Online Updates funktionieren nicht ...

Del0815 · 16.08.2009, 15:28

Hallo Zusammen,
habe ein massives Problem seit letzter Woche und hoffe es kann mir hier jemand helfen.

Eigentlich hatte ich bisher nie Probleme, bis mir am Freitag auffiel, daß ich mein XP nicht updaten konnte. Das automatische Update war auffällig lange nicht mehr gelaufen und ich habe versucht über die Website zu gehen - leider ohne Erfolg. Es endete immer mit der Fehlermeldung "Die Webseite kann nicht angezeigt werden"

Dann habe ich als Laie versucht über Google zu recherchieren, bin auf Euer Forum gestoßen und habe mir folgende Programme heruntergeladen:

a. CCcleaner
b. PC Tools Spyware Doctor
c. Adaware
d. Malwarebytes' Anti-Malware

a. funktioniert soweit ich es beurteilen kann einwandfrei und hat auch einiges bereinigt

b. ist zwar installiert worden, ich kann es aber leider nicht starten weil es wie MS Update - keine Verbindung zum Internet aufbauen kann um die Datenbank zu aktualisieren

c. findet auch Einiges - Löschen ist jedoch zwecklos. Beim nächsten Aufruf vom Browser ist alles wieder da, ein Update via Website ist auch hier unmöglich

d. findet folgendes:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

16.08.2009 15:51:01
mbam-log-2009-08-16 (15-51-01).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 83183
Laufzeit: 1 minute(s), 20 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146 85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{50bb27cc-3710-4b24-b9a6-86648eb5165d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146 85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146 85.255.112.23 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{50bb27cc-3710-4b24-b9a6-86648eb5165d}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.113.146 85.255.112.23 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Desweiteren habe ich hier ähnliche Beiträge gesucht und bin bei der Fehlerlösung aber nicht wirklich weitergekommen.

Würde mich freuen, wenn ich etwas Hilfe bekommen könnte

Danke und Gruß
Del

P.S. Hoffe ich habe das richtige Forum erwischt, Logs vom RSIT folgen gleich...

P.S.S: Die Logdateien sind ja riesig - soll ich die wirklich hier posten?

4RobSen8 · 16.08.2009, 17:07

Hallo...und

Suche bitte schonmal deine Windowscd!

Den RSIT-log bitte schnellst möglich nachreichen...

Del0815 · 16.08.2009, 18:15

Hi und danke für die Begrüßung

Dann mal die Logs:

Code:

ATTFilter

info.txt logfile of random's system information tool 1.06 2009-08-16 16:29:51

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
AFPL Ghostscript 8.54-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUSUpdate-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7 
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Catalyst Control Center - Branding-->MsiExec.exe /I{4893A35F-0A23-48EC-8E74-24969244D6F2}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Filzip 3.06-->"C:\Programme\Filzip\unins000.exe"
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
LiveUpdate 1.80 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
NETGEAR WG311v3 PCI Adapter-->C:\Programme\InstallShield Installation Information\{70014586-7BBA-4A92-A610-CDC896C48F8F}\setup.exe -runfromtemp -l0x0407
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe -runfromtemp -l0x0007 -removeonly
RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Spyware Doctor 6.1-->C:\Programme\Spyware Doctor\unins000.exe /LOG
Symantec AntiVirus Client-->MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TomTom HOME 2.6.2.1586-->C:\Programme\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VLC media player 1.0.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Programme\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
WISO Sparbuch 2009-->C:\Programme\InstallShield Installation Information\{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}\Setup.exe -runfromtemp -l0x0007 -removeonly
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Spyware Doctor with AntiVirus (disabled)

======System event log======

Computer Name: **
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 4575
Source Name: EventLog
Time Written: 20090620230825.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 4574
Source Name: EventLog
Time Written: 20090620230825.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 4573
Source Name: EventLog
Time Written: 20090620000014.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 7036
Message: Dienst "Ati HotKey Poller" befindet sich jetzt im Status "Beendet".

Record Number: 4572
Source Name: Service Control Manager
Time Written: 20090620000009.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NAVENG" gesendet.

Record Number: 4571
Source Name: Service Control Manager
Time Written: 20090619200444.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: **
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.


