| |
| |||||||
Log-Analyse und Auswertung: System kompromittiert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.08.2009, 16:37
| #1 |
 |  System kompromittiert? Hallo zusammen, ich habe das Problem, dass mein Rechner ab und zu unmotivierte Freezes hat zwischenzeitlich sehr langsam wurde. Nach etlichen Tests, woran es gelegen haben könnte (Grafiktreiber+Graka, Netzteil, beschädigte Festplattensektoren, durchgucken von BIOS und PC-Temperatur, Belüftung, Virenscanner, Ad-Aware, Internet-Bandbreitentest...) bin ich nach wie vor ratlos. Ich kenne mich so mittelmäßig mit PCs aus und habe nun die Sorge, dass mein System kompromittiert sein könnte. Die Virenscanner Antivir und avast haben allerdings auch bei intensivscans nichts gefunden, aber das muss ja nichts heißen. Ich habe also mal einen aktuellen HJT-Logfile erstellt und die prozesse, die ich nicht kannte gegoogelt - schien mir auf den ersten blick nicht wirklich verdächtig. Ich würde aber gern sichergehen und daher darum bitten, dass sich das ein erfahrener User mal anschaut, ob irgendwelche unregelmäßigkeiten auftreten oder das System i.o. ist. Sind weitere Analysen notwendig, oder sind meine Maßnahmen soweit ausreichend? Danke schon mal für eure Mühe  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:16:43, on 07.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE D:\Webtools\Neuer Ordner\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe D:\Webtools\Neuer Ordner\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe D:\Webtools\Neuer Ordner\ashMaiSv.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe D:\Webtools\Neuer Ordner\ashWebSv.exe D:\Webtools\Itunes\iTunesHelper.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Webtools\NEUERO~1\ashDisp.exe D:\Webtools\ZoneAlarm\zlclient.exe D:\Webtools\Webshots\Webshots\webshots.scr C:\Programme\iPod\bin\iPodService.exe D:\Webtools\Neuer Ordner\ashSimpl.exe D:\Webtools\Opera\opera.exe D:\Webtools\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Webtools\Itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] D:\Webtools\NEUERO~1\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Webtools\ZoneAlarm\zlclient.exe" O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = D:\Webtools\Webshots\Webshots\Launcher.exe O8 - Extra context menu item: &Webshots Photo Search - res://D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{888C3F14-6BC1-44CF-AE7A-BCBE7A34D6AD}: NameServer = 195.50.140.114 195.50.140.252 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Webtools\Neuer Ordner\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Webtools\Neuer Ordner\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Webtools\Neuer Ordner\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Webtools\Neuer Ordner\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6018 bytes |
|
07.08.2009, 17:14
| #2 | ||||||||
  |  System kompromittiert? Hallo und
__________________ Zitat:
 Zitat:
 Zitat:
Zitat:
=> http://www.trojaner-board.de/73296-z...ight=zonealarmZitat:
Zitat:
Bildschirmschoner? Hallo? Jemand zuhause?Zitat:
 Zitat:
 Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ |
|
07.08.2009, 20:50
| #3 |
| | System kompromittiert? Okay, danke erstmal für die schnelle Antwort.
__________________Also Malwarebytes log: Malwarebytes' Anti-Malware 1.40 Datenbank Version: 2575 Windows 5.1.2600 Service Pack 2 07.08.2009 21:33:12 mbam-log-2009-08-07 (21-33-04).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 172253 Laufzeit: 34 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Die Registry - Einträge hab ich mit dem Programm entfernt.. klingt irgendwie so, als ob der die Windows-Security abschaltet.  Werd mal checken, ob die sich bei Neustart wieder neu reinschreiben. Das Log von RSIT: Logfile of random's system information tool 1.06 (written by random/random) Run by Edorian at 2009-08-07 21:42:28 Microsoft Windows XP Home Edition Service Pack 2 System drive C: has 67 GB (87%) free of 77 GB Total RAM: 3327 MB (74% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] Winamp Toolbar Loader - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {C17590D2-ECB4-4b15-8820-F58798DCC118} - Webshots Toolbar - D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll [2008-08-15 184320] {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-01 520024] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=D:\Webtools\Itunes\iTunesHelper.exe [2009-04-02 342312] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016] "avast!"=D:\Webtools\NEUERO~1\ashDisp.exe [2009-02-05 81000] "ZoneAlarm Client"=D:\Webtools\ZoneAlarm\zlclient.exe [2008-07-09 919016] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] " Malwarebytes Anti-Malware (reboot)"=D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Webtools\Acrobat Reader\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] D:\Office\Office\OSA9.EXE [1999-02-17 65588] C:\Dokumente und Einstellungen\Edorian\Startmenü\Programme\Autostart Webshots.lnk - D:\Webtools\Webshots\Webshots\Launcher.exe [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Spiele\Dungeon Siege II\DungeonSiege2.exe"="D:\Spiele\Dungeon Siege II\DungeonSiege2.exe:*:Enabled  ungeon Siege 2 Game Executable""C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "D:\Webtools\Itunes\iTunes.exe"="D:\Webtools\Itunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327b22b6-0ff3-11de-9bb5-806d6172696f}] shell\AutoRun\command - E:\Launch.exe ======List of files/folders created in the last 2 months====== 2009-08-07 21:37:59 ----D---- C:\rsit 2009-08-07 19:33:08 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Malwarebytes 2009-08-07 