Hallo zusammen,
seit etwa einer woche habe ich das problem, dass ab ca. 0-1 uhr nachts mein internet anfängt probleme zu bereiten.
Das wirkt sich so aus, dass zwar scheinbar noch eine verbindung vorhanden ist, da icq als auch ein online game (Die 4te Offenbarung) noch funktionieren (das game allerdings schon lags aufweist), ich aber keine webseiten mehr aufrufen kann. Weder über Firefox noch über Opera. Hinzu kommt, dass ein anderes online game (Diablo 2) dann keine verbindung mehr bekommt.
Nach einem neustart des PC's ist das problem behoben und internet funktioniert ganz gewöhnlich.
Ein weiteres problem welches autritt ist, dass mir gesagt wird, dass ich Firefox schließen soll obwohl er geschlossen ist bzw. überhaupt noch nicht an war, wenn ich
CCleaner laufen lasse.
Zuletzt ertönt jedes mal wenn ich meinen pc runterfahre der sound einer fehlermeldung. Leider kann ich zu dem zeitpunkt schon nicht mehr sehen sehen was im dazu erscheinenden feld steht, da mein rechner in genau dem moment zu dem "Windows wird heruntergefahren"-Screen überwechselt.
Zum hintergrund:
Vor ca. einer woche, also als das problem zum ersten mal auftrat hatte ich, wegen beginn der neuen ladder in diablo mit neuem patch, wieder angefangen dieses zu zocken.
Da gibts dann so ein schönes tool namens maphack. Ich habe zwei verschiedene maphacks finden können (D2ME und Phoenix), das eine jedoch (Phoenix) war nur für die beta-phase des neuen patches. Also zog ich mir D2ME.
Irgendwann hab ich einfach mal Hijack This drüber laufen lassen um zu schauen, was da alles so am laufen ist und habe diese bnetcache3352.exe gefunden.
Habe dazu nachgeforscht und gefunden, dass es evtl mit dem tool D2ME zusammenhängt.
Die bnetcache3352.exe habe ich auch auf meinem rechner gefunden. Das icon dieser datei ist allerdings genau das selbe wie es das tool Phoenix verwendet hat. Daher geh ich davon aus, dass dieses Phoenix wohl nicht ganz sauber war, da ein bekannter von mir überhaupt keine probleme mit D2ME hat und das icon der bnetcache3352.exe und der maphack version von Phoenix identisch sind.
Hier schonmal das Malwarebytes-Log:
Zitat:
Malwarebytes' Anti-Malware 1.45
w*w.malwarebytes.org
Datenbank Version: 3979
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
12.04.2010 15:27:31
mbam-log-2010-04-12 (15-27-31).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 240618
Laufzeit: 1 Stunde(n), 34 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{hci86k2s-008r-4x23-uxpu-5d4x14572284} (Generic.Bot.H) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ieupdate (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
Und hier das RSIT-Log:
Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2010-04-12 15:28:14
Microsoft Windows XP Professional Service Pack 3
System drive C: has 34 GB (29%) free of 117 GB
Total RAM: 3071 MB (78% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:28:24, on 12.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\system32\kmw_run.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\KMW_SHOW.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\***.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [googletalk] C:\Programme\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Free Download Manager] C:\PROGRA~1\FREEDO~1\fdm.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEUpdate] C:\Dokumente und Einstellungen\***\Anwendungsdaten\bnetcache3352.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 7049 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]
FDMIECookiesBHO Class - C:\Programme\Free Download Manager\iefdm2.dll [2008-12-30 98304]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-03-01 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-01 79648]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-17 691656]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-04-25 516440]
"googletalk"=C:\Programme\Google\Google Talk\googletalk.exe [2007-01-01 3739648]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-05-30 292136]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2009-06-04 25600]
"kmw_run.exe"=C:\WINDOWS\system32\kmw_run.exe [2006-08-03 106496]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"MSWheel"= []
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"nwiz"=nwiz.exe /installquiet []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-03-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2008-07-17 490952]
"Free Download Manager"=C:\PROGRA~1\FREEDO~1\fdm.exe [2009-01-31 3399727]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"IEUpdate"=C:\Dokumente und Einstellungen\***\Anwendungsdaten\bnetcache3352.exe []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe"="C:\Games\Dragon Age\bin_ship\daupdatersvc.service.exe:*:Enabledragon Age Origins Updater"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-04-11 15:58:04 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-04-11 15:58:04 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-04-11 15:58:04 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-04-11 15:58:03 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-04-11 15:58:01 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-04-11 15:58:01 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-04-11 15:58:01 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-04-11 15:58:01 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-04-11 15:58:01 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-04-10 15:35:21 ----D---- C:\Programme\JDownloader
2010-04-09 16:09:24 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2010-04-09 16:09:10 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-04-09 16:09:02 ----A---- C:\WINDOWS\system32\CNC300O.DLL
2010-04-09 16:09:01 ----A---- C:\WINDOWS\system32\CNC300L.DLL
2010-04-09 16:09:01 ----A---- C:\WINDOWS\system32\CNC300I.DLL
2010-04-09 16:09:01 ----A---- C:\WINDOWS\system32\CNC300C.DLL
2010-04-09 16:08:53 ----A---- C:\WINDOWS\system32\CNCFLcNL.DLL
2010-04-09 16:08:45 ----HD---- C:\Programme\CanonBJ
2010-04-08 14:58:40 ----A---- C:\mbam-error.txt
2010-04-08 13:40:20 ----A---- C:\WINDOWS\RCoUn.EXE
2010-04-08 13:40:13 ----D---- C:\Programme\RouterControl
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvmctray.dll
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvmccs.dll
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvcpl.dll
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvcolor.exe