Record Number: 1772
Source Name: Windows Search Service
Time Written: 20090525171817.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 102
Message: Windows (1904) Windows: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 1771
Source Name: ESENT
Time Written: 20090525171813.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 100
Message: SearchIndexer (1904) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 1770
Source Name: ESENT
Time Written: 20090525171813.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1769
Source Name: SecurityCenter
Time Written: 20090525171812.000000+120
Event Type: Informationen
User: 

Computer Name: **
Event Code: 1524
Message: Die Klassenregistrierungsdatei kann nicht entladen werden, da sie weiterhin von anderen Anwendungen bzw. Diensten verwendet wird. Die Datei wird entladen, wenn sie nicht mehr verwendet wird. 



Record Number: 1768
Source Name: Userenv
Time Written: 20090524232125.000000+120
Event Type: Warnung
User: **\Ralph

=====Security event log=====

Computer Name: **
Event Code: 615
Message: IPSec-Dienst: 	Die IPSec-Dienste konnten die vollständige Liste der Netzwerkschnittstellen auf diesem Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen, da die Schutzfunktionen des IPSec-Filters auf einigen Netzwerkschnittstellen nicht angewendet werden können. Führen Sie das IP-Sicherheitsmonitor-Snap-In aus, um weitere Fehlerinformationen anzuzeigen.



Record Number: 12163
Source Name: Security
Time Written: 20090801113422.000000+120
Event Type: Überwachungsfehler
User: NT-AUTORITÄT\NETZWERKDIENST

Computer Name: **
Event Code: 515
Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.




Name des Anmeldevorgangs:	Secondary Logon Service

Record Number: 12162
Source Name: Security
Time Written: 20090801113422.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: **
Event Code: 540
Message: Erfolgreiche Netzwerkanmeldung:

	Benutzername:	

	Domäne:		

	Anmeldekennung:		(0x0,0x12961)

	Anmeldetyp:	3

	Anmeldevorgang:	NtLmSsp 

	Authentifizierungspaket:	NTLM

	Arbeitsstationsname:	

	Anmelde-GUID:	-

Record Number: 12161
Source Name: Security
Time Written: 20090801113422.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\ANONYMOUS-ANMELDUNG

Computer Name: **
Event Code: 576
Message: Besondere Rechte bei neuer Anmeldung:

	Benutzername:	LOKALER DIENST

	Domäne:		NT-AUTORITÄT

	Anmeldekennung:		(0x0,0x3E5)

	Berechtigungen:		SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

Record Number: 12160
Source Name: Security
Time Written: 20090801113422.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\LOKALER DIENST

Computer Name: **
Event Code: 528
Message: Erfolgreiche Anmeldung:

	Benutzername:	LOKALER DIENST

	Domäne:		NT-AUTORITÄT

	Anmeldekennung:		(0x0,0x3E5)

	Anmeldetyp:	5

	Anmeldevorgang:	Advapi  

	Authentifizierungspaket:	Negotiate

	Name der Arbeitsstation:	

	Anmelde-GUID:	-

Record Number: 12159
Source Name: Security
Time Written: 20090801113422.000000+120
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\LOKALER DIENST

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Del0815 · 16.08.2009, 18:16

und

Code:

ATTFilter

Logfile of random's system information tool 1.06 (written by random/random)
Run by ** at 2009-08-16 16:29:23
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 426 GB (93%) free of 459 GB
Total RAM: 3583 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:50, on 16.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WZShutdown\P_zero.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\**\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\trend micro\**.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exil-gilde.de/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [WZShutdown] C:\WZShutdown\P_zero.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase1140.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1239008491390
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6207 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WZShutdown"=C:\WZShutdown\P_zero.exe [2009-03-25 276480]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-07-13 292128]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2009-07-22 1181064]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware  (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"TomTomHOME.exe"=C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [2009-04-08 251240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
C:\Programme\FreePDF_XP\fpassist.exe [2007-06-26 312320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDAudDeck]
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [2008-12-31 33546240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vptray]
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe [2003-04-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WZShutdown]
C:\WZShutdown\P_zero.exe [2009-03-25 276480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Smart Wizard.lnk]
 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2008-12-01 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2003-04-26 45056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\**\Desktop\InstallWoW.exe"="C:\Dokumente und Einstellungen\**\Desktop\InstallWoW.exe:*:Enabled:InstallWoW.exe"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\World of Warcraft\BackgroundDownloader.exe"="C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-08-16 16:29:24 ----D---- C:\Programme\trend micro
2009-08-16 16:29:23 ----D---- C:\rsit
2009-08-15 19:40:55 ----D---- C:\WINDOWS\BDOSCAN8
2009-08-15 16:42:09 ----D---- C:\Programme\Windows Live Safety Center
2009-08-15 15:58:07 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-08-15 15:57:59 ----D---- C:\Programme\Gemeinsame Dateien\PC Tools
2009-08-15 15:57:53 ----D---- C:\Programme\Spyware Doctor
2009-08-15 15:57:53 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\PC Tools
2009-08-15 15:57:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2009-08-15 02:57:32 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-08-15 02:48:12 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Malwarebytes
2009-08-15 02:48:06 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-08-15 02:48:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-08-15 02:38:25 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}
2009-08-15 02:38:18 ----D---- C:\Programme\Lavasoft
2009-08-15 02:38:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-08-01 12:24:38 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\dvdcss
2009-08-01 12:23:15 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\vlc
2009-08-01 12:22:18 ----D---- C:\Programme\VideoLAN
2009-08-01 12:09:30 ----D---- C:\Programme\IrfanView
2009-07-18 17:16:34 ----D---- C:\Programme\iPod
2009-07-18 17:16:31 ----D---- C:\Programme\iTunes