19:33:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-07 16:29:49 ----A---- C:\WINDOWS\zllsputility_loc0407.dll 2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll 2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll 2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll 2009-08-07 16:29:44 ----A---- C:\WINDOWS\zllsputility.exe 2009-08-07 16:29:43 ----A---- C:\WINDOWS\system32\SpOrder.dll 2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\vsregexp.dll 2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcomm.dll 2009-08-07 16:29:22 ----A---- C:\WINDOWS\system32\vswmi.dll 2009-08-07 16:29:21 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\zpeng24.dll 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsxml.dll 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vspubapi.dll 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCR71.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCP71.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MFC71.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-08-06 18:10:55 ----D---- C:\WINDOWS\Minidump 2009-07-24 21:15:20 ----RSD---- C:\WINDOWS\assembly 2009-07-24 21:14:47 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-23 20:38:07 ----D---- C:\Programme\NVIDIA Corporation 2009-07-23 20:38:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-07-23 20:35:22 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuda.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcodins.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcod.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvapi.dll 2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcpluir.dll 2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcplui.exe 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszht.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszhc.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrstr.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsth.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssv.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssl.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssk.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsru.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsptb.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspt.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspl.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsno.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsnl.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsko.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsja.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsit.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshu.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshe.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfr.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfi.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsesm.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrses.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrseng.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsel.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsde.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvwddi.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsda.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrscs.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsar.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwssr.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwss.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmoblsr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmobls.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmctray.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccssr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccss.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgamesr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgames.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdispsr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdisps.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcpl.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcolor.exe 2009-07-14 13:34:56 ----A---- C:\WINDOWS\system32\nvmccs.dll 2009-06-15 19:53:40 ----D---- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP ======List of files/folders modified in the last 2 months====== 2009-08-07 21:40:36 ----D---- C:\WINDOWS\Internet Logs 2009-08-07 21:37:57 ----D---- C:\WINDOWS\Prefetch 2009-08-07 19:49:45 ----D---- C:\WINDOWS\system32 2009-08-07 19:49:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-07 19:48:54 ----D---- C:\WINDOWS\Temp 2009-08-07 19:48:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-07 19:45:27 ----D---- C:\WINDOWS 2009-08-07 19:33:03 ----D---- C:\WINDOWS\system32\drivers 2009-08-07 19:29:48 ----D---- C:\WINDOWS\Debug 2009-08-07 16:34:18 ----D---- C:\WINDOWS\system32\config 2009-08-07 16:31:45 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-08-07 16:29:42 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-07 15:55:25 ----D---- C:\WINDOWS\system32\Restore 2009-08-07 14:09:33 ----SHD---- C:\System Volume Information 2009-08-07 13:32:07 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Skype 2009-08-06 18:31:43 ----SHD---- C:\WINDOWS\Installer 2009-08-06 18:24:50 ----RSH---- C:\boot.ini 2009-07-31 19:36:48 ----HD---- C:\WINDOWS\inf 2009-07-31 19:35:15 ----D---- C:\WINDOWS\WinSxS 2009-07-24 21:15:02 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-24 21:14:51 ----D---- C:\WINDOWS\system32\mui 2009-07-24 21:14:51 ----D---- C:\Programme\Internet Explorer 2009-07-24 21:14:47 ----D---- C:\WINDOWS\pchealth 2009-07-24 21:11:41 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-23 20:39:56 ----D---- C:\WINDOWS\Help 2009-07-23 20:39:00 ----D---- C:\Programme\AGEIA Technologies 2009-07-23 20:38:07 ----RD---- C:\Programme 2009-07-23 20:37:33 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-23 20:35:11 ----D---- C:\NVIDIA 2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2009-07-10 07:01:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-07-05 22:01:36 ----D---- C:\WINDOWS\system32\DirectX 2009-06-15 19:52:45 ----D---- C:\WINDOWS\system32\ReinstallBackups ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys [] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664] R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-04-28 38176] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512] S3 pfsvgae;pfsvgae; \??