x7 uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x7 -UnInstall
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x7 uninst
EPSON Scan-->C:\Programme\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x7 Uninstall
EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
ESPRX420 Ref. Handbuch-->C:\Programme\EPSON\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE
FinePixViewer Ver.3.1-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{24ED4D80-8294-11D5-96CD-0040266301AD} /l1031
FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE" 
Google Earth-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9  -removeonly
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\***H\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0V8EJ19X\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
InterVideo WinDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe"  REMOVEALL
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
MAGIX Fotos auf CD & DVD 3.5-->C:\MAGIX\Fotos_auf_CD_DVD_35\instslct.exe
MAGIX Media Manager 2004 silver-->C:\MAGIX\Media_Manager_2004\instslct.exe
MAGIX Online Druck Service-->C:\PROGRA~1\MAGIXO~1\UNWISE.EXE C:\PROGRA~1\MAGIXO~1\INSTALL.LOG
Mozilla Firefox (3.0.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Programme\MSN\MsnInstaller\msninst.exe /Action:ARP
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
O&O SafeErase-->MsiExec.exe /I{53480280-DE8B-445F-9676-FAE6293E06E5}
OpenOffice.org 2.0-->MsiExec.exe /I{21E90952-11F1-4473-9D6C-2EE09BCB10C3}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ScanToWeb-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\setup.exe" ADDREMOVEDLG
Sicherheitsupdate für Windows Media Encoder (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Spybot - Search & Destroy 1.4-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
TuneUp Utilities 2004-->MsiExec.exe /I{2C3738C9-56FA-410A-BCB5-79C5DFD238F0}
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
Ulead FilmBrennerei 4.0 SE-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{448AB2CB-C94A-47DE-80B8-9D7824DEFA57}\setup.exe" -l0x7 
Update für Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Update für Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update für Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Update für Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Vampire - The Masquerade Bloodlines-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{C4E2A4A7-B623-40CB-8EEA-72F577E49D56} /l1031 
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{113FB2BA-2C64-4F35-8C7F-5B632677BC25}
Windows Live Sign-in Assistant-->MsiExec.exe /I{F652D238-5F29-42D5-BAF3-0115EF977EC2}
Windows Media Encoder 9-Reihe-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP-Hotfix - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: AntiVir PersonalEdition Classic Virenschutz
AV: Avira AntiVir PersonalEdition
AV: AntiVir PersonalEdition Classic Virenschutz

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

fredili · 27.10.2008, 14:07

rootkit:

Code:

ATTFilter

Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Montag, 27. Oktober 2008 - 11:57:15
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 149.04 GB
 - Working disk free size : 34.56 GB (23 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Montag, 27. Oktober 2008 - 11:57:15
========================================================================================================
Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
 - Scan started Montag, 27. Oktober 2008 - 11:57:43
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
 - [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 149.04 GB
 - Working disk free size : 34.56 GB (23 %)
--------------------------------------------------------------------------------------------------------

Scan task finished. No hidden objects detected!

--------------------------------------------------------------------------------------------------------
Files: 0/0
Registry items: 0/0
Processes: 0/0
Scan time: 00:00:00
--------------------------------------------------------------------------------------------------------
Active processes:
========================================================================================================
 - Scan finished  Montag, 27. Oktober 2008 - 11:57:43
========================================================================================================

Antivir habe ich nach Anleitung eingestellt und werde jetzt scannen.

Chris4You · 27.10.2008, 14:42

Hi,

sieht nach Backdoor aus:
Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\DOKUME~1\KlaudiaH\LOKALE~1\Temp\DMSKSSRh.sys
D:\INSTALL\GMSIPCI.SYS
C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also, für den Fall dass die DMSKSSRh.sys erkannt wurde, hier weiter (die anderen Sachen sollten sauber sein, wenn Du ein MSI-Board hast, obwohl es ungewöhnlich ist, Treiber dafür von einer anderen Partition zu laden...)

Dienst löschen:
Start->Ausführen->cmd
Dort reinschreiben (nach jeder Zeile ENTER!)
sc stop DMSKSSRh
sc delete DMSKSSRh

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")

Code:

ATTFilter

Files to delete:
C:\DOKUME~1\KlaudiaH\LOKALE~1\Temp\DMSKSSRh.sys

Folders to delete:
C:\DOKUME~1\KlaudiaH\LOKALE~1\Temp

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Fullscan und alles beseitigen lassen:
Malwarebytes Antimalware.
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html

chris

fredili · 27.10.2008, 15:55

C:\DOKUME~1\***\LOKALE~1\Temp\DMSKSSRh.sys:

Code:

