Ist mein System sauber?

Alp90 · 17.09.2009, 21:25

Hallo,

würd mich freuen, wenn ihr mal drüberschauen könntet! Abgesehen von eventuellen Schädlingen würd ich gerne alles unnötige auf meinem Laptop deinstallieren...In meiner Softwareliste -> Systemsteuerungen sind mir die meisten Prog's unbekannt...Weiss leider nicht was ich löschen kann und was bleiben muss!

Edit: Norman lässt sich auch nicht updaten, ist z.Z auch nicht up to date!

Mfg

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:16, on 17.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman\npm\bin\nvoy.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\npc\bin\npcsvc32.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\Program Files\Norman\npc\bin\nuaa.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Norman\Npm\Bin\Zlh.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Norman\Nvc\Bin\Nip.exe
C:\Program Files\Norman\Nvc\Bin\cclaw.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****//go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****//go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****//go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Programme\Alcohol 120%\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ****//messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ****//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FDA9BB3-AD62-4A06-B1EC-715F43CB8709}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CCS\Services\Tcpip\..\{526FE037-05B7-4EC2-BFC9-5952B2396897}: NameServer = 139.18.25.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: FSCLBaseUpdaterService - Unknown owner - C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman\npc\bin\npcsvc32.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11389 bytes

Metallica · 17.09.2009, 23:44

Hallo Alp90,

bin zwar nicht aus dem Helferteam und kenn mich auch nicht soooo gut aus, aber einige Dinge sind mir doch aufgefallen:

1. Du solltest evtl. mal das Vista SP2 installieren

2. Dein Internet Explorer befindet sich ebenfals nicht auf dem neusten Stand, aktuell ist die Version 8

3. Dein Adobe Reader ist noch Version 8, aktuell ist Version 9

3. Bei dir laufen ziemlich oft der Prozess svchost.exe

Ansonsten kann ich nix auffälliges erkennen

(hoffe ich bekomm jetzt keine Haue, weil ich dir nicht konkret helfen konnte

)

Alp90 · 18.09.2009, 06:46

Hallo Metallica,

um direkt mal zum Ende deines Post zukommen; keineswegs, ich bin jedem dankbar der mir hilft!

Vista SP2 lade ich gerade, hab ich irgendwie verpennt.
Den Explorer benutze ich eigentlich nicht bin immer mit Firefox unterwegs!
AR werde ich dann auch aktualisieren.
Wozu ist der Prozess svchost.exe zuständig?

Danke !

Mfg

Silent sharK · 18.09.2009, 07:05

Hi,

zu svchost.exe -> Klick

Also nichts gefährliches, sofern sie sich im Ordner system32 befindet.

Nebenbei, ein HijackThis Logfile reicht oft nicht mehr aus, deshalb die Liste durcharbeiten: Klick

Alp90 · 18.09.2009, 12:31

Hey,

SP2 ist installiert.

CCleaner durchgeführt

RSIT Log's sind unten

Malwarebyte läuft gerade!

Mfg

Edit:

Malware nun auch durchgelaufen.

Nichts infiziertes, denke der Bericht ist daher irrelevant.

Dennoch:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2819
Windows 6.0.6002 Service Pack 2

18.09.2009 14:06:28
mbam-log-2009-09-18 (14-06-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 236285
Laufzeit: 1 hour(s), 16 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Norman (AntiVir Prog) lässt sich nicht updaten. Das ist das Programm welches von Anfang an auf diesem Laptop drauf ist. Soll ich einfach AntiVir installieren?

Edit *:

Hab ich ne möglichkeit euch irgendwie meine ProgListe hier aufzulisten? Würde gerne mit jmd von euch, wenn ihr so nett seid, alles unnötige deinstallieren. Glaub es gab da maln Programm für, um alles detalliert auflisten zu können.

Metallica · 18.09.2009, 16:41

Diese Liste kannst du ganz einfach mit CCleaner erstellen

Starte den CCleaner----->"Extras"------->"als Textdatei speichern..."

Kann es vllt daran liegen, dass die Lizenz deines AVP abgelaufen ist und du deshalb keine neuen Updates mehr erhälst?

Acid303 · 18.09.2009, 16:46

Zitat:

Den Explorer benutze ich eigentlich nicht bin immer mit Firefox unterwegs!

