| |
| |||||||
Log-Analyse und Auswertung: Pc hängt des öfteren kurzzeitig.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.06.2010, 18:33
| #1 |
 |  Pc hängt des öfteren kurzzeitig. Hallo, Seit ca. 5 Tagen hängt mein PC ständig. Eigentlich laufen auch ständig die gleichen Programme, nur gab es vorher keine Schwierigkeiten. Hab Avira schon durchlaufen lassen, mit entsprechenden Ergebnissen (konnte anscheind aber nicht behoben werden... gleiches gilt für Spybot S&D. Nun weiß ich selber nicht mehr weiter, da ich mich nicht mit HijackThis u.ä. auskenne. Neu auflegen kann ich nicht, da die CD gebrochen ist..daher würde mich über sämtliche Antworten zum Problem freuen.  Liebe Grüße, Daniel |
|
18.06.2010, 18:43
| #2 |
| /// Malware-holic   | Pc hängt des öfteren kurzzeitig. öffne avira, reporte, poste den oder die scanberichte mit funden.
__________________ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt bitte aufteilen falls nötig |
|
18.06.2010, 23:08
| #3 |
| | Pc hängt des öfteren kurzzeitig. Ok, Avira ist auch endlich mal fertig geworden.
__________________OTL hab ich auch durchlaufen lassen wie gesagt wurde. (Dateien als Anhang, musste "OTL.txt" aufteilen) Hoffe es findet sich etwas. Werde noch schnell neustarten wegen Avira. Liebe Grüße, Daniel |
|
19.06.2010, 10:20
| #4 |
| /// Malware-holic | Pc hängt des öfteren kurzzeitig. du hast da einige gefährliche dinger auf dem system. wenn du online banking oder snostige geschäfte am pc betreibst, rate ich dir, den neu aufzusetzen, alle passwörter danach zu endern und deine bank unbedingt anzurufen. gib mir kurz bescheid ob du bereinigen möchtest. |
|
19.06.2010, 11:10
| #5 |
| | Pc hängt des öfteren kurzzeitig. neu auflegen kann ich nicht, hab keine cd mehr.. und kenne auch leider niemanden weiter, der meine hätte. online banking nicht direkt, nur amazon, wenn man das dazu zählen kann. Heute kam noch nichts weiter vor, das der PC ziemlich langsam war oder ähnliches, zum glück  |
|
19.06.2010, 11:40
| #6 |
| /// Malware-holic | Pc hängt des öfteren kurzzeitig. bitte deinstaliere bis wir fertig sind spybot, das programm kann die bereinigung beeinträchtigen. starte den pc nach deinstalation neu. Fixen mit OTL • Starte bitte die OTL.exe. Vista-User mit Rechtsklick "als Administrator starten" • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-1957994488-1500820517-682003330-1003..\Run: [{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}] C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boa [2010.06.18 23:47:25 | 026,871,787 | -HS- | M] () -- C:\WINDOWS\System32\alga.sys [2010.06.18 20:10:46 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\uibttpg.sys [2010.06.18 18:24:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\acleditd.sys [2010.06.18 16:10:54 | 000,000,859 | --S- | M] () -- C:\WINDOWS\System32\4133150087.dat :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Run Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument dieses posten |
|
19.06.2010, 13:47
| #7 |
| | Pc hängt des öfteren kurzzeitig. OK Spybot ist runter, OTL hab ich durchlaufen lassen. Txt. wieder im Anhang. |
|
19.06.2010, 13:50
| #8 |
| /// Malware-holic | Pc hängt des öfteren kurzzeitig. sol´che logs einfach posten, nur so was großes wie otl anhängen, so muss man nicht dauernd die dateien laden :-) du hast nicht auf run fix geklickt, sondern auf scan, das script also noch mal ausführen. |
|
19.06.2010, 14:30
| #9 |
| | Pc hängt des öfteren kurzzeitig. Ok, werd OTL gleich nochmal starten, das kam bei Combofix raus : Combofix Logfile: Code:
ATTFilter ComboFix 10-06-18.03 - Besitzer 19.06.2010 15:07:50.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.651 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe1F.dll
c:\dokumente und einstellungen\Any Video Converter Professional\avcdrm.dll
c:\dokumente und einstellungen\Any Video Converter Professional\avidump.exe
c:\dokumente und einstellungen\Any Video Converter Professional\dvcapture.dll
c:\dokumente und einstellungen\Any Video Converter Professional\ffmpeg.exe
c:\dokumente und einstellungen\Any Video Converter Professional\mp4creator.exe
c:\dokumente und einstellungen\Any Video Converter Professional\sqlite3.dll
c:\dokumente und einstellungen\Any Video Converter Professional\vfw2menc.exe
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah\yquwl.exe
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\wecsqwy.dat
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\wecsqwy_nav.dat
c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\wecsqwy_navps.dat
c:\windows\system32\4133150087.dat
c:\windows\system32\adsldpk.exe
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_HIDSERVALERTER
-------\Legacy_LANMANSERVERSHAREDACCESS
-------\Service_HidServAlerter
-------\Service_lanmanserverSharedAccess
((((((((((((((((((((((( Dateien erstellt von 2010-05-19 bis 2010-06-19 ))))))))))))))))))))))))))))))
.