\C:\DOKUME~1\Edorian\LOKALE~1\Temp\pfsvgae.sys [] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472] S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424] R2 aswUpdSv;avast! iAVS4 Control Service; D:\Webtools\Neuer Ordner\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; D:\Webtools\Neuer Ordner\ashServ.exe [2009-02-05 138680] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-01 1029456] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] R3 avast! Mail Scanner;avast! Mail Scanner; D:\Webtools\Neuer Ordner\ashMaiSv.exe [2009-02-05 254040] R3 avast! Web Scanner;avast! Web Scanner; D:\Webtools\Neuer Ordner\ashWebSv.exe [2009-02-05 352920] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016] -----------------EOF----------------- sieht für mich so aus, als wäre da wirklich mist dabei.. Kannst du mir helfen das zu korrigieren? |
|
07.08.2009, 20:56
| #4 |
| | System kompromittiert? Klar, wenn du die fehlende info.txt postest, so wie es in der Anleitung steht, dann schon. Start => Ausführen => c:\rsit\info.txt => OK ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
07.08.2009, 21:03
| #5 |
| | System kompromittiert? info.txt logfile of random's system information tool 1.06 2009-08-07 21:38:11 ======Uninstall list====== -->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} -->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe" -l0x9 -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly ANSTOSS 4 Edition 03-04 1.4-->D:\Spiele\Anstoss\unins000.exe Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} avast! Antivirus-->D:\Webtools\Neuer Ordner\aswRunDll.exe "D:\Webtools\Neuer Ordner\Setup\setiface.dll",RunSetup Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll" CCleaner (remove only)-->"D:\Webtools\Sicherheit\CCleaner\uninst.exe" ClearProg 1.6.0 Final-->D:\Webtools\ClearProg\Uninstall.exe Deinstallation der Arcor Online Software-->C:\Programme\ArcorOnline\unins000.exe Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Dungeon Siege 2-->"D:\Spiele\Dungeon Siege II\UNINSTAL.EXE" /runtemp /uninstall EVEREST Home Edition v2.20-->"D:\Webtools\Everest\EVEREST Home Edition\unins000.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"D:\Webtools\Hijackthis\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3} Malwarebytes' Anti-Malware-->"D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe" Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0} QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872} Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sid Meier's Civilization 4 - Beyond the Sword-->C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly Sid Meier's Civilization 4 - Warlords-->C:\Programme\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x0007 -removeonly Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly Silent Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3620221-A9E3-43AD-BDB9-985C88E85AC1}\setup.exe" -l0x7 Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} SpellForce 2 Heroes Edition-->MsiExec.exe /I{F472C996-821C-48AC-B4F8-A10068D16559} SpellForce-->D:\Spiele\SPELLF~1\unwise.exe D:\Spiele\SPELLF~1\install.log Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" WC3Banlist-->"D:\Spiele\WC3 Banlist\WC3Banlist\unins000.exe" Webshots Desktop-->"D:\Webtools\Webshots\Webshots\unins000.exe" Webshots Toolbar-->D:\Webtools\Webshots\Webshots\ToolbarUninstall.exe Winamp Toolbar-->"C:\Programme\Winamp Toolbar\uninstall.exe" Winamp-->"D:\Webtools\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe ZoneAlarm-->D:\Webtools\ZoneAlarm\zauninst.exe ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 090807-0] ======System event log====== Computer Name: ABTEI Event Code: 7036 Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt". Record Number: 8002 Source Name: Service Control Manager Time Written: 20090711131225.000000+120 Event Type: Informationen User: Computer Name: ABTEI Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet. Record Number: 8001 Source Name: Service Control Manager Time Written: 20090711131225.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: ABTEI Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 8000 Source Name: Service Control Manager Time Written: 20090711131219.000000+120 Event Type: Informationen User: Computer Name: ABTEI Event Code: 7036 Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt". Record Number: 7999 Source Name: Service Control Manager Time Written: 20090711131218.000000+120 Event Type: Informationen User: Computer Name: ABTEI Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet. Record Number: 7998 Source Name: Service Control Manager Time Written: 20090711131218.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090313173510.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090313173509.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090313173336.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090313173312.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090313173311.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=0203 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip "tvdumpflags"=8 -----------------EOF----------------- Hier ist sie hatte sie eben nicht gefunden, sorry |