Sorry wenn ich mich mal kurz einmische. Windows greift immer mal wieder auf die Kernkomponenten des IE zu deshalb sollte man den auch immer aktuell halten auch wenn man ihn nicht zum surfen benutzt.

Gruß

Acid

Alp90 · 18.09.2009, 19:33

Erstmal danke an euch!

Das mit dem IE wusste ich nicht, aber wozu frage ich euch denn?

Wird gemacht.

Das mit der Lizenz kann gut sein, deine Frage werde ich aber leider nicht ganz beantworten können, da ich überhaupt nicht durchblicke bei dem Prog.
Wie wärs denn einfach mit nem neuen Prog, zbsp Avira ist ja Free

Wie steht ihr zu dem hier?

http://brain.yubb.de/

Ersetzt es ein Virenprog vollständig? Reicht es aus wenn ich dieses habe?

Im Anhang die ProgListe.

Mfg

Metallica · 18.09.2009, 19:55

brain.exe ist im Grunde schon sinnvoll und in der heutigen Zeit auch extrem wichtig.
Ich würde trotzdem im Hintergrund (zu meiner eigenen Überwachung^^) noch ein anderes AVP laufen lassen.

Kannst ja mal Norman deinstallieren und dir ein anderes AVP holen. Ich persönlich verwende Antivir und komm damit auch gut zurecht

Sind ja nicht grade wenig Programme auf einem PC:
- Adobe Acrobat Reader sollte geupdated werden auf Version 9
http://filepony.de/download-adobe_reader/

-den Youtube to mp3 Converter gibt es mittlerweile auch schon in der neueren Version
http://free-youtube-to-mp3-converter.softonic.de/
(hoff mal, dass dies hier schon erlaubt ist....)

-Gimp gibts ebenfalls ne neue Version^^
http://www.gimp.org/

-Skype ist ebenfalls in einer neueren Version erhältlich

http://www.skype.com/intl/en/download/skype/windows/

Hast ja ziemlich viele Fußballspiele drauf, spielste denn alle Teile noch?
Ansonsten liegt es so ziemlich bei dir, welche Programe du unbedingt benötigst, schau am besten mal durch, wenn du eins nicht kennst/nicht weisst wozu es da ist, poste einfach, ich versuch es dann er erklären/herauszufinden

Gruß

Acid303 · 18.09.2009, 20:04

Ich nochmal

Zitat:

Das mit der Lizenz kann gut sein, deine Frage werde ich aber leider nicht ganz beantworten können, da ich überhaupt nicht durchblicke bei dem Prog.

Das ist allein schon ein Grund das zu deinstallieren. Du musst mit deinem AV Programm zurecht kommen. Edith bevor ich mich hier zum Kasper mach

Ich selbst benutze Antivir mit aggressiven Einstellungen und zusätzlich noch PrevX und Malwarebytes. Wobei ich anmerken muss daß ich MBAM nur alle 2 Wochen mein System scannen lasse.

Zu deinen Programmen:

Adobe Reader 8.1.2 - Deutsch / updaten auf Version 9
ArtMoney SE v7.29 - falls du das nicht benutzt kannst du das deinstallieren
Google Desktop - auf jeden Fall deinstallieren
Mozilla Firefox (3.0.14) - updaten oder deinstallieren, Version 3.5.3 installieren
Norman Security Suite - siehe oben

Ansonsten diese ganzen Minigames (Big Fish, Luxor, Mahjong usw.) deinstallieren/löschen falls du die nicht nutzt.

Gruß

Acid

Metallica · 18.09.2009, 20:13

wegen der vielen svchost.exe Prozessen:

lass mal GMER drüberlaufen und poste den Log danach

Alp90 · 18.09.2009, 21:18

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-18 22:16:59
Windows 6.0.6002 Service Pack 2
Running: 52b2bl1s.exe; Driver: C:\Users\ALPARS~1\AppData\Local\Temp\kxldruoc.sys