======List of files/folders modified in the last 1 months======

2009-08-16 16:29:39 ----D---- C:\WINDOWS\Prefetch
2009-08-16 16:29:24 ----RD---- C:\Programme
2009-08-16 15:48:50 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-16 15:37:55 ----D---- C:\WINDOWS
2009-08-16 15:33:21 ----A---- C:\WINDOWS\Filzip.ini
2009-08-16 15:12:03 ----D---- C:\WINDOWS\Temp
2009-08-16 14:56:39 ----SD---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\Microsoft
2009-08-16 14:42:41 ----D---- C:\WINDOWS\system32\drivers
2009-08-15 19:56:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-15 19:40:58 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-15 19:40:55 ----HD---- C:\WINDOWS\inf
2009-08-15 19:17:18 ----D---- C:\Programme\Mozilla Firefox
2009-08-15 18:58:10 ----D---- C:\Programme\CCleaner
2009-08-15 18:52:51 ----D---- C:\Programme\TomTom HOME 2
2009-08-15 17:31:19 ----SHD---- C:\System Volume Information
2009-08-15 15:57:59 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-15 15:56:00 ----D---- C:\Programme\Mozilla Thunderbird
2009-08-15 02:57:32 ----D---- C:\WINDOWS\system32
2009-08-15 02:55:22 ----SD---- C:\WINDOWS\Tasks
2009-08-15 02:38:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-15 02:38:25 ----SHD---- C:\WINDOWS\Installer
2009-08-14 21:07:24 ----D---- C:\Dokumente und Einstellungen\**\Anwendungsdaten\teamspeak2
2009-08-05 13:03:49 ----D---- C:\Programme\World of Warcraft
2009-08-01 15:01:18 ----A---- C:\WINDOWS\wiso.ini
2009-07-18 17:16:33 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2009-07-18 17:14:59 ----D---- C:\WINDOWS\system32\ReinstallBackups

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R2 NAVAPEL;NAVAPEL; \??\C:\Programme\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2008-12-01 3452928]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:\WINDOWS\system32\drivers\AtiHdmi.sys [2008-10-31 93184]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 monfilt;monfilt; C:\WINDOWS\system32\drivers\monfilt.sys [2008-02-14 1389056]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NAVAP;NAVAP; \??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys []
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090815.003\NAVENG.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090815.003\NAVEX15.sys []
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-09-25 115328]
R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\viahduaa.sys [2008-12-19 993280]
R3 W8335XP;NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335); C:\WINDOWS\system32\DRIVERS\WG311v3XP.sys [2005-12-29 282624]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer; C:\WINDOWS\system32\DRIVERS\ADM8511.SYS [2001-08-17 20160]
S3 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2008-12-01 598016]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 DefWatch;DefWatch; C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe [2003-04-29 32768]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-03 1029456]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 Norton AntiVirus Server;Symantec AntiVirus Client; C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe [2003-04-29 626688]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2009-07-22 1097096]
R2 TomTomHOMEService;TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Wäre schön, ohne Neuinstallation auskommen zu müssen, hab nämlich so gar keine Ahnung

Vielen lieben Dank für die Hilfe

Grüße
Del

4RobSen8 · 16.08.2009, 18:31

Bitte einmal folgendes abarbeiten:
http://www.trojaner-board.de/74908-a...t-scanner.html

http://www.trojaner-board.de/51871-a...tispyware.html

Del0815 · 24.08.2009, 16:06

Hallo und sorry, daß mich erst jetzt melde, war ein paar Tage nicht vor Ort.