|
07.08.2009, 21:24
| #6 |
| | System kompromittiert? 1.) Deinstalliere:
Benutzerdefinierte Installation, alle Sicherheits und Treiberupdates durchführen, die optionalen Updates nicht durchführen. 4.) Lösche die Ordner: Code:
ATTFilter C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
C:\RSIT
Code:
ATTFilter C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
7.) Säubere dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html 8.) Poste neue RSIT-Logs. ciao, andreas
__________________ --> System kompromittiert? |
|
08.08.2009, 15:25
| #7 |
| | System kompromittiert? Danke für die vielen Ratschläge.  Okay, hab alles gemacht. Würde es aber gerne noch verstehen. Warum löschen von Zonealarm, Ad-Aware,Winamp, Webshots? Sind die Programme allgemein gefährdet? Waren die nicht in Ordnung? Sollte ich nicht eine Firewall wie Zonealarm haben (mehr als die Windows-FW), wurde mir öfter empfohlen? Gibt es bessere Alternativfreeware zu Zonealarm? Mit dem Worms Door cleaner habe ich die offenen Ports dichtgemacht. ein anderes "ausführen" hat das Prog nicht angeboten. Hat es Nachteile, den IE nicht aktualisiert zu haben, wenn ich ausschließlich mit Opera im Internet bin? (Hatte dem IE über die Firewall den Zugriff verweigert.) Okay, die neuen Logs: |
|
08.08.2009, 15:26
| #8 |
| | System kompromittiert? Und die Info: info.txt logfile of random's system information tool 1.06 2009-08-08 16:19:25 ======Uninstall list====== -->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} -->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe" -l0x9 -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly ANSTOSS 4 Edition 03-04 1.4-->D:\Spiele\Anstoss\unins000.exe Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13} avast! Antivirus-->D:\Webtools\Neuer Ordner\aswRunDll.exe "D:\Webtools\Neuer Ordner\Setup\setiface.dll",RunSetup Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll" CCleaner (remove only)-->"D:\Webtools\Sicherheit\CCleaner\uninst.exe" ClearProg 1.6.0 Final-->D:\Webtools\ClearProg\Uninstall.exe Deinstallation der Arcor Online Software-->C:\Programme\ArcorOnline\unins000.exe Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat Dungeon Siege 2-->"D:\Spiele\Dungeon Siege II\UNINSTAL.EXE" /runtemp /uninstall EVEREST Home Edition v2.20-->"D:\Webtools\Everest\EVEREST Home Edition\unins000.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"D:\Webtools\Hijackthis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3} Malwarebytes' Anti-Malware-->"D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe" Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974} Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0} QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872} Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sid Meier's Civilization 4 - Beyond the Sword-->C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly Sid Meier's Civilization 4 - Warlords-->C:\Programme\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x0007 -removeonly Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly Silent Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3620221-A9E3-43AD-BDB9-985C88E85AC1}\setup.exe" -l0x7 Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D} SpellForce 2 Heroes Edition-->MsiExec.exe /I{F472C996-821C-48AC-B4F8-A10068D16559} SpellForce-->D:\Spiele\SPELLF~1\unwise.exe D:\Spiele\SPELLF~1\install.log Update für Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" WC3Banlist-->"D:\Spiele\WC3 Banlist\WC3Banlist\unins000.exe" Winamp-->"D:\Webtools\Winamp\UninstWA.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 090807-0] ======System event log====== Computer Name: ABTEI Event Code: 9 Message: Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht geantwortet. Record Number: 9171 Source Name: atapi Time Written: 20090724165616.000000+120 Event Type: Fehler User: Computer Name: ABTEI Event Code: 9 Message: Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht geantwortet. Record Number: 9170 Source Name: atapi Time Written: 20090724165556.000000+120 Event Type: Fehler User: Computer Name: ABTEI Event Code: 20158 Message: Der Benutzer "ar1279213228" hat eine Verbindung mit "Arcor" hergestellt, unter Verwendung des Geräts "PPPoE5-0". Record Number: 9169 Source Name: RemoteAccess Time Written: 20090724165012.000000+120 Event Type: Informationen User: Computer Name: ABTEI Event Code: 7036 Message: Dienst "iPod-Dienst" befindet sich jetzt im Status "Ausgeführt". Record Number: 9168 Source Name: Service Control Manager Time Written: 20090724164853.000000+120 Event Type: Informationen User: Computer Name: ABTEI Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "iPod-Dienst" gesendet. Record Number: 9167 Source Name: Service Control Manager Time Written: 20090724164853.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM =====Application event log===== Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 5 Source Name: LoadPerf Time Written: 20090313173510.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 4 Source Name: LoadPerf Time Written: 20090313173509.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 3 Source Name: LoadPerf Time Written: 20090313173336.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 2 Source Name: LoadPerf Time Written: 20090313173312.000000+060 Event Type: Informationen User: Computer Name: ABTEI Event Code: 1000 Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen. Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte. Record Number: 1 Source Name: LoadPerf Time Written: 20090313173311.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=16 "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD "PROCESSOR_REVISION"=0203 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
