System kompromittiert?

Edorian · 07.08.2009, 16:37

Hallo zusammen,

ich habe das Problem, dass mein Rechner ab und zu unmotivierte Freezes hat zwischenzeitlich sehr langsam wurde. Nach etlichen Tests, woran es gelegen haben könnte (Grafiktreiber+Graka, Netzteil, beschädigte Festplattensektoren, durchgucken von BIOS und PC-Temperatur, Belüftung, Virenscanner, Ad-Aware, Internet-Bandbreitentest...) bin ich nach wie vor ratlos.

Ich kenne mich so mittelmäßig mit PCs aus und habe nun die Sorge, dass mein System kompromittiert sein könnte.

Die Virenscanner Antivir und avast haben allerdings auch bei intensivscans nichts gefunden, aber das muss ja nichts heißen. Ich habe also mal einen aktuellen HJT-Logfile erstellt und die prozesse, die ich nicht kannte gegoogelt - schien mir auf den ersten blick nicht wirklich verdächtig.

Ich würde aber gern sichergehen und daher darum bitten, dass sich das ein erfahrener User mal anschaut, ob irgendwelche unregelmäßigkeiten auftreten oder das System i.o. ist.

Sind weitere Analysen notwendig, oder sind meine Maßnahmen soweit ausreichend?

Danke schon mal für eure Mühe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:43, on 07.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Webtools\Neuer Ordner\aswUpdSv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
D:\Webtools\Neuer Ordner\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
D:\Webtools\Neuer Ordner\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
D:\Webtools\Neuer Ordner\ashWebSv.exe
D:\Webtools\Itunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Webtools\NEUERO~1\ashDisp.exe
D:\Webtools\ZoneAlarm\zlclient.exe
D:\Webtools\Webshots\Webshots\webshots.scr
C:\Programme\iPod\bin\iPodService.exe
D:\Webtools\Neuer Ordner\ashSimpl.exe
D:\Webtools\Opera\opera.exe
D:\Webtools\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Webtools\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] D:\Webtools\NEUERO~1\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Webtools\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = D:\Webtools\Webshots\Webshots\Launcher.exe
O8 - Extra context menu item: &Webshots Photo Search - res://D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{888C3F14-6BC1-44CF-AE7A-BCBE7A34D6AD}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Webtools\Neuer Ordner\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Webtools\Neuer Ordner\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Webtools\Neuer Ordner\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Webtools\Neuer Ordner\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6018 bytes

john.doe · 07.08.2009, 17:14

Hallo und

Zitat:

oder das System i.o. ist.

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)

Zitat:

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Zitat:

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

=> http://www.trojaner-board.de/73296-z...ight=zonealarm

Zitat:

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

Zitat:

D:\Webtools\Webshots\Webshots\webshots.scr

Bildschirmschoner? Hallo? Jemand zuhause?

Zitat:

O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_02 03.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_02 03.MST" WISE_SETUP_EXE_PATH="c:\nvidia\winxp\182.50\is\Phy sX_9.09.0203_SystemSoftware.exe"

Zitat:

oder sind meine Maßnahmen soweit ausreichend?

Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Edorian · 07.08.2009, 20:50

Okay, danke erstmal für die schnelle Antwort.

Also Malwarebytes log:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2575
Windows 5.1.2600 Service Pack 2

07.08.2009 21:33:12
mbam-log-2009-08-07 (21-33-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172253
Laufzeit: 34 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Die Registry - Einträge hab ich mit dem Programm entfernt.. klingt irgendwie so, als ob der die Windows-Security abschaltet.

Werd mal checken, ob die sich bei Neustart wieder neu reinschreiben.