2010-06-18 21:27 . 2010-06-18 21:27 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-06-14 15:36 . 2010-06-14 15:37 -------- d-----w- c:\programme\Windows Media Connect 2
2010-06-14 15:19 . 2010-06-14 15:19 -------- d-----w- c:\windows\system32\windows media
2010-06-14 15:19 . 2010-06-14 15:19 -------- d--h--w- c:\windows\msdownld.tmp
2010-06-14 15:19 . 2010-06-14 15:19 -------- d-----w- c:\programme\Windows Media Components
2010-06-10 08:43 . 2010-06-19 13:01 0 ----a-w- c:\windows\system32\acleditd.sys
2010-06-09 10:57 . 2010-06-09 10:57 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
2010-06-09 10:52 . 2010-06-09 10:54 -------- d-----w- c:\programme\OpenOffice.org 3
2010-06-09 10:10 . 2010-06-19 13:00 54479123 --sha-w- c:\windows\system32\alga.sys
2010-06-08 21:49 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-07 17:12 . 2010-06-07 17:12 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Emti
2010-05-30 22:24 . 2010-06-17 16:15 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Awby
2010-05-28 16:33 . 2010-05-28 16:33 -------- d-----w- c:\programme\Delta
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-19 12:22 . 2008-01-29 22:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-18 21:24 . 2009-06-17 04:02 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah
2010-06-18 16:23 . 2009-01-31 23:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-17 16:16 . 2009-03-28 13:35 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ubexky
2010-06-17 16:16 . 2008-09-14 17:01 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ykre
2010-06-17 16:16 . 2008-06-09 19:12 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Vaezv
2010-06-17 16:15 . 2009-11-15 17:59 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ohnuq
2010-06-17 16:15 . 2009-03-22 18:04 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Suita
2010-06-17 16:15 . 2009-01-27 12:42 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Myowu
2010-06-17 16:15 . 2008-11-28 14:33 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Odgot
2010-06-17 16:15 . 2008-09-30 12:05 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Giox
2010-06-17 16:15 . 2008-03-24 13:05 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Poomf
2010-06-17 16:15 . 2010-01-29 16:36 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Axgio
2010-06-17 16:15 . 2009-02-10 08:35 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Akisxi
2010-06-17 15:40 . 2008-10-04 21:08 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Deri
2010-06-17 03:54 . 2008-01-29 18:19 114688 ----a-w- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-15 18:35 . 2009-12-06 21:12 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\vlc
2010-06-14 14:07 . 2008-05-09 20:01 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Regun
2010-06-14 04:53 . 2008-12-30 08:49 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ymidro
2010-06-11 14:23 . 2009-07-30 17:19 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-06-10 08:55 . 2010-06-09 10:57 1 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-09 16:03 . 2008-02-01 00:03 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Xiuk
2010-06-09 16:03 . 2008-06-01 23:54 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Vaixy
2010-06-09 16:02 . 2010-02-20 11:21 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Uvaquz
2010-06-09 16:02 . 2009-09-12 09:59 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Syra
2010-06-09 16:02 . 2009-05-11 03:34 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Atqu
2010-06-09 00:48 . 2006-02-28 12:00 92010 ----a-w- c:\windows\system32\perfc007.dat
2010-06-09 00:48 . 2006-02-28 12:00 476652 ----a-w- c:\windows\system32\perfh007.dat
2010-06-04 18:16 . 2009-10-15 21:20 -------- d-----w- c:\programme\Microsoft Silverlight
2010-05-29 23:18 . 2008-02-19 20:22 2256 ----a-w- c:\windows\current_settings.bin
2010-05-28 09:54 . 2010-05-28 09:54 4 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\ovczpx.dat
2010-05-27 19:45 . 2010-05-27 19:45 503808 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-77e6a87c-n\msvcp71.dll
2010-05-27 19:45 . 2010-05-27 19:45 499712 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-77e6a87c-n\jmc.dll
2010-05-27 19:45 . 2010-05-27 19:45 348160 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-77e6a87c-n\msvcr71.dll
2010-05-27 19:45 . 2010-05-27 19:45 61440 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-37547985-n\decora-sse.dll
2010-05-27 19:45 . 2010-05-27 19:45 12800 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-37547985-n\decora-d3d.dll
2010-05-16 19:52 . 2010-05-16 19:52 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Ugywqe
2010-05-16 14:08 . 2008-05-01 15:55 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2010-05-06 10:31 . 2006-02-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2006-02-28 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-29 13:39 . 2009-01-31 23:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-01-31 23:36 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 20:58 . 2008-08-21 15:29 -------- d-----w- c:\programme\Java