Anbei das GMER Ergebnis:

Code:

ATTFilter

GMER 1.0.15.15077 [rpb0vbi3.exe] - http://www.gmer.net
Rootkit scan 2009-08-24 16:51:53
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwCreateKey [0xB9EF3514]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwCreateProcess [0xB9EE2282]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwCreateProcessEx [0xB9EE2474]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwDeleteKey [0xB9EF3D00]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwDeleteValueKey [0xB9EF3FB8]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwOpenKey [0xB9EF23FA]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwRenameKey [0xB9EF4422]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwSetValueKey [0xB9EF37D8]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                      ZwTerminateProcess [0xB9EE1F32]

---- Kernel code sections - GMER 1.0.15 ----

?               C:\WINDOWS\system32\Drivers\mchInjDrv.sys                                                                                            Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\TomTom HOME 2\TomTomHOMEService.exe[232] kernel32.dll!LoadLibraryExW + C4                                               7C801BB9 4 Bytes  CALL 00AF0001 
.text           C:\WINDOWS\system32\SearchIndexer.exe[272] kernel32.dll!LoadLibraryExW + C4                                                          7C801BB9 4 Bytes  CALL 0C450001 
.text           C:\WINDOWS\system32\SearchIndexer.exe[272] kernel32.dll!WriteFile                                                                    7C810E17 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\WINDOWS\system32\csrss.exe[776] KERNEL32.dll!LoadLibraryExW + C4                                                                  7C801BB9 4 Bytes  CALL 01420001 
.text           C:\WINDOWS\system32\winlogon.exe[808] kernel32.dll!LoadLibraryExW + C4                                                               7C801BB9 4 Bytes  CALL 01520001 
.text           C:\WINDOWS\system32\services.exe[852] kernel32.dll!LoadLibraryExW + C4                                                               7C801BB9 4 Bytes  CALL 00FE0001 
.text           C:\WINDOWS\system32\lsass.exe[864] kernel32.dll!LoadLibraryExW + C4                                                                  7C801BB9 4 Bytes  CALL 00FF0001 
.text           C:\WINDOWS\system32\Ati2evxx.exe[1024] kernel32.dll!LoadLibraryExW + C4                                                              7C801BB9 4 Bytes  CALL 010A0001 
.text           ...                                                                                                                                  
.text           C:\WINDOWS\Explorer.EXE[1732] kernel32.dll!FreeLibrary + 15                                                                          7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1764] kernel32.dll!LoadLibraryExW + C4  7C801BB9 4 Bytes  CALL 003F0001 
.text           C:\Programme\Bonjour\mDNSResponder.exe[1788] kernel32.dll!LoadLibraryExW + C4                                                        7C801BB9 4 Bytes  CALL 00820001 
.text           C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe[1856] kernel32.dll!LoadLibraryExW + C4                                                    7C801BB9 4 Bytes  CALL 00D40001 
.text           C:\Programme\CDBurnerXP\NMSAccessU.exe[1960] kernel32.dll!LoadLibraryExW + C4                                                        7C801BB9 4 Bytes  CALL 00A20001 
.text           C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe[1980] kernel32.dll!LoadLibraryExW + C4                                                     7C801BB9 4 Bytes  CALL 06570001 
.text           C:\Dokumente und Einstellungen\Ralph\Desktop\rpb0vbi3.exe[2104] kernel32.dll!FreeLibrary + 15                                        7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\WINDOWS\System32\alg.exe[2448] kernel32.dll!LoadLibraryExW + C4                                                                   7C801BB9 4 Bytes  CALL 006D0001 
.text           C:\WINDOWS\System32\alg.exe[2448] kernel32.dll!FreeLibrary + 15                                                                      7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\WZShutdown\P_zero.exe[2904] kernel32.dll!LoadLibraryExW + C4                                                                      7C801BB9 4 Bytes  CALL 00BB0001 
.text           C:\WZShutdown\P_zero.exe[2904] kernel32.dll!FreeLibrary + 15                                                                         7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\Programme\iTunes\iTunesHelper.exe[2920] kernel32.dll!LoadLibraryExW + C4                                                          7C801BB9 4 Bytes  CALL 003F0001 
.text           C:\Programme\iTunes\iTunesHelper.exe[2920] kernel32.dll!FreeLibrary + 15                                                             7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\WINDOWS\system32\ctfmon.exe[2952] kernel32.dll!LoadLibraryExW + C4                                                                7C801BB9 4 Bytes  CALL 00AD0001 
.text           C:\WINDOWS\system32\ctfmon.exe[2952] kernel32.dll!FreeLibrary + 15                                                                   7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe[2964] kernel32.dll!LoadLibraryExW + C4                                               7C801BB9 4 Bytes  CALL 00B00001 
.text           C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe[2964] kernel32.dll!FreeLibrary + 15                                                  7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] kernel32.dll!FreeLibrary + 15                                                      7C80AC83 4 Bytes  CALL 7170003D 
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!DialogBoxParamW                                                         7E3747AB 5 Bytes  JMP 444DF341 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!DialogBoxIndirectParamW                                                 7E382072 5 Bytes  JMP 4467187F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!MessageBoxIndirectA                                                     7E38A082 5 Bytes  JMP 44671800 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!DialogBoxParamA                                                         7E38B144 5 Bytes  JMP 44671844 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!MessageBoxExW                                                           7E3A0838 5 Bytes  JMP 4467178C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!MessageBoxExA                                                           7E3A085C 5 Bytes  JMP 446717C6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!DialogBoxIndirectParamA                                                 7E3A6D7D 5 Bytes  JMP 446718BA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\Internet Explorer\iexplore.exe[3424] USER32.dll!MessageBoxIndirectW                                                     7E3B64D5 5 Bytes  JMP 445016F6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Programme\iPod\bin\iPodService.exe[3540] kernel32.dll!LoadLibraryExW + C4                                                         7C801BB9 4 Bytes  CALL 00880001 
.text           C:\Programme\iPod\bin\iPodService.exe[3540] kernel32.dll!FreeLibrary + 15                                                            7C80AC83 4 Bytes  CALL 7170003D 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                               SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                            Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----