ATTFilter

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.10.27.3 2008.10.27 - 
AntiVir 7.9.0.9 2008.10.27 - 
Authentium 5.1.0.4 2008.10.27 - 
Avast 4.8.1248.0 2008.10.27 - 
AVG 8.0.0.161 2008.10.27 - 
BitDefender 7.2 2008.10.27 - 
CAT-QuickHeal 9.50 2008.10.27 - 
ClamAV 0.93.1 2008.10.27 - 
DrWeb 4.44.0.09170 2008.10.27 - 
eSafe 7.0.17.0 2008.10.26 - 
eTrust-Vet 31.6.6168 2008.10.25 - 
Ewido 4.0 2008.10.27 - 
F-Prot 4.4.4.56 2008.10.26 - 
F-Secure 8.0.14332.0 2008.10.27 - 
Fortinet 3.113.0.0 2008.10.27 - 
GData 19 2008.10.27 - 
Ikarus T3.1.1.44.0 2008.10.27 - 
K7AntiVirus 7.10.509 2008.10.27 - 
Kaspersky 7.0.0.125 2008.10.27 - 
McAfee 5415 2008.10.25 - 
Microsoft 1.4005 2008.10.27 - 
NOD32 3559 2008.10.27 - 
Norman 5.80.02 2008.10.24 - 
Panda 9.0.0.4 2008.10.27 - 
PCTools 4.4.2.0 2008.10.27 - 
Prevx1 V2 2008.10.27 - 
Rising 21.01.02.00 2008.10.27 - 
SecureWeb-Gateway 6.7.6 2008.10.27 - 
Sophos 4.35.0 2008.10.27 - 
Sunbelt 3.1.1753.1 2008.10.25 - 
Symantec 10 2008.10.27 - 
TheHacker 6.3.1.1.131 2008.10.27 - 
TrendMicro 8.700.0.1004 2008.10.27 - 
VBA32 3.12.8.8 2008.10.25 - 
ViRobot 2008.10.27.1438 2008.10.27 - 
VirusBuster 4.5.11.0 2008.10.26 - 
weitere Informationen 
File size: 15872 bytes 
MD5...: 5012f080fccf701e2cd6b045ac7814d9 
SHA1..: 2e8265294f3deea45512a44958eeac38c41f5453 
SHA256: 3a3be5c491f88554493c0959634bb83146204b7dc378dcbf98e210bfb12981e5 
SHA512: dc63875844f44a5a618c907f4781bfed65d6589281310414bdc7395a3be12070
419588ce849f217456e99429e9200f3a3c6533cfcfd2247b46912c3fd2b63256 
PEiD..: - 
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11610
timedatestamp.....: 0x3f7854e4 (Mon Sep 29 15:51:00 2003)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ad8 0x2c00 6.24 c12e8d8c4517f713f15a74c3ac9702f2
.rdata 0x4000 0x174 0x200 2.79 e95e9f70800834aeb47553cb8707d1c0
.data 0x5000 0xfb8 0x200 0.90 c8516e380d34a9d1adaa1d28666759a6
INIT 0x6000 0x41a 0x600 4.04 cde9446cecd43fa840c47229083fbb84
.reloc 0x7000 0x352 0x400 3.13 d21511bcad53ff0e98c70a4776af203d

( 2 imports ) 
> ntoskrnl.exe: IoGetDeviceObjectPointer, RtlInitUnicodeString, ZwClose, ZwCreateFile, IoRegisterDriverReinitialization, IofCompleteRequest, IoRegisterShutdownNotification, IoCreateDevice, IoDeleteDevice, IoDeleteSymbolicLink, KeWaitForSingleObject, IofCallDriver, IoBuildSynchronousFsdRequest, KeInitializeEvent, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, KeQuerySystemTime, IoFreeWorkItem, IoQueueWorkItem, IoAllocateWorkItem, MmMapLockedPagesSpecifyCache, RtlCompareMemory, ObfDereferenceObject, IoFreeMdl, MmUnlockPages, MmMapLockedPages, MmProbeAndLockPages, IoAllocateMdl, _except_handler3, MmUnmapLockedPages, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ExFreePool, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag
> HAL.dll: KeQueryPerformanceCounter

( 0 exports )

D:\INSTALL\GMSIPCI.SYS

geht nicht, weil das ist das DVD-Laufwerk habe ich grad festgestellt

C:\WINDOWS\system32\drivers\ssmdrv.sys

Code:

ATTFilter

Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.10.27.3 2008.10.27 - 
AntiVir 7.9.0.9 2008.10.27 - 
Authentium 5.1.0.4 2008.10.27 - 
Avast 4.8.1248.0 2008.10.27 - 
AVG 8.0.0.161 2008.10.27 - 
BitDefender 7.2 2008.10.27 - 
CAT-QuickHeal 9.50 2008.10.27 - 
ClamAV 0.93.1 2008.10.27 - 
DrWeb 4.44.0.09170 2008.10.27 - 
eSafe 7.0.17.0 2008.10.26 - 
eTrust-Vet 31.6.6168 2008.10.25 - 
Ewido 4.0 2008.10.27 - 
F-Prot 4.4.4.56 2008.10.26 - 
F-Secure 8.0.14332.0 2008.10.27 - 
Fortinet 3.113.0.0 2008.10.27 - 
GData 19 2008.10.27 - 
Ikarus T3.1.1.44.0 2008.10.27 - 
K7AntiVirus 7.10.509 2008.10.27 - 
Kaspersky 7.0.0.125 2008.10.27 - 
McAfee 5415 2008.10.25 - 
Microsoft 1.4005 2008.10.27 - 
NOD32 3559 2008.10.27 - 
Norman 5.80.02 2008.10.24 - 
Panda 9.0.0.4 2008.10.27 - 
PCTools 4.4.2.0 2008.10.27 - 
Prevx1 V2 2008.10.27 - 
Rising 21.01.02.00 2008.10.27 - 
SecureWeb-Gateway 6.7.6 2008.10.27 - 
Sophos 4.35.0 2008.10.27 - 
Sunbelt 3.1.1753.1 2008.10.25 - 
Symantec 10 2008.10.27 - 
TheHacker 6.3.1.1.131 2008.10.27 - 
TrendMicro 8.700.0.1004 2008.10.27 - 
VBA32 3.12.8.8 2008.10.25 - 
ViRobot 2008.10.27.1438 2008.10.27 - 
VirusBuster 4.5.11.0 2008.10.26 - 
weitere Informationen 
File size: 21248 bytes 
MD5...: 71d609c5dff067906d930bde031c4cfe 
SHA1..: adeea881cb4f450a476a8fb3d698e8d936d57a0a 
SHA256: 937822679f9d05ac91e9484c19c26dbf6432c7046dd31fa9ea2cb5788cb9c718 
SHA512: f78bc1376bb5d8d1f2abda8a7660519c1652f759fef337204e5290faf7a00ef8
6e76bc3ca8cf945b6f42394063719060208e8555bf7fdbebf8b44b1e5f6cba08 
PEiD..: - 
TrID..: File type identification
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x14146
timedatestamp.....: 0x473340f1 (Thu Nov 08 17:01:37 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x38de 0x3900 6.35 a58e836d26d72f70785364757605778a
.rdata 0x3d80 0x246 0x280 4.25 cdec8024ed638626696ff6e99ecd8628
.data 0x4000 0x64 0x80 1.27 29465b933f7084c36fbc87b0aabd976f
INIT 0x4080 0x982 0xa00 5.41 7948f29f4b6b0f59dfd9ef186bb9b3bc
.rsrc 0x4a80 0x428 0x480 3.15 e40ae2a7f66d9a124da392d72368418e
.reloc 0x4f00 0x39a 0x400 5.23 41943573b7335e118fd2252d0d0d5994