|
08.08.2009, 15:27
| #9 |
| | System kompromittiert? Logfile of random's system information tool 1.06 (written by random/random) Run by Edorian at 2009-08-08 16:19:22 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 66 GB (85%) free of 77 GB Total RAM: 3327 MB (86% free) ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344] "QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696] "iTunesHelper"=D:\Webtools\Itunes\iTunesHelper.exe [2009-04-02 342312] "nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016] "avast!"=D:\Webtools\NEUERO~1\ashDisp.exe [2009-02-05 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] D:\Webtools\Acrobat Reader\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] D:\Office\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Spiele\Dungeon Siege II\DungeonSiege2.exe"="D:\Spiele\Dungeon Siege II\DungeonSiege2.exe:*:Enabled ungeon Siege 2 Game Executable""D:\Webtools\Itunes\iTunes.exe"="D:\Webtools\Itunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327b22b6-0ff3-11de-9bb5-806d6172696f}] shell\AutoRun\command - E:\Launch.exe ======List of files/folders created in the last 2 months====== 2009-08-08 16:19:22 ----D---- C:\rsit 2009-08-08 15:47:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-08-08 15:47:24 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-08-08 15:47:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-08-08 15:45:04 ----SHD---- C:\Config.Msi 2009-08-08 15:42:46 ----D---- C:\WINDOWS\system32\XPSViewer 2009-08-08 15:42:38 ----D---- C:\Programme\MSBuild 2009-08-08 15:42:35 ----D---- C:\WINDOWS\system32\en-US 2009-08-08 15:42:26 ----D---- C:\Programme\Reference Assemblies 2009-08-08 15:41:57 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-08-08 15:41:57 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-08-08 15:41:56 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-08-08 15:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2009-08-08 15:37:58 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$ 2009-08-08 15:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2009-08-08 15:37:50 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-08-08 15:37:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-08-08 15:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-08-08 15:37:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-08-08 15:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-08-08 15:37:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2009-08-08 15:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$ 2009-08-08 15:36:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-08-08 15:36:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2009-08-08 15:36:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$ 2009-08-08 15:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$ 2009-08-08 15:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2009-08-08 15:36:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2009-08-08 15:36:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2009-08-08 15:36:23 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-08-08 15:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2009-08-08 15:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2009-08-08 15:36:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2009-08-08 15:36:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2009-08-08 15:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2009-08-08 15:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2009-08-08 15:29:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2009-08-08 15:15:37 ----D---- C:\WINDOWS\ie8updates 2009-08-08 15:15:24 ----D---- C:\WINDOWS\WBEM 2009-08-08 15:14:15 ----HDC---- C:\WINDOWS\ie8 2009-08-08 15:12:40 ----A---- C:\WINDOWS\system32\MRT.exe 2009-08-08 15:04:57 ----D---- C:\WINDOWS\Prefetch 2009-08-08 15:00:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2009-08-08 15:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2009-08-08 15:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2009-08-08 15:00:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2009-08-08 15:00:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2009-08-08 15:00:01 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2009-08-08 14:58:16 ----N---- C:\WINDOWS\system32\msxml6r.dll 2009-08-08 14:58:16 ----A---- C:\WINDOWS\system32\msxml6.dll 2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2009-08-08 14:58:01 ----N---- C:\WINDOWS\system32\aaclient.dll 2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\credssp.dll 2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\azroles.dll 2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2009-08-08 14:58:00 ----N---- C:\WINDOWS\system32\ati3duag.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3ui.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3svc.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3msm.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dot3api.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dimsroam.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2009-08-08 14:57:59 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapsvc.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapqec.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eappprxy.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapphost.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eappgnui.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eappcfg.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2009-08-08 14:57:58 ----N---- C:\WINDOWS\system32\eapolqec.dll 2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kmsvc.dll 2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdpash.dll 2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2009-08-08 14:57:56 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mmcperf.exe 2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mmcex.dll 2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2009-08-08 14:57:55 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\onex.dll 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\napstat.exe 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\napmontr.dll 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\napipsec.dll 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2009-08-08 14:57:54 ----N---- C:\WINDOWS\system32\mssha.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\rasqec.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qutil.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qcliprov.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qagentrt.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\qagent.dll 2009-08-08 14:57:53 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slserv.exe 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slrundll.exe 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slgen.dll 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slextspk.dll 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\slcoinst.dll 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\setupn.exe 2009-08-08 14:57:52 ----N---- C:\WINDOWS\system32\s3gnb.dll 2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\xpsp3res.dll 2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\verclsid.exe 2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\tzchange.exe 2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\tspkg.dll 2009-08-08 14:57:51 ----N---- C:\WINDOWS\system32\tsgqec.dll 2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\wmphoto.dll 2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\wlanapi.dll 2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2009-08-08 14:57:50 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2009-08-08 14:57:49 ----N---- C:\WINDOWS\slrundll.exe 2009-08-08 14:57:49 ----D---- C:\WINDOWS\system32\de-de 2009-08-08 14:57:49 ----A---- C:\WINDOWS\system32\xmllite.dll 2009-08-08 14:57:47 ----D---- C:\WINDOWS\system32\de 2009-08-08 14:57:47 ----D---- C:\WINDOWS\system32\bits 2009-08-08 14:57:47 ----D---- C:\WINDOWS\l2schemas 2009-08-08 14:54:52 ----D---- C:\WINDOWS\ServicePackFiles 2009-08-08 14:52:58 ----D---- C:\WINDOWS\network diagnostic 2009-08-08 14:52:14 ----A---- C:\WINDOWS\002546_.tmp 2009-08-08 14:50:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2009-08-08 14:50:19 ----D---- C:\WINDOWS\EHome 2009-08-07 19:33:08 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Malwarebytes 2009-08-07 19:33:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-07 16:29:49 ----A---- C:\WINDOWS\zllsputility_loc0407.dll 2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll 2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll 2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll 2009-08-07 16:29:44 ----A---- C:\WINDOWS\zllsputility.exe 2009-08-07 16:29:43 ----A---- C:\WINDOWS\system32\SpOrder.dll 2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\vsregexp.dll 2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcomm.dll 2009-08-07 16:29:22 ----A---- C:\WINDOWS\system32\vswmi.dll 2009-08-07 16:29:21 ----D---- C:\WINDOWS\system32\ZoneLabs 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\zpeng24.dll 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsxml.dll 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vspubapi.dll 2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsutil.dll 2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsinit.dll 2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsdata.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCR71.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCP71.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MFC71.dll 2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-08-06 18:10:55 ----D---- C:\WINDOWS\Minidump 2009-07-24 21:15:20 ----RSD---- C:\WINDOWS\assembly 2009-07-24 21:14:47 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-23 20:38:07 ----D---- C:\Programme\NVIDIA Corporation 2009-07-23 20:38:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2009-07-23 20:35:22 ----A---- C:\WINDOWS\system32\nvoglnt.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvid.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvenc.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuda.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcodins.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcod.dll 2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvapi.dll 2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcpluir.dll 2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcplui.exe 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszht.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszhc.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrstr.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsth.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssv.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssl.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssk.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsru.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsptb.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspt.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspl.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsno.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsnl.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsko.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsja.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsit.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshu.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshe.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfr.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfi.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsesm.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrses.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrseng.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsel.dll 2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsde.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvwddi.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsda.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrscs.dll 2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsar.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwssr.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwss.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll 2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmoblsr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmobls.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmctray.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccssr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccss.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgamesr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgames.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdispsr.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdisps.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcpl.dll 2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcolor.exe 2009-07-14 13:34:56 ----A---- C:\WINDOWS\system32\nvmccs.dll |
|
08.08.2009, 15:28
| #10 |
| | System kompromittiert? ======List of files/folders modified in the last 2 months====== 2009-08-08 16:13:04 ----D---- C:\WINDOWS\Debug 2009-08-08 16:13:04 ----D---- C:\WINDOWS 2009-08-08 16:12:55 ----D---- C:\WINDOWS\system32 2009-08-08 16:12:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-08-08 16:12:06 ----D---- C:\WINDOWS\Temp 2009-08-08 16:05:35 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-08-08 15:57:11 ----SD---- C:\WINDOWS\Tasks 2009-08-08 15:49:49 ----D---- C:\WINDOWS\system32\wbem 2009-08-08 15:49:48 ----D---- C:\WINDOWS\AppPatch 2009-08-08 15:47:29 ----HD---- C:\WINDOWS\inf 2009-08-08 15:47:28 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-08 15:47:26 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-08-08 15:47:24 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-08 15:47:18 ----SHD---- C:\WINDOWS\Installer 2009-08-08 15:45:53 ----D---- C:\WINDOWS\WinSxS 2009-08-08 15:42:38 ----D---- C:\Programme 2009-08-08 15:42:33 ----RSD---- C:\WINDOWS\Fonts 2009-08-08 15:42:09 ----D---- C:\WINDOWS\system32\spool 2009-08-08 15:40:20 ----D---- C:\WINDOWS\system32\mui 2009-08-08 15:40:20 ----D---- C:\Programme\Internet Explorer 2009-08-08 15:36:52 ----D---- C:\WINDOWS\system32\drivers 2009-08-08 15:36:14 ----D---- C:\Programme\Messenger 2009-08-08 15:27:35 ----D---- C:\WINDOWS\SoftwareDistribution 2009-08-08 15:21:17 ----D---- C:\WINDOWS\Help 2009-08-08 15:15:26 ----D---- C:\WINDOWS\system32\config 2009-08-08 15:15:09 ----D---- C:\WINDOWS\Media 2009-08-08 15:04:10 ----D---- C:\WINDOWS\system32\Setup 2009-08-08 15:00:24 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-08 14:59:51 ----D---- C:\WINDOWS\security 2009-08-08 14:58:16 ----D---- C:\Programme\Windows Media Player 2009-08-08 14:58:06 ----D---- C:\WINDOWS\ime 2009-08-08 14:57:49 ----D---- C:\WINDOWS\system32\usmt 2009-08-08 14:57:47 ----D---- C:\WINDOWS\PeerNet 2009-08-08 14:57:47 ----D---- C:\Programme\Movie Maker 2009-08-08 14:54:46 ----D---- C:\WINDOWS\system32\Restore 2009-08-08 14:54:46 ----D---- C:\WINDOWS\system32\npp 2009-08-08 14:54:46 ----D---- C:\WINDOWS\msagent 2009-08-08 14:54:44 ----D---- C:\WINDOWS\srchasst 2009-08-08 14:54:43 ----D---- C:\Programme\NetMeeting 2009-08-08 14:54:42 ----D---- C:\WINDOWS\system32\Com 2009-08-08 14:54:38 ----D---- C:\Programme\Windows NT 2009-08-08 14:54:38 ----D---- C:\Programme\Outlook Express 2009-08-08 14:54:35 ----D---- C:\Programme\Gemeinsame Dateien\System 2009-08-08 14:54:19 ----D---- C:\WINDOWS\system32\oobe 2009-08-08 14:54:17 ----D---- C:\WINDOWS\system 2009-08-08 14:52:11 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-08-08 14:27:02 ----D---- C:\WINDOWS\Internet Logs 2009-08-08 14:23:53 ----D---- C:\Programme\Lavasoft 2009-08-08 14:23:40 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-07 14:09:33 ----SHD---- C:\System Volume Information 2009-08-07 13:32:07 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Skype 2009-08-06 18:24:50 ----RSH---- C:\boot.ini 2009-07-24 21:15:02 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-07-24 21:14:47 ----D---- C:\WINDOWS\pchealth 2009-07-24 21:11:41 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-23 20:39:00 ----D---- C:\Programme\AGEIA Technologies 2009-07-23 20:35:11 ----D---- C:\NVIDIA 