Der Scan vom SuperAntiSpy kommt gleich, war aber auch ein Problem, da ich ihn von http://www.trojaner-board.de/51871-a...tispyware.html wieder mal nicht dowloaden konnte...

Leider hat auch das Update nicht funktioniert - auch hier bekommt er keine Verbindung zum Server, is wie verhext....

Edit: leider hat er nicht viel gefunden:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/24/2009 at 05:20 PM

Application Version : 4.27.1002

Core Rules Database Version : 4040
Trace Rules Database Version: 1980

Scan type : Complete Scan
Total Scan Time : 00:19:23

Memory items scanned : 437
Memory threats detected : 0
Registry items scanned : 4464
Registry threats detected : 0
File items scanned : 33782
File threats detected : 1

Rogue.AntiVirusDoktor
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4471CE63-3A0C-448C-B2AD-43DF4DF7609B}\RP81\A0010716.EXE

4RobSen8 · 24.08.2009, 18:36

Macht ja nichts.

Zitat:

mchInjDrv.sys

Bitte bei Virustotal auswerten lassen.

Aber das Sicherste ist das Neuaufsetzten.
Vorallem ist kurz und schmerzlos.
Du scheinst ne Rufumleitung zu haben, in die Ukraine.
Das würde bedeuten, dass du keine Gewalt über deinen Rechner hast.

4RobSen8 · 24.08.2009, 21:36

...und dein Malewarebytes bitte einmal updaten und nochmal scannen.
Die aktuelle Version sollte "2690" sein.

Del0815 · 24.08.2009, 21:57

...klappt leider nicht - wie immer ist ein Online update nicht drin. Er bricht mit Fehlercode 732 (0,0) ab. Diesen soll man an das Supportteam melden.

Die Webseite kann ich auch (wiedermal) nicht aufrufen - es ist zum verzweifeln.... kommt nur ""Die Webseite kann nicht angezeigt werden"

Da wird mir wohl echt nix überbleiben als die Kiste neuaufzusetzen *panik*

4RobSen8 · 26.08.2009, 07:49

Pass auf:
Es ist sicherer, wenn du deinen Rechner Neuaufsetzt.
(Ich habe gerade nochmal nachgefragt)

http://www.trojaner-board.de/75622-d...ittierung.html

Online Updates funktionieren nicht ...

Antiviren-, Firewall- und andere Schutzprogramme: Online Updates funktionieren nicht ...