( 2 imports ) 
> ntoskrnl.exe: PsGetCurrentProcessId, KeInitializeEvent, ExFreePoolWithTag, ZwClose, ZwQuerySymbolicLinkObject, ZwOpenSymbolicLinkObject, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ExAllocatePoolWithTag, RtlStringFromGUID, ExUuidCreate, ExDeletePagedLookasideList, ExReleaseResourceLite, ExFreeToPagedLookasideList, ExAcquireResourceExclusiveLite, _alldiv, ObfDereferenceObject, KeWaitForSingleObject, KeReleaseSemaphore, IoFreeWorkItem, IoReleaseRemoveLockAndWaitEx, IoAcquireRemoveLockEx, IoQueueWorkItem, IoAllocateWorkItem, IoReleaseRemoveLockEx, ExfInterlockedInsertTailList, memset, _allshl, _allshr, memcpy, ExAllocateFromPagedLookasideList, IoCreateDevice, PsTerminateSystemThread, ExfInterlockedRemoveHeadList, ExAcquireResourceSharedLite, MmMapLockedPagesSpecifyCache, IoInitializeRemoveLockEx, ObReferenceObjectByHandle, PsCreateSystemThread, KeInitializeSemaphore, ExInitializePagedLookasideList, RtlAppendUnicodeToString, IofCallDriver, IoBuildDeviceIoControlRequest, IoBuildSynchronousFsdRequest, ExAllocatePoolWithTagPriority, ObfReferenceObject, IoFileObjectType, ZwOpenFile, IoGetRelatedDeviceObject, ObQueryNameString, ZwQuerySystemInformation, RtlEqualUnicodeString, ZwWaitForSingleObject, ZwFsControlFile, ZwCreateEvent, ZwQueryVolumeInformationFile, _allmul, ExDeleteResourceLite, ExInitializeResourceLite, KeTickCount, KeBugCheckEx, IoCreateSymbolicLink, IofCompleteRequest, RtlInitUnicodeString, IoDeleteSymbolicLink, _allrem, IoDeleteDevice, DbgPrint, RtlAnsiCharToUnicodeChar
> HAL.dll: ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql

( 0 exports )

Woran sehe ich denn ob was erkannt wurde?

Chris4You · 27.10.2008, 16:07

Hi,

ist die DMSKSSRh.sys tasächlich hochgeladen worden?
Normalerweise mossern die Scanner dann...

Hat Antivir was gefunden?
Sonst mal mit Kaspersky online prüfen:
http://www.kaspersky.com/de/virusscanner

Prüfe auch die Ereignisanzeige von Windows:
Ereignisanzeige:
Start > ausführen > eventvwr.msc
Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet makieren
und posten den Inhalt

chris

fredili · 27.10.2008, 16:18

Hallo,

Antivir hat APPL/Tpatch.N
gefunden und ich habe dann Quarantäne angeklickt

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 27. Oktober 2008  14:11

Es wird nach 1707541 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     **