Das Log von RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Edorian at 2009-08-07 21:42:28
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 67 GB (87%) free of 77 GB
Total RAM: 3327 MB (74% free)

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C17590D2-ECB4-4b15-8820-F58798DCC118} - Webshots Toolbar - D:\Webtools\Webshots\Webshots\WSToolbar4IE.dll [2008-08-15 184320]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2009-02-19 1262888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-31 16806912]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-01 520024]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=D:\Webtools\Itunes\iTunesHelper.exe [2009-04-02 342312]
"nwiz"=C:\Programme\NVIDIA Corporation\nView\nwiz.exe [2009-07-09 1657376]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-14 13877248]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-14 86016]
"avast!"=D:\Webtools\NEUERO~1\ashDisp.exe [2009-02-05 81000]
"ZoneAlarm Client"=D:\Webtools\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware (reboot)"=D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI TRANSFORMS=C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST WISE_SETUP_EXE_PATH=c:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
D:\Webtools\Acrobat Reader\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
D:\Office\Office\OSA9.EXE [1999-02-17 65588]

C:\Dokumente und Einstellungen\Edorian\Startmenü\Programme\Autostart
Webshots.lnk - D:\Webtools\Webshots\Webshots\Launcher.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Spiele\Dungeon Siege II\DungeonSiege2.exe"="D:\Spiele\Dungeon Siege II\DungeonSiege2.exe:*:Enabled

ungeon Siege 2 Game Executable"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Webtools\Itunes\iTunes.exe"="D:\Webtools\Itunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{327b22b6-0ff3-11de-9bb5-806d6172696f}]
shell\AutoRun\command - E:\Launch.exe

======List of files/folders created in the last 2 months======

2009-08-07 21:37:59 ----D---- C:\rsit
2009-08-07 19:33:08 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Malwarebytes
2009-08-07 19:33:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-07 16:29:49 ----A---- C:\WINDOWS\zllsputility_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\vsutil_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imslsp_install_loc0407.dll
2009-08-07 16:29:49 ----A---- C:\WINDOWS\system32\imsinstall_loc0407.dll
2009-08-07 16:29:44 ----A---- C:\WINDOWS\zllsputility.exe
2009-08-07 16:29:43 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\vsregexp.dll
2009-08-07 16:29:29 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll
2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2009-08-07 16:29:27 ----A---- C:\WINDOWS\system32\zlcomm.dll
2009-08-07 16:29:22 ----A---- C:\WINDOWS\system32\vswmi.dll
2009-08-07 16:29:21 ----D---- C:\WINDOWS\system32\ZoneLabs
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\zpeng24.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsxml.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vspubapi.dll
2009-08-07 16:29:21 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsutil.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsinit.dll
2009-08-07 16:28:49 ----A---- C:\WINDOWS\system32\vsdata.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCR71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MSVCP71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-08-07 16:18:20 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-08-06 18:10:55 ----D---- C:\WINDOWS\Minidump
2009-07-24 21:15:20 ----RSD---- C:\WINDOWS\assembly
2009-07-24 21:14:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-07-23 20:38:07 ----D---- C:\Programme\NVIDIA Corporation
2009-07-23 20:38:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2009-07-23 20:35:22 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcuda.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcodins.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvcod.dll
2009-07-23 20:35:21 ----A---- C:\WINDOWS\system32\nvapi.dll
2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcpluir.dll
2009-07-14 13:35:08 ----A---- C:\WINDOWS\system32\nvcplui.exe
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszht.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrstr.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsth.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssv.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrssk.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsru.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspt.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrspl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsno.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsko.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsja.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsit.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshu.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrshe.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrses.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrseng.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsel.dll
2009-07-14 13:35:06 ----A---- C:\WINDOWS\system32\nvrsde.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvwddi.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsda.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrscs.dll
2009-07-14 13:35:04 ----A---- C:\WINDOWS\system32\nvrsar.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwssr.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvwss.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvsr.dll
2009-07-14 13:35:00 ----A---- C:\WINDOWS\system32\nvvitvs.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmoblsr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmobls.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmctray.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccssr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvmccss.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgamesr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvgames.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdispsr.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvdisps.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcpl.dll
2009-07-14 13:34:58 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-07-14 13:34:56 ----A---- C:\WINDOWS\system32\nvmccs.dll
2009-06-15 19:53:40 ----D---- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP

======List of files/folders modified in the last 2 months======

2009-08-07 21:40:36 ----D---- C:\WINDOWS\Internet Logs
2009-08-07 21:37:57 ----D---- C:\WINDOWS\Prefetch
2009-08-07 19:49:45 ----D---- C:\WINDOWS\system32
2009-08-07 19:49:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-07 19:48:54 ----D---- C:\WINDOWS\Temp
2009-08-07 19:48:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-07 19:45:27 ----D---- C:\WINDOWS
2009-08-07 19:33:03 ----D---- C:\WINDOWS\system32\drivers
2009-08-07 19:29:48 ----D---- C:\WINDOWS\Debug
2009-08-07 16:34:18 ----D---- C:\WINDOWS\system32\config
2009-08-07 16:31:45 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-08-07 16:29:42 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-07 15:55:25 ----D---- C:\WINDOWS\system32\Restore
2009-08-07 14:09:33 ----SHD---- C:\System Volume Information
2009-08-07 13:32:07 ----D---- C:\Dokumente und Einstellungen\Edorian\Anwendungsdaten\Skype
2009-08-06 18:31:43 ----SHD---- C:\WINDOWS\Installer
2009-08-06 18:24:50 ----RSH---- C:\boot.ini
2009-07-31 19:36:48 ----HD---- C:\WINDOWS\inf
2009-07-31 19:35:15 ----D---- C:\WINDOWS\WinSxS
2009-07-24 21:15:02 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-07-24 21:14:51 ----D---- C:\WINDOWS\system32\mui
2009-07-24 21:14:51 ----D---- C:\Programme\Internet Explorer
2009-07-24 21:14:47 ----D---- C:\WINDOWS\pchealth
2009-07-24 21:11:41 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-23 20:39:56 ----D---- C:\WINDOWS\Help
2009-07-23 20:39:00 ----D---- C:\Programme\AGEIA Technologies
2009-07-23 20:38:07 ----RD---- C:\Programme
2009-07-23 20:37:33 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-23 20:35:11 ----D---- C:\NVIDIA
2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-07-14 20:54:00 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2009-07-10 07:01:34 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-07-05 22:01:36 ----D---- C:\WINDOWS\system32\DirectX
2009-06-15 19:52:45 ----D---- C:\WINDOWS\system32\ReinstallBackups

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\system32\drivers\SSHDRV62.sys []
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-08-06 4755968]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-12 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-14 7741664]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-04-28 38176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2007-10-12 13312]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-04 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 pfsvgae;pfsvgae; \??\C:\DOKUME~1\Edorian\LOKALE~1\Temp\pfsvgae.sys []
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73472]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-03-26 132424]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Webtools\Neuer Ordner\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Webtools\Neuer Ordner\ashServ.exe [2009-02-05 138680]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-01 1029456]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-14 168004]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Webtools\Neuer Ordner\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Webtools\Neuer Ordner\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-04-02 656168]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2005-08-02 86016]

-----------------EOF-----------------

sieht für mich so aus, als wäre da wirklich mist dabei..

Kannst du mir helfen das zu korrigieren?

john.doe · 07.08.2009, 20:56

Klar, wenn du die fehlende info.txt postest, so wie es in der Anleitung steht, dann schon.