2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nvudisp.exe 2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll 2009-07-10 07:01:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2009-07-05 22:01:36 ----D---- C:\WINDOWS\system32\DirectX 2009-07-03 18:55:22 ----N---- C:\WINDOWS\system32\occache.dll 2009-07-03 18:55:22 ----A---- C:\WINDOWS\system32\wininet.dll 2009-07-03 18:55:21 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-07-03 18:55:16 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-07-03 18:55:15 ----N---- C:\WINDOWS\system32\jsproxy.dll 2009-07-03 18:55:14 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-07-03 18:55:12 ----N---- C:\WINDOWS\system32\iepeers.dll 2009-07-03 18:55:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2009-07-03 13:01:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2009-06-16 16:36:10 ----A---- C:\WINDOWS\system32\t2embed.dll 2009-06-16 16:36:10 ----A---- C:\WINDOWS\system32\fontsub.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys [] R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-14 8832] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664] R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-04-28 38176] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016] R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320] S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512] S3 pfsvgae;pfsvgae; \??\C:\DOKUME~1\Edorian\LOKALE~1\Temp\pfsvgae.sys [] S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424] R2 aswUpdSv;avast! iAVS4 Control Service; D:\Webtools\Neuer Ordner\aswUpdSv.exe [2009-02-05 18752] R2 avast! Antivirus;avast! Antivirus; D:\Webtools\Neuer Ordner\ashServ.exe [2009-02-05 138680] R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912] R3 avast! Mail Scanner;avast! Mail Scanner; D:\Webtools\Neuer Ordner\ashMaiSv.exe [2009-02-05 254040] R3 avast! Web Scanner;avast! Web Scanner; D:\Webtools\Neuer Ordner\ashWebSv.exe [2009-02-05 352920] R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Whats next? Edo |
|
08.08.2009, 16:08
| #11 | ||||||
| | System kompromittiert?Zitat:
=> http://www.trojaner-board.de/450547-post30.html (die ersten zwei Abschnitte) Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Wie geht es dem Rechner? Gibt es eine Besserung? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
08.08.2009, 19:57
| #12 |
| | System kompromittiert? Thx für die Erklärungen Hmm, die Freezes habe ich immer noch. Das dumme ist, dass sie nicht wirklich ne Fehlermeldung produzieren und es irgendwie alles sein könnte. Ich hab immer noch so das gefühl richtung Graka, Graka-Treiber, Ansteuerung, irgendwas in der Richtung. Dafür ist der Startvorgang sehr viel schneller geworden  Na ja, hier auf dem Board will ich hauptsächlich ausschließen, dass mein Rechner nicht für irgend so ein Botnetz missbraucht wird und ohne mein Wissen spam oder schlimmeres verteilt. Ist das neue Log den soweit in Ordnung, oder sollte irgendwas daran mein Misstrauen erregen? Übrigens, in dem Thread ist mein Problem ungefähr beschrieben, nur die Abstürze hab ich noch nicht, aber die gleichen Freezes. Scheint aber auch da keine wirkliche Lösung gefunden zu sein.. http://www.trojaner-board.de/71695-pc-friert-ein.html (hoffe, ein link innerhalb des boards zu posten ist okay) |
|
08.08.2009, 20:06
| #13 | ||
| | System kompromittiert?Zitat:
Zitat:
Code:
ATTFilter R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
Wir könnten auch noch das Breitschwert ComboFix einsetzen. Vielleicht wissen wir danach mehr. Deine Entscheidung. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
08.08.2009, 22:28
| #14 |
| | System kompromittiert? Everest zeigt mir als Temperaturstatus "sicher" an, hab aber keine genaue Temperaturmessung gefunden. Im BIOS ist die Innentemperatur aber selbst nach intensiver Beanspruchung so bei 53 Grad, das dürfte kein Problem sein. Hatte vorher schon mal ein ähnliches Problem, da war dann ein Hardwarefehler an der Graka (9800GT von Nvidia). Da war dann tatsächlich der Lüfter kaputt. Hab die Graka über den Händler eingeschickt und repariert bekommen. Darum tippe ich auch wieder darauf, dass es irgendein Problem damit ist. Hab den neusten Treiber probiert, als es nicht ging runter und einen älteren, hatte aber nicht wirklich einen Effekt. Netzteil mit 580 W dürfte eigentlich auch ausreichen. Dieser Dienst: R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] Also wenn der nicht notwendig fürs System ist spricht doch eigentlich nichts dagegen, ihn einfach zu löschen? Was ich bei google drüber gefunden hab klingt eher nach ner harmlosen Sache, weiß aber auch nicht zu welchem Programm der gehört. Also meine Einschätzung ist, dass ich ComboFix nicht brauche und es soweit okay ist, bin aber in der Beziehung "trojaner" Laie. Hältst du es für sinnvoll? Ich würd mich da an deinem Ratschlag orientieren. |
|
08.08.2009, 22:42
| #15 | |
| | System kompromittiert?Zitat:
Start => Ausführen => services.msc => OK Den Dienst in der Liste suchen => Mausklick rechts drauf => Eigenschaften => Starttyp => Deaktiviert => Beenden => Neustart => Testen und berichten ciao, andreas Edit: Ich sehe da noch Reste von Kaspersky. Hattest du den installiert?
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu System kompromittiert? |
| ad-aware, ad-watch, adobe, antivir, antivirus, avast, avast!, bho, bonjour, einstellungen, explorer, festplatte, freezes, hijack, hijackthis, hkus\s-1-5-18, home, installation, internet explorer, langsam, maßnahme, monitor, msiexec, problem, prozesse, rundll, scan, sehr langsam, software, system, windows, windows xp |
Linear-Darstellung