Versionsinformationen:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  29.04.2008 06:57:32
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  29.04.2008 06:57:32
LUKE.DLL      : 8.1.2.9        151809 Bytes  29.04.2008 06:57:32
LUKERES.DLL   : 8.1.2.0         12545 Bytes  29.04.2008 06:57:32
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 09:47:32
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24.06.2008 10:37:05
ANTIVIR2.VDF  : 7.0.7.59      4366336 Bytes  19.10.2008 07:27:25
ANTIVIR3.VDF  : 7.0.7.92       192000 Bytes  25.10.2008 07:33:39
Engineversion : 8.2.0.9   
AEVDF.DLL     : 8.1.0.6        102772 Bytes  23.10.2008 07:27:54
AESCRIPT.DLL  : 8.1.1.9        319867 Bytes  23.10.2008 07:27:52
AESCN.DLL     : 8.1.1.3        123252 Bytes  23.10.2008 07:27:49
AERDL.DLL     : 8.1.1.2        438644 Bytes  19.09.2008 07:06:46
AEPACK.DLL    : 8.1.2.4        369014 Bytes  23.10.2008 07:27:47
AEOFFICE.DLL  : 8.1.0.29       196988 Bytes  26.10.2008 07:34:02
AEHEUR.DLL    : 8.1.0.63      1479032 Bytes  26.10.2008 07:33:59
AEHELP.DLL    : 8.1.1.2        115062 Bytes  23.10.2008 07:27:40
AEGEN.DLL     : 8.1.0.42       319861 Bytes  26.10.2008 07:33:45
AEEMU.DLL     : 8.1.0.9        393588 Bytes  23.10.2008 07:27:35
AECORE.DLL    : 8.1.2.8        172406 Bytes  26.10.2008 07:33:42
AEBB.DLL      : 8.1.0.3         53618 Bytes  23.10.2008 07:27:30
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  29.04.2008 06:57:32
AVPREF.DLL    : 8.0.0.1         25857 Bytes  29.04.2008 06:57:32
AVREP.DLL     : 8.0.0.2         98344 Bytes  11.08.2008 10:38:21
AVREG.DLL     : 8.0.0.0         30977 Bytes  29.04.2008 06:57:32
AVARKT.DLL    : 1.0.0.23       307457 Bytes  29.04.2008 06:57:32
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  29.04.2008 06:57:32
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  29.04.2008 06:57:32
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  29.04.2008 06:57:32
NETNT.DLL     : 8.0.0.1          7937 Bytes  29.04.2008 06:57:32
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  29.04.2008 06:57:29
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  29.04.2008 06:57:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Programme\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 27. Oktober 2008  14:11

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47501' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATI9CE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '31' Prozesse mit '31' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD3
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD4
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD5
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '18' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\Patch.exe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tpatch.N
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4979c796.qua' verschoben!


Ende des Suchlaufs: Montag, 27. Oktober 2008  15:11
Benötigte Zeit: 59:54 min

Der Suchlauf wurde vollständig durchgeführt.

   6171 Verzeichnisse wurden überprüft
 324015 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 324014 Dateien ohne Befall
   2249 Archive wurden durchsucht
      5 Warnungen
      1 Hinweise
  47501 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Dieser Scan ist von Sontag, da hatte er 3 gefunden, die ich gelöscht habe. War wohl nicht so gut, glaube ich

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 26. Oktober 2008  10:11

Es wird nach 1707541 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     ***

Versionsinformationen:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  29.04.2008 06:57:32
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  29.04.2008 06:57:32
LUKE.DLL      : 8.1.2.9        151809 Bytes  29.04.2008 06:57:32
LUKERES.DLL   : 8.1.2.0         12545 Bytes  29.04.2008 06:57:32
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 09:47:32
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24.06.2008 10:37:05
ANTIVIR2.VDF  : 7.0.7.59      4366336 Bytes  19.10.2008 07:27:25
ANTIVIR3.VDF  : 7.0.7.92       192000 Bytes  25.10.2008 07:33:39
Engineversion : 8.2.0.9   
AEVDF.DLL     : 8.1.0.6        102772 Bytes  23.10.2008 07:27:54
AESCRIPT.DLL  : 8.1.1.9        319867 Bytes  23.10.2008 07:27:52
AESCN.DLL     : 8.1.1.3        123252 Bytes  23.10.2008 07:27:49
AERDL.DLL     : 8.1.1.2        438644 Bytes  19.09.2008 07:06:46
AEPACK.DLL    : 8.1.2.4        369014 Bytes  23.10.2008 07:27:47
AEOFFICE.DLL  : 8.1.0.29       196988 Bytes  26.10.2008 07:34:02
AEHEUR.DLL    : 8.1.0.63      1479032 Bytes  26.10.2008 07:33:59
AEHELP.DLL    : 8.1.1.2        115062 Bytes  23.10.2008 07:27:40
AEGEN.DLL     : 8.1.0.42       319861 Bytes  26.10.2008 07:33:45
AEEMU.DLL     : 8.1.0.9        393588 Bytes  23.10.2008 07:27:35
AECORE.DLL    : 8.1.2.8        172406 Bytes  26.10.2008 07:33:42
AEBB.DLL      : 8.1.0.3         53618 Bytes  23.10.2008 07:27:30
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  29.04.2008 06:57:32
AVPREF.DLL    : 8.0.0.1         25857 Bytes  29.04.2008 06:57:32
AVREP.DLL     : 8.0.0.2         98344 Bytes  11.08.2008 10:38:21
AVREG.DLL     : 8.0.0.0         30977 Bytes  29.04.2008 06:57:32
AVARKT.DLL    : 1.0.0.23       307457 Bytes  29.04.2008 06:57:32
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  29.04.2008 06:57:32
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  29.04.2008 06:57:32
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  29.04.2008 06:57:32
NETNT.DLL     : 8.0.0.1          7937 Bytes  29.04.2008 06:57:32
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  29.04.2008 06:57:29
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  29.04.2008 06:57:29

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 26. Oktober 2008  10:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATI9CE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '30' Prozesse mit '30' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD3
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD4
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.
Masterbootsektor HD5
      [INFO]      Es wurde kein Virus gefunden!
      [WARNUNG]   Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '24' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\alanguage-patch.exe
  [0] Archivtyp: ZIP SFX (self extracting)
    --> language-patch.exe
          [FUND]      Ist das Trojanische Pferd TR/Crypt.UPKM.Gen
      [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49653c05.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\AnyDVD 6.0.x.x updated Patch.exe
      [FUND]      Ist das Trojanische Pferd TR/Virtl.4651
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ir_ext_temp_0\AutoPlay\Docs\language-patch.exe
      [FUND]      Ist das Trojanische Pferd TR/Crypt.UPKM.Gen
      [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Sonntag, 26. Oktober 2008  11:27
Benötigte Zeit:  1:16:52 min

Der Suchlauf wurde vollständig durchgeführt.

   7378 Verzeichnisse wurden überprüft
 336962 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 336959 Dateien ohne Befall
   2199 Archive wurden durchsucht
      5 Warnungen
      3 Hinweise

Chris4You · 27.10.2008, 16:33

Hi,

wer setzt denn da gecrackte Version einer in deutschland verbotenen SW ein?
Tztztztzt!

Damit sollte eingentlich das hier fertig werden:
http://www.pcwelt.de/downloads/virenschutz/virenprogramme/74413/spyware_terminator/

Poste ev. Funde...

chris

fredili · 28.10.2008, 10:08

Hier der Prüfbericht von Spyware Terminator:

Code:

ATTFilter

Logfile of Spyware Terminator v2.3.0.494 (db:2.010.023.000)
Scan Time: 28.10.2008 09:35:35  length: 1295 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 40797 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
E_FATI9CE.EXE [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
sched.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
avguard.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
ULCDRSvr.exe [Ulead Systems, Inc.] : C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

BHO
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -  [Adobe Systems Incorporated] : C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
02 - BHO:  - {53707962-6F74-2D53-2644-206D7942484F} -  [Safer Networking Limited] : C:\Programme\Spybot - Search & Destroy\SDHelper.dll

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus Photo RX420 Series :  [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE

Shell Extensions
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} -  [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} -  : C:\Programme\WinRAR\rarext.dll
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} -  [RealNetworks, Inc.] : C:\Programme\Real\RealPlayer\rpshell.dll
CorelDRAW Shell-Erweiterungskomponente - {4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD} -  : C:\Programme\Corel\Graphics10\Draw\CdrViewer\CrlShell100.dll
Meine freigegebenen Ordner - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} -  [Microsoft Corporation] : C:\Programme\MSN Messenger\fsshext.8.0.0792.00.dll
SafeEraseObj Class - {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7} -  [O&O Software GmbH] : C:\Programme\OO Software\SafeErase\oosesh.dll
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} -  [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
 - {1E9B04FB-F9E5-4718-997B-B8DA88302A47} -  [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} -  [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
TuneUp Shredder Shell Context Menu Extension - {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} -  [TuneUp Software GmbH] : C:\Programme\TUNEUP UTILITIES 2004\SDSHELEX.DLL
TuneUp Theme Extension - {44440D00-FF19-4AFC-B765-9A0970567D97} -  [TuneUp Software GmbH] : C:\WINDOWS\system32\uxtuneup.dll

Protocol Handler
 - {828030A1-22C1-4009-854F-8E305202313F} -  [Microsoft Corporation] : C:\Programme\MSN Messenger\msgrapp.8.0.0792.00.dll
 - {828030A1-22C1-4009-854F-8E305202313F} -  [Microsoft Corporation] : C:\Programme\MSN Messenger\msgrapp.8.0.0792.00.dll

Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
23 - : C:\WINDOWS\system32\DRIVERS\atksgt.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avgntdd.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\drivers\avgntmgr.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys
23 - : C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvata.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23 - [Ulead Systems, Inc.] : C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Advanced Files Report
%SYSDIR%\uxtuneup.dll [TuneUp Software GmbH] [TuneUp Utilities] MD5=838C97B3D28BFEBDD11D12ADFE957004 SIZE=28416
%SYSDIR%\E_FLM9CE.DLL [SEIKO EPSON CORPORATION] [EPSON Bi-directional Printer] MD5=C46049174399ECA9ECC37ADEB0B5C24D SIZE=79654
%PROGRAMFILES%\AntiVir PersonalEdition Classic\cclib.dll [Avira GmbH] [AntiVir Workstation] MD5=18F68A243BDA79BBA9D01FA39ECE8598 SIZE=160001
%PROGRAMFILES%\antivir personaledition classic\ccgen.dll [Avira GmbH] [AntiVir Workstation] MD5=B9875A5471B3CF425BAAF9B3CE813A9C SIZE=270593
%PROGRAMFILES%\antivir personaledition classic\ccgenrc.dll [Avira GmbH] [AntiVir Workstation] MD5=D37077935290CB5D8F4C4A513C0C786F SIZE=18689
%PROGRAMFILES%\antivir personaledition classic\ccguard.dll [Avira GmbH] [AntiVir Workstation] MD5=3E1F96DE993B8D6E87ACF9146F9DF0D9 SIZE=217345
%PROGRAMFILES%\antivir personaledition classic\ccgrdrc.dll [Avira GmbH] [AntiVir Workstation] MD5=78DC14801CFC1140E9A508C3803EA6A6 SIZE=21249
%PROGRAMFILES%\antivir personaledition classic\avipc.dll [Avira GmbH] [AntiVir Workstation] MD5=922EE25E719104E6D0E166451118E9F4 SIZE=73985
%PROGRAMFILES%\antivir personaledition classic\ccupdate.dll [Avira GmbH] [AntiVir Workstation] MD5=E19C269071C08D9D30D91CE896480CA6 SIZE=114945
%PROGRAMFILES%\antivir personaledition classic\ccupdrc.dll [Avira GmbH] [AntiVir Workstation] MD5=B82D07D20805E25873D9A11B35098021 SIZE=13057
%PROGRAMFILES%\antivir personaledition classic\cclic.dll [Avira GmbH] [AntiVir Workstation] MD5=708A5119B4C625B1AD300CD351A61F9B SIZE=61697
%PROGRAMFILES%\antivir personaledition classic\cclicrc.dll [Avira GmbH] [AntiVir Workstation] MD5=2AF91832252AFE6EAD47268D15359DBC SIZE=5889
%PROGRAMFILES%\antivir personaledition classic\ccmsg.dll [Avira GmbH] [AntiVir Workstation] MD5=61DFF7D04472B97F33D66BF0934A4D48 SIZE=155905
%PROGRAMFILES%\Spybot - Search & Destroy\advcheck.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=EB26C7233464EC5F27EB0DE72C3E06F8 SIZE=172704
%PROGRAMFILES%\AntiVir PersonalEdition Classic\sched.exe [Avira GmbH] [AntiVir Workstation] MD5=1C51917C9B30530A781F438F6A4AC49F SIZE=68865
%PROGRAMFILES%\AntiVir PersonalEdition Classic\schedr.dll [Avira GmbH] [AntiVir Workstation] MD5=342FF20064335DD03AA2EE067D15E695 SIZE=8449
%PROGRAMFILES%\AntiVir PersonalEdition Classic\avevtlog.dll [Avira GmbH] [AntiVir Workstation] MD5=3A5874F76D8EA78F5AB0B158191C1EE4 SIZE=114945
%PROGRAMFILES%\AntiVir PersonalEdition Classic\sqlite3.dll [SQLite Database] MD5=A467ACDA6C73AE3F8DBC6B94602921B5 SIZE=339968
%PROGRAMFILES%\AntiVir PersonalEdition Classic\avguard.exe [Avira GmbH] [AntiVir Workstation] MD5=980825559F7C70B565ADD5F5C71CFE8F SIZE=147201
%PROGRAMFILES%\AntiVir PersonalEdition Classic\guardmsg.dll [Avira GmbH] [AntiVir Workstation] MD5=B01EF25E8D00DB7144285E81281B2F6E SIZE=54017
%PROGRAMFILES%\AntiVir PersonalEdition Classic\AVPREF.DLL [Avira GmbH] [AntiVir Workstation] MD5=372A0B57A99ED12740C6DE6B74DBDEFB SIZE=25857
%PROGRAMFILES%\AntiVir PersonalEdition Classic\SMTPLIB.DLL [Avira GmbH] [AntiVir Workstation] MD5=F2D83E33EC3F82835FA631F8FF2CCE64 SIZE=28929
%PROGRAMFILES%\AntiVir PersonalEdition Classic\AVGIO.DLL [Avira GmbH] MD5=24D54A9DF157869A7DE4D61D37D10FC8 SIZE=122113
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aecore.dll [Avira GmbH] [AVCORE] MD5=726B6EDD5C120E5F5407E7884C1827D4 SIZE=172406
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aevdf.dll [Avira GmbH] [AVVDF] MD5=3B59615813FCBE9207270CACE95EC5B4 SIZE=102772
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aescript.dll [Avira GmbH] [AVSCRIPT] MD5=765A8AD85DA8100445E02C948E065DB9 SIZE=319867
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aescn.dll [Avira GmbH] [AVSCN] MD5=280B604A382BB7E0CC148AC9321BDB5D SIZE=123252
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aerdl.dll [Avira GmbH] [AVRDL] MD5=63E0D3672EAD934C49F37CDC1F2CEF23 SIZE=438644
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aepack.dll [Avira GmbH] [AVPACK] MD5=C126C38B670C1E2527BEF0F58BB41217 SIZE=369014
%PROGRAMFILES%\AntiVir PersonalEdition Classic\unacev2.dll [ACE Compression Software] [UNACE - freeware ACE extraction component] MD5=DE02C4D04088B69E64ECC30A3D9E22E5 SIZE=77312
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aeoffice.dll [Avira GmbH] [AVOFFICE] MD5=AF4F17EEABBC13F46C0FFC050FA2B5A0 SIZE=196988