Start => Ausführen => c:\rsit\info.txt => OK

ciao, andreas

Edorian · 07.08.2009, 21:03

info.txt logfile of random's system information tool 1.06 2009-08-07 21:38:11

======Uninstall list======

-->MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
-->RunDll32 C:\Programme\Gemeinsame Dateien\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1A4E47DC-6701-4A85-AA16-C1F99A44598C}\setup.exe" -l0x9 -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
AMD Processor Driver-->C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x0007 -removeonly
ANSTOSS 4 Edition 03-04 1.4-->D:\Spiele\Anstoss\unins000.exe
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->D:\Webtools\Neuer Ordner\aswRunDll.exe "D:\Webtools\Neuer Ordner\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
CCleaner (remove only)-->"D:\Webtools\Sicherheit\CCleaner\uninst.exe"
ClearProg 1.6.0 Final-->D:\Webtools\ClearProg\Uninstall.exe
Deinstallation der Arcor Online Software-->C:\Programme\ArcorOnline\unins000.exe
Diablo II-->C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Dungeon Siege 2-->"D:\Spiele\Dungeon Siege II\UNINSTAL.EXE" /runtemp /uninstall
EVEREST Home Edition v2.20-->"D:\Webtools\Everest\EVEREST Home Edition\unins000.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Webtools\Hijackthis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Malwarebytes' Anti-Malware-->"D:\Webtools\Sicherheit\Malwarebytes\Malwarebytes' Anti-Malware\unins000.exe"
Medieval II Total War : Kingdoms : Americas-->C:\Programme\InstallShield Installation Information\{75983B66-804C-40D1-BA13-64DAF652A6F1}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Britannia-->C:\Programme\InstallShield Installation Information\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Crusades-->C:\Programme\InstallShield Installation Information\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War : Kingdoms : Teutonic-->C:\Programme\InstallShield Installation Information\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}\setup.exe -runfromtemp -l0x0007 -removeonly
Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
NVIDIA PhysX-->MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Opera 9.64-->MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sid Meier's Civilization 4 - Beyond the Sword-->C:\Programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4 - Warlords-->C:\Programme\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe -runfromtemp -l0x0007 -removeonly
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x7 -removeonly
Silent Storm-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B3620221-A9E3-43AD-BDB9-985C88E85AC1}\setup.exe" -l0x7
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpellForce 2 Heroes Edition-->MsiExec.exe /I{F472C996-821C-48AC-B4F8-A10068D16559}
SpellForce-->D:\Spiele\SPELLF~1\unwise.exe D:\Spiele\SPELLF~1\install.log
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WC3Banlist-->"D:\Spiele\WC3 Banlist\WC3Banlist\unins000.exe"
Webshots Desktop-->"D:\Webtools\Webshots\Webshots\unins000.exe"
Webshots Toolbar-->D:\Webtools\Webshots\Webshots\ToolbarUninstall.exe
Winamp Toolbar-->"C:\Programme\Winamp Toolbar\uninstall.exe"
Winamp-->"D:\Webtools\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
WinPcap 3.1-->C:\Programme\WinPcap\uninstall.exe
ZoneAlarm-->D:\Webtools\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090807-0]

======System event log======

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 8002
Source Name: Service Control Manager
Time Written: 20090711131225.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 8001
Source Name: Service Control Manager
Time Written: 20090711131225.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".

Record Number: 8000
Source Name: Service Control Manager
Time Written: 20090711131219.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 7999
Source Name: Service Control Manager
Time Written: 20090711131218.000000+120
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 7998
Source Name: Service Control Manager
Time Written: 20090711131218.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090313173510.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090313173509.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090313173336.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090313173312.000000+060
Event Type: Informationen
User:

Computer Name: ABTEI
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090313173311.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
"PROCESSOR_REVISION"=0203
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

Hier ist sie

hatte sie eben nicht gefunden, sorry

john.doe · 07.08.2009, 21:24

1.) Deinstalliere:

Ad-Aware
Apple Software Update
Bonjour
Webshots Desktop (es sei denn, du kannst ohne nicht leben)
Webshots Toolbar
Winamp Toolbar
ZoneAlarm

2.) Installiere:

Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
Downloaddetails: Windows Internet Explorer 8 für Windows XP

3.) Starte den MSIE und rufe folgende Adresse auf => Microsoft Windows Update

Benutzerdefinierte Installation, alle Sicherheits und Treiberupdates durchführen, die optionalen Updates nicht durchführen.

4.) Lösche die Ordner:

Code:

ATTFilter

C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
C:\RSIT

5.) Lösche die Datei:

Code:

ATTFilter

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

6.) Lade und starte das Programm Download - Freeware Firewall

7.) Säubere dein System => http://www.trojaner-board.de/51464-a...-ccleaner.html

8.) Poste neue RSIT-Logs.

ciao, andreas

System kompromittiert?

Log-Analyse und Auswertung: System kompromittiert?