2010-04-25 00:53 . 2010-04-25 00:24 -------- d-----w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\gtk-2.0
2010-04-25 00:21 . 2010-04-25 00:21 -------- d-----w- c:\programme\GIMP-2.0
2010-04-24 23:28 . 2010-03-09 20:01 -------- d-----w- c:\programme\Sony Ericsson
2010-04-20 05:29 . 2006-02-28 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-13 06:47 . 2010-04-01 08:57 922400 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\JRERunOnce.exe
2010-04-12 15:29 . 2010-04-27 20:58 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-02 11:23 . 2010-04-02 11:23 503808 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-73dce6c5-n\msvcp71.dll
2010-04-02 11:23 . 2010-04-02 11:23 499712 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-73dce6c5-n\jmc.dll
2010-04-02 11:23 . 2010-04-02 11:23 348160 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-73dce6c5-n\msvcr71.dll
2010-04-02 11:23 . 2010-04-02 11:23 61440 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19a5aa0d-n\decora-sse.dll
2010-04-02 11:23 . 2010-04-02 11:23 12800 ----a-w- c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-19a5aa0d-n\decora-d3d.dll
2006-05-03 10:06 . 2008-02-11 15:03 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-02-11 15:03 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-05-30 21:12 216064 --sh--r- c:\windows\system32\nbDX.dll
2007-12-17 13:43 . 2008-02-11 15:03 27648 --sh--w- c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-02-11 15:03 151040 --sh--w- c:\windows\system32\VistaUltm.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883840]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-10-24 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 16143872]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Besitzer\Startmen\Programme\Autostart\
ntuser_mssec.exe [2008-4-14 59392]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"O&O Defrag"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
"{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}"="c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah\yquwl.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=c:\windows\system32\\PSDrvCheck.exe
"snpstd3"=c:\windows\vsnpstd3.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"ArcSoft Connection Service"=c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Programme\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 2009\\german\\setup.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.02.2008 11:14 685816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.04.2009 17:15 108289]
R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [25.02.2010 10:43 306296]
R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [25.02.2010 10:43 162936]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [09.03.2010 22:01 90112]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [09.03.2010 22:16 13224]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:\windows\system32\drivers\k510bus.sys [31.01.2008 21:41 58288]
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;c:\windows\system32\drivers\k510mdfl.sys [31.01.2008 21:57 8336]
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;c:\windows\system32\drivers\k510mdm.sys [31.01.2008 21:57 94064]
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\k510mgmt.sys [31.01.2008 21:57 85408]
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;c:\windows\system32\drivers\k510obex.sys [31.01.2008 21:57 83344]
S3 Ndisprot;ArcNet NDIS Protocol Driver;c:\windows\system32\drivers\ndisprot.sys [21.10.2008 11:50 27904]
S3 PsSdk30;PsSdk30;\??\c:\windows\system32\Drivers\PsSdk30.drv --> c:\windows\system32\Drivers\PsSdk30.drv [?]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [09.03.2010 22:01 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [09.03.2010 22:01 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [09.03.2010 22:01 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [09.03.2010 22:01 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [09.03.2010 22:01 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [09.03.2010 22:01 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [09.03.2010 22:01 109736]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-06-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://change.pennergame.de/change_please/4412938/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\u80hgcig.default\
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F} - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Boah\yquwl.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-19 15:16
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe 59392 bytes executable
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys sptd.sys hal.dll >>UNKNOWN [0x863868AC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf761bf28
\Driver\ACPI -> ACPI.sys @ 0xf748bcb8
\Driver\atapi -> atapi.sys @ 0xf7446