![]() |
|
Log-Analyse und Auswertung: ctfmon_pu.exe und iexplore.exe sabotieren SystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() ctfmon_pu.exe und iexplore.exe sabotieren System Hallo, ich habe folgendes Problem; wenn ich mein eingeschränktes Konto öffne tauchen zwei Fehlermeldungen auf 1. ctfmon_pu.exe und 2. iexplore.exe. Im Taskmanager werden unzählige dieser Prozesse gestartet, wenn man einen Eintrag markiert fängt die Anzeige des Taskmgrs an zu blinken. Es lassen sich keine Prozesse beenden. Ich habe schon ein Konto gelöscht und als Ersatz ein neues angelegt, aber der Fehler tritt weiterhin auf. auf einem zweiten Konto (admin - habs auch als eingeschränkt probiert) ist nichts auffälliges zu verzeichnen. Antivir hat nichts zutage gefördert. ---------------------------------------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2876 Windows 5.1.2600 Service Pack 3 30.09.2009 17:01:48 mbam-log-2009-09-30 (17-01-48).txt Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|G:\|X:\|) Durchsuchte Objekte: 227984 Laufzeit: 59 minute(s), 1 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\w32id (Spyware.OnlineGames) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.losstarten.de/) Good: (http://www.Google.com) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{397F451E-DBA8-43EE-9D46-F478331B78F5}\RP145\A0063239.dll (Trojan.BHO) -> Quarantined and deleted successfully. ------------------------------------------------------------------------------------ HIER DIE LOG.txt: ------------------------------------------------------------------------------------ Logfile of random's system information tool 1.06 (written by random/random) Run by onkel o at 2009-09-30 17:25:34 Microsoft Windows XP Professional Service Pack 3 System drive C: has 10 GB (41%) free of 25 GB Total RAM: 2047 MB (83% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:25:47, on 30.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20978) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe F:\software\security\antivirus\Avira\AntiVir Desktop\sched.exe F:\software\security\antivirus\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE F:\software\security\firewall\ZoneAlarm\zlclient.exe F:\software\security\antivirus\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\onkel o\Desktop\RSIT.exe C:\Programme\trend micro\onkel o.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w*w.idgmedia.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\software\andere\java\bin\jp2ssv.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\software\security\firewall\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\software\andere\java\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "F:\software\security\antivirus\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "F:\software\security\trojaner board\ Malwarebytes Anti-Malware \mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [uTorrent] "F:\software\internet\utorrent\utorrent.exe" O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: JDownloader.exe.lnk = F:\software\internet\jddownloader\JDownloader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\software\office\MSoffice\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\software\security\antivirus\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\software\security\antivirus\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1c9c51d1c1c8788) (gupdate1c9c51d1c1c8788) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: NMSAccessU - Unknown owner - F:\software\andere\brenn-programm\BurnAware Free\nmsaccessu.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4991 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachine.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-24 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - F:\software\andere\java\bin\jp2ssv.dll [2009-02-19 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536] "ZoneAlarm Client"=F:\software\security\firewall\ZoneAlarm\zlclient.exe [2008-07-09 919016] "SunJavaUpdateSched"=F:\software\andere\java\bin\jusched.exe [2009-02-19 148888] "avgnt"=F:\software\security\antivirus\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "RaidTool"=C:\Programme\VIA\RAID\raid_tool.exe [2004-10-11 589824] " Malwarebytes Anti-Malware (reboot)"=F:\software\security\trojaner board\ Malwarebytes Anti-Malware \mbam.exe [2009-09-10 1312080] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-04-24 39408] "uTorrent"=F:\software\internet\utorrent\utorrent.exe [2009-07-08 288048] C:\Dokumente und Einstellungen\onkel o\Startmenü\Programme\Autostart JDownloader.exe.lnk - F:\software\internet\jddownloader\JDownloader.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-05-10 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-10 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "DisableStatusMessages"=0 "DisableCAD"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoResolveTrack"=1 "NoResolveSearch"=1 "NoInstrumentation"=1 "NoStartMenuMFUprogramsList"=1 "NoSMMyPictures"=1 "NoSMMyDocs"=1 "StartMenuLogoff"=1 "ForceStartMenuLogoff"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpqtra08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpqste08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpofxm08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hposfx08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hposid01.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpqscnvw.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpqkygrp.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpqCopy.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpfccopy.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpzwiz01.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqPhUnl.exe"="F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqDIA.exe"="F:\hardware\Drucker\hp\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpoews01.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "F:\hardware\Drucker\hp\Digital Imaging\bin\hpqnrs08.exe"="F:\hardware\Drucker\hp\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-09-30 17:25:34 ----D---- C:\rsit 2009-09-30 17:25:34 ----D---- C:\Programme\trend micro 2009-09-30 15:50:19 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\Malwarebytes 2009-09-30 15:50:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-09-26 12:48:30 ----A---- C:\trace.ini 2009-09-26 12:47:33 ----A---- C:\WINDOWS\err.txt 2009-09-24 19:37:11 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\Langenscheidt 2009-09-24 19:37:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Langenscheidt 2009-09-16 21:26:21 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\avidemux 2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\i420vfw.dll 2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\devil.dll 2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\AVSredirect.dll 2009-09-02 18:30:45 ----A---- C:\WINDOWS\system32\avisynth.dll 2009-09-02 18:30:43 ----D---- C:\Programme\AviSynth 2.5 2009-09-02 18:30:26 ----RSH---- C:\WINDOWS\system32\nbDX.dll 2009-09-02 18:30:26 ----RSH---- C:\WINDOWS\system32\msfDX.dll 2009-09-02 18:30:26 ----RSH---- C:\WINDOWS\system32\flvDX.dll ======List of files/folders modified in the last 1 months====== 2009-09-30 17:25:34 ----D---- C:\Programme 2009-09-30 17:18:39 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\uTorrent 2009-09-30 17:18:28 ----D---- C:\WINDOWS 2009-09-30 17:13:06 ----D---- C:\WINDOWS\system32 2009-09-30 17:12:49 ----D---- C:\WINDOWS\Temp 2009-09-30 17:11:14 ----SD---- C:\WINDOWS\Tasks 2009-09-30 17:11:03 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-30 17:09:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-30 16:29:49 ----D---- C:\WINDOWS\Internet Logs 2009-09-30 15:50:14 ----D---- C:\WINDOWS\system32\drivers 2009-09-30 15:43:14 ----D---- C:\WINDOWS\Debug 2009-09-30 14:27:39 ----SHD---- C:\WINDOWS\Installer 2009-09-30 14:27:39 ----HD---- C:\Config.Msi 2009-09-30 14:27:38 ----A---- C:\WINDOWS\ODBC.INI 2009-09-30 14:19:58 ----SHD---- C:\RECYCLER 2009-09-30 14:17:20 ----D---- C:\Dokumente und Einstellungen 2009-09-30 13:58:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-09-29 13:10:09 ----A---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\burnaware.ini 2009-09-17 19:07:54 ----D---- C:\Dokumente und Einstellungen\onkel o\Anwendungsdaten\dvdcss 2009-09-02 18:30:41 ----RSD---- C:\WINDOWS\Fonts ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520] R1 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2008-05-10 25244] R1 avgio;avgio; \??\F:\software\security\antivirus\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-02 96104] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520] R1 vmm;Virtual Machine Monitor; \??\C:\WINDOWS\system32\Drivers\vmm.sys [] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-05 55656] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2008-07-28 116736] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-10 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-04-13 1897408] R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2008-04-07 105088] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960] S3 BIOSCHK;BIOSCHK; \??\C:\DOKUME~1\ONKELO~1\LOKALE~1\Temp\TII20.tmp\disk1\BIOSCHK.SYS [] S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\F:\software\andere\Everest Ultimate Edition v.4.60.1613 beta\kerneld.wnt [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568] S3 RTCore32;RTCore32; \??\F:\software\andere\right mark cpu\RTCore32.sys [] S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-10 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-10 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; F:\software\security\antivirus\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289] R2 AntiVirService;Avira AntiVir Guard; F:\software\security\antivirus\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 gupdate1c9c51d1c1c8788;Google Update Service (gupdate1c9c51d1c1c8788); C:\Programme\Google\Update\GoogleUpdate.exe [2009-04-24 133104] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 183280] S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728] S3 NMSAccessU;NMSAccessU; F:\software\andere\brenn-programm\BurnAware Free\nmsaccessu.exe [2008-05-03 71096] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WinRM;Windows Remote Management (WS-Management); C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF----------------- |
Themen zu ctfmon_pu.exe und iexplore.exe sabotieren System |
1.exe, antivir guard, antivirus, ask toolbar, askbar, avgntflt.sys, avira, browser, cpu, desktop, einstellungen, excel, gupdate, helper, hijack.help, hijack.startpage, hijackthis, hkus\s-1-5-18, http://www.google.com, iexplore.exe, internet, internet explorer, jusched.exe, malwarebytes anti-malware, monitor, plug-in, problem, realtek, registrierungsschlüssel, registry, rundll, security.hijack, server, software, spyware.onlinegames, system, taskmanager, trojaner, trojaner board, virtual machine, windows xp |