---- System - GMER 1.0.15 ----

INT 0x53 ? 86803D60
INT 0x62 ? 84B90BF8
INT 0x63 ? 86803D60
INT 0x72 ? 84B91BF8
INT 0x82 ? 84B91BF8

---- Kernel code sections - GMER 1.0.15 ----

? System32\Drivers\spua.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 8A3EF41B 5 Bytes JMP 86803340
? C:\Program Files\Norman\Nse\bin\NDISKIO.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Windows\system32\Drivers\mchInjDrv.sys Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806096D2] \SystemRoot\System32\Drivers\spua.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80609040] \SystemRoot\System32\Drivers\spua.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806097FC] \SystemRoot\System32\Drivers\spua.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806090BE] \SystemRoot\System32\Drivers\spua.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060913C] \SystemRoot\System32\Drivers\spua.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80619048] \SystemRoot\System32\Drivers\spua.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [746D7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7472A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [746DBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746CF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [746D75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746CE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74708395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [746DDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746CFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746CFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746C71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7475CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [746FC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746CD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746C6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746C687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [746D2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8552A1F8
Device \Driver\USBSTOR \Device\0000009c 85F5C500
Device \Driver\USBSTOR \Device\0000009d 85F5C500
Device \Driver\volmgr \Device\VolMgrControl 855261F8
Device \Driver\usbohci \Device\USBPDO-0 868FB1F8
Device \Driver\usbehci \Device\USBPDO-1 868FA1F8
Device \Driver\netbt \Device\NetBT_Tcpip_{B767C9BF-11AD-4CF5-9417-96B8EFD56E17} 87E48500
Device \Driver\volmgr \Device\HarddiskVolume1 855261F8
Device \Driver\volmgr \Device\HarddiskVolume2 855261F8
Device \Driver\cdrom \Device\CdRom0 868F61F8
Device \Driver\volmgr \Device\HarddiskVolume3 855261F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 855281F8
Device \Driver\atapi \Device\Ide\IdePort0 855281F8
Device \Driver\atapi \Device\Ide\IdePort1 855281F8
Device \Driver\volmgr \Device\HarddiskVolume6 855261F8
Device \Driver\netbt \Device\NetBt_Wins_Export 87E48500
Device \Driver\netbt \Device\NetBT_Tcpip_{526FE037-05B7-4EC2-BFC9-5952B2396897} 87E48500
Device \Driver\Smb \Device\NetbiosSmb 87E4D1F8
Device \Driver\nvstor32 \Device\RaidPort0 855291F8
Device \Driver\iScsiPrt \Device\RaidPort1 8687E1F8
Device \Driver\usbohci \Device\USBFDO-0 868FB1F8
Device \Driver\usbehci \Device\USBFDO-1 868FA1F8
Device \Driver\nvstor32 \Device\0000007e 855291F8
Device \Driver\netbt \Device\NetBT_Tcpip_{1FDA9BB3-AD62-4A06-B1EC-715F43CB8709} 87E48500
Device \FileSystem\cdfs \Cdfs 84E67500
---- Processes - GMER 1.0.15 ----

Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x605E0000
Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x003A0000
Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x60660000
Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x60BC0000
Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x10000000
Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\npm\bin\NREN.EXE [5664] 0x60620000

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01237
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d023c7
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x11 0xD6 0x25 0x87 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 F:\Programme\Alcohol 120%\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x4C 0xBD 0x4C 0xCC ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01237 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d023c7 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x11 0xD6 0x25 0x87 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 F:\Programme\Alcohol 120%\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x4C 0xBD 0x4C 0xCC ...

---- EOF - GMER 1.0.15 ----

Es wurden Rootkit aktivitäten von GMER entdeckt!

Angel21 · 18.09.2009, 21:28

cclaw.exe - Was ist cclaw.exe?

a-squared HiJackFree - Prozess Details cclaw.exe

Is von deinem Norman Antivir. Keine Panik

Acid303 · 18.09.2009, 21:29

Was hat er entdeckt?

Ich tippe mal auf F:\Programme\Alcohol 120% soweit ich weiss nutzt das Rootkit Techniken um sich vor Kopierschutzmechanismen zu verbergen. Ansonsten seh ich da selbst nichts. Poste mal was er gefunden hat.

Gruß

Acid

Alp90 · 18.09.2009, 21:33

Na dann

...

Danke!

Nehme mir grade Avira mit den agressiven Einstellungen vor!

Edit:

Was genau,weiss ich leider auch nicht. Mehr konnte man dem "Warning" nicht entnehmen.

Mfg

Ist mein System sauber?

Log-Analyse und Auswertung: Ist mein System sauber?