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvwddi.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrszht.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrstr.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsth.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrssv.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrssl.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrssk.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsru.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrspt.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrspl.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsno.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsko.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsja.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsit.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrshu.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrshe.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrses.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrseng.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsel.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsde.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsda.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrscs.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsar.dll
2010-03-13 22:41:06 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
======List of files/folders modified in the last 1 months======
2010-04-12 15:25:33 ----D---- C:\Downloads
2010-04-12 13:43:23 ----AD---- C:\WINDOWS
2010-04-12 13:27:51 ----D---- C:\WINDOWS\Temp
2010-04-12 13:27:45 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-12 13:26:56 ----A---- C:\WINDOWS\TMP0001.TMP
2010-04-11 16:04:15 ----HD---- C:\WINDOWS\inf
2010-04-11 15:59:19 ----SHD---- C:\WINDOWS\Installer
2010-04-11 15:59:10 ----D---- C:\WINDOWS\system32
2010-04-11 15:59:06 ----D---- C:\WINDOWS\Help
2010-04-11 15:59:06 ----D---- C:\Programme\NVIDIA Corporation
2010-04-11 15:58:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-11 15:58:29 ----D---- C:\WINDOWS\system32\drivers
2010-04-11 15:58:29 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-10 17:42:40 ----D---- C:\WINDOWS\WinSxS
2010-04-10 17:42:27 ----D---- C:\WINDOWS\system32\DirectX
2010-04-10 17:42:03 ----RSD---- C:\WINDOWS\assembly
2010-04-10 17:29:24 ----HD---- C:\Programme\InstallShield Installation Information
2010-04-10 17:29:14 ----D---- C:\Games
2010-04-10 15:40:36 ----RD---- C:\Programme
2010-04-09 17:05:55 ----D---- C:\Programme\Canon
2010-04-09 16:09:09 ----D---- C:\WINDOWS\twain_32
2010-04-08 22:26:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-04-08 20:52:52 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-04-08 19:05:21 ----D---- C:\Programme\PokerStars.NET
2010-04-08 14:58:39 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-04-06 17:11:31 ----D---- C:\Programme\Mozilla Firefox
2010-04-02 18:02:54 ----A---- C:\WINDOWS\win.ini
2010-04-02 18:02:54 ----A---- C:\WINDOWS\system.ini
2010-04-01 16:30:59 ----D---- C:\Programme\CCleaner
2010-04-01 10:45:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
2010-03-28 14:13:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-16 08:51:59 ----A---- C:\WINDOWS\system32\nv4_disp.dll
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-04-27 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2010-04-10 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2010-04-10 25888]
R3 CT20XUT.SYS;CT20XUT.SYS; C:\WINDOWS\System32\drivers\CT20XUT.SYS [2009-06-04 171032]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2009-06-04 511000]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2009-06-04 526232]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS; C:\WINDOWS\System32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS; C:\WINDOWS\System32\drivers\CTHWIUT.SYS [2009-06-04 72728]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2009-06-04 14360]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2009-06-04 158744]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2009-06-04 95768]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 ha20x2k;Creative 20X HAL Driver; C:\WINDOWS\system32\drivers\ha20x2k.sys [2009-06-04 1177624]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-13 25280]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 KMW_KBD;Kensington Input Devices Class filter driver; C:\WINDOWS\System32\DRIVERS\KMW_KBD.sys [2006-08-03 5376]
R3 KMW_SYS;Kensington MouseWorks Mouse filter driver; C:\WINDOWS\system32\DRIVERS\KMW_SYS.sys [2006-08-03 91648]
R3 KMW_USB;Kensington MouseWorks USB filter driver; C:\WINDOWS\system32\DRIVERS\KMW_USB.sys [2006-08-03 10112]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-08-17 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2009-06-04 130072]
R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-08-19 189568]
S3 a1c5zcmv;a1c5zcmv; C:\WINDOWS\system32\drivers\a1c5zcmv.sys []
S3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
S3 catchme;catchme; \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys []
S3 CT20XUT;CT20XUT; C:\WINDOWS\system32\drivers\CT20XUT.SYS [2009-06-04 171032]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2009-06-04 347080]
S3 CTEXFIFX;CTEXFIFX; C:\WINDOWS\system32\drivers\CTEXFIFX.SYS [2009-06-04 1324056]
S3 CTHWIUT;CTHWIUT; C:\WINDOWS\system32\drivers\CTHWIUT.SYS [2009-06-04 72728]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CTAudSvcService;Creative Audio Service; C:\Programme\Creative\Shared Files\CTAudSvc.exe [2009-02-23 307200]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-03-01 153376]
R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-05-30 541992]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [2009-09-18 79360]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater; C:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-04-25 953168]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
-----------------EOF-----------------
|
Hoffe, ich hab soweit alles zu eurer zufriedenheit richtig gemacht und ihr könnt mir bei dem problem helfen ^^
MfG
Andras
ps: Ich habe gestern nacht bzw. heute morgen die bnetcache3352.exe schon bei virustotal scannen lassen. Wollte nun noch einen aktuellen link hinzufügen, aber finde die datei schon nicht mehr dort, wo sie vorher noch war.
Virustotal hat ausgespuckt, dass 18 quellen sagen, es sei eine gefährliche datei, wenn ich mich recht entsinne.