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aeheur.dll [Avira GmbH] [AVHEUR] MD5=0CBA608E8C33DDEF546CE00614371E99 SIZE=1479032
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aehelp.dll [Avira GmbH] [AVHELP] MD5=0BBD01C2BD7696CE121FC68C499452B1 SIZE=115062
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aegen.dll [Avira GmbH] [AVGEN] MD5=26B7BCFF13188E1361E41A97AABBBF4B SIZE=319861
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aeemu.dll [Avira GmbH] [AVEMU] MD5=27E0E37042832350B6078043456E5EF7 SIZE=393588
%PROGRAMFILES%\AntiVir PersonalEdition Classic\aebb.dll [Avira GmbH] [AVBB] MD5=0C82754D7FF191E55525F7D2679657BA SIZE=53618
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 175.19] MD5=0C41C4ACFE00D826DB479C40C1D9EDC8 SIZE=159812
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=E639279A5EF179BA87EC70B5BCC315D1 SIZE=425984
%SYSDIR%\escwiadn.dll [SEIKO EPSON CORP.] [EPSON WIA] MD5=E47245A9F23DA02B402AE77BF267E670 SIZE=29184
%COMMONFILES%\Ulead Systems\DVD\ULCDRSvr.exe [Ulead Systems, Inc.] [Ulead Systems ULCDRSvr] MD5=332D341D92B933600D41953B08360DFB SIZE=49152
%PROGRAMFILES%\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [Adobe Systems Incorporated] [AcroIEHelper Library] MD5=F17B2B264072B921FC66A0BE16626BAB SIZE=63128
%PROGRAMFILES%\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited] [Spybot - Search & Destroy] MD5=250D787A5712D7768DDC133B3E477759 SIZE=853672
deskpan.dll
%PROGRAMFILES%\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH] [AntiVir  Workstation] MD5=655A36AB49696FFE33FB376719B298C1 SIZE=69889
%PROGRAMFILES%\WinRAR\rarext.dll MD5=BD6D4EED560B362D3C2A0D3072739294 SIZE=125952
%PROGRAMFILES%\Real\RealPlayer\rpshell.dll [RealNetworks, Inc.] [RealPlayer] MD5=D6315DC9FCC6C62FD54E02F0907030E3 SIZE=49198
%PROGRAMFILES%\Corel\Graphics10\Draw\CdrViewer\CrlShell100.dll MD5=0D8E63EF957CCAF0E79830E89E9EFAD8 SIZE=32768
%PROGRAMFILES%\MSN Messenger\fsshext.8.0.0792.00.dll [Microsoft Corporation] [Messenger] MD5=247E8174EDA5B9F2219707372FF596AB SIZE=186664
%PROGRAMFILES%\OO Software\SafeErase\oosesh.dll [O&O Software GmbH] [O&O SafeErase] MD5=F86D9A6BA466B7F39B546FDB103F1BA2 SIZE=389120
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.75] MD5=70BDDEE1D46FC4E98AD76A4B4EBE63FF SIZE=466944
%PROGRAMFILES%\TUNEUP UTILITIES 2004\SDSHELEX.DLL [TuneUp Software GmbH] [TuneUp Utilities] MD5=CA978C8F597B23273CE96FE02FDA3B1E SIZE=45568
%SYSDIR%\drivers\ALCXWDM.SYS [Realtek Semiconductor Corp.] [Windows (R) WDM driver for Realtek AC'97 Audio(HRTF data Copyright 1994 by MIT Media Lab)] MD5=2C6322E8FF56F624033E7642C49044F3 SIZE=3644032
%SYSDIR%\DRIVERS\atksgt.sys MD5=5B80E84AF6B02ECAB72DAE9AFEE06309 SIZE=165376
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\DRIVERS\avgntdd.sys [Avira GmbH] [AntiVir Workstation] MD5=CE61DA3C3877674D57B1662888DE59C1 SIZE=41792
%SYSDIR%\drivers\avgntmgr.sys [Avira GmbH] [AntiVir®] MD5=0E529566454158CEC5A65DE16D9AAB10 SIZE=22336
%SYSDIR%\DRIVERS\avipbb.sys [Avira GmbH] MD5=F41752812E23BDBDCAFEC310C38AB3FA SIZE=79424
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\lirsgt.sys MD5=975B6CF65F44E95883F3855BAE8CECAF SIZE=18048
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\DRIVERS\nvata.sys [NVIDIA Corporation] [NVIDIA nForce(TM) IDE Driver] MD5=DCE353985C988BFB7E84FD942068151F SIZE=92800
%SYSDIR%\DRIVERS\NVENETFD.sys [NVIDIA Corporation] [NVENETFD] MD5=720CC533EECB65553BD86B139CA04433 SIZE=33536
%SYSDIR%\DRIVERS\nvnetbus.sys [NVIDIA Corporation] [NVNETBUS] MD5=5F9F545CC5904DD8765F84EE1D056406 SIZE=12928
%SYSDIR%\drivers\prodrv06.sys [Protection Technology] [StarForce Protection System] MD5=18D9789A4664BF417EEA944D2776091A SIZE=53920
%SYSDIR%\drivers\prohlp02.sys [Protection Technology] [StarForce Protection System] MD5=8CC9671A7ED2902E747EE0892E1C8575 SIZE=114016
%SYSDIR%\drivers\prosync1.sys [Protection Technology] [StarForce Protection System] MD5=960BCE3ED38761B446AABAC06C76BADF SIZE=7040
%SYSDIR%\svchost -k rpcss
%SYSDIR%\drivers\sfhlp01.sys [Protection Technology] [StarForce Protection System] MD5=462AEE0EA0481EA8BD45CAC876A4CCC4 SIZE=4832
%SYSDIR%\DRIVERS\ssmdrv.sys [AVIRA GmbH] MD5=71D609C5DFF067906D930BDE031C4CFE SIZE=21248
%SYSDIR%\svchost.exe -k imgsvc
%PROGRAMFILES%\MSN Messenger\msgrapp.8.0.0792.00.dll [Microsoft Corporation] [Messenger] MD5=05D1B2DBCD1C8A4982E180A2C1EA8778 SIZE=53032
%SYSDIR%\pxcpyi64.exe [Sonic Solutions] MD5=8E91FB2D31173D92E235A92B07FB4B50 SIZE=108544
%SYSDIR%\pxdrv.dll [Sonic Solutions] [Px] MD5=AB941506EFFA6EFC8611E165DD338FA3 SIZE=421888
%SYSDIR%\vxblock.dll [Sonic Solutions] MD5=DB35007E33B1E2511B8252B0023BBB25 SIZE=28672
%SYSDIR%\tabctl32.ocx [Microsoft Corporation] [TabCtl32 Object Library] MD5=DC925B6D77BA9ECB532E2F6750BE943B SIZE=224016

End of Report

Mal eine andere Frage, kann auch die Festplatte defekt sein?
Vor 3 Tagen lief ja noch alles flüssig, und ich habe nichts neues runtergeladen oder installiert, meine ich. Und nun friert der Bildschirm bei jeder Mausbewegung sofort ein.

Chris4You · 28.10.2008, 10:43

Hi,

S.M.A.R.T.-Werte auslesen:
http://www.download-tipp.de/shareware_und_freeware/2380.shtml
oder
http://www.hddlife.com/

Ereignisanzeige:
Start > ausführen > eventvwr.msc
Gehe in die Eregnisanzeige und schau dort nach Fehlermeldungen
Falls eine Fehlermeldung da ist:
Doppelklick darauf, ein neues Fenster wird geöffnet makieren
und posten den Inhalt

Laufen alle Kühlerventilatoren etc.?

chris

fredili · 28.10.2008, 11:11

Die Festplatte ist in Ordnung, hab grad geschaut.

Unter Ereignisanzeige direkt habe ich keine Fehler, aber jede Menge bei Ereignisanzeige > Anwendung :

Code:

ATTFilter

Ereignistyp:	Fehler
Ereignisquelle:	Avira AntiVir
Ereigniskategorie:	(3)
Ereigniskennung:	4118
Datum:		28.10.2008
Zeit:		11:00:23
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	***
Beschreibung:
Die Beschreibung der Ereigniskennung ( 4118 ) in ( Avira AntiVir ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: C:\WINDOWS\System32\MsAuditE.dll; ACCESS_VIOLATION; 2089951262; .

Es würde den Rahmen sprengen wenn ich alle 1455 Fehler posten würde.

und unter Erignisanzeige > System solche Warnungen:

Code:

ATTFilter

Der Zeitdienst konnte die Systemzeit seit 49152 Sekunden nicht synchronisieren, da kein Zeitanbieter einen gültigen Zeitstempel anbieten konnte. Die Systemuhr ist nicht synchronisiert.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter h**p://go.microsoft.com/fwlink/events.asp.

und solche Fehler:

Code:

ATTFilter

Der Dienst "TuneUp Designerweiterung" wurde aufgrund folgenden Fehlers nicht gestartet: 
In dem ausführbaren Programm, in dem der Dienst ausgeführt wird, ist der Dienst nicht implementiert. 

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter h**p://go.microsoft.com/fwlink/events.asp.

Chris4You · 28.10.2008, 11:22

Hi,

hm, so kommen wir nicht weiter;

Scanne mal mit Kasperksy online und Prevx:

Kaskpersky OnlineScanner
http://www.kaspersky.com/de/virusscanner

Prevx:
http://www.prevx.com/freescan.asp

Systemdateien prüfen:
sfc /scannow

Von der CD wird das dllcache-Verzeichnis aktualisiert. Hierbei verlangt XP leider immer die Professional-CD, auch bei XP Home.
Dafür gibt es eine Umgehung. Man kopiert den I386-Ordner von der XP-Home-CD auf die Festplatte. Anschliessend modifiziert
man die Registry so, dass XP von diesem Verzeichnis aus repariert. Damit wird der Zugriff auf die CD nahezu komplett ausgeschlossen.
Schritt 1
Lege die XP-CD ein und suche den Ordner mit folgendem Namen:
I386
Dies ist der Hauptordner und und sollte unter den ersten sein, die du siehst. Kopiere ihn jetzt auf dein Systemlaufwerk.
Für die meisten sollte das das Laufwerk C:\ sein. Wenn du fertig bist, hast du einen Ordner der so aussieht: C:\I386
-----------------------------
Schritt 2
Nun musst du dem Computer noch das neue Verzeichnis bekannt geben. Das geschieht in der Registry (Start > ausführen >regedit)
und navigiere zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
Dort siehst du auf der rechten Seite verschiedene Einträge. Du änderst den folgenden:
SourcePath
Hier ist vermutlich ein Verweis auf dein CD-ROM-Laufwerk, und deshalb fragt er nach der XP CD. Alles was erforderlich ist, ist den Eintrag wie folgt zu ändern:
C:\
Einfach auf den Wert doppelklicken und es geht ein Fenster auf, wo du den neuen Wert eintragen kannst.
Nun starte deinen Computer neu und versuche scannow sfc noch einmal!

chris

BloedeViren · 28.10.2008, 16:59

Code:

ATTFilter

 
AntiVir 7.9.0.9 2008.10.27 - 
 
Panda 9.0.0.4 2008.10.27 -

benutz bitte nur einen von beiden, Panda oder AntiVir

28.10.2008, 16:59	#15
BloedeViren Gesperrt	Mein PC ist seit heute morgen sehr langsam Code: ATTFilter AntiVir 7.9.0.9 2008.10.27 - Panda 9.0.0.4 2008.10.27 - benutz bitte nur einen von beiden, Panda oder AntiVir

Mein PC ist seit heute morgen sehr langsam

Log-Analyse und Auswertung: Mein PC ist seit heute morgen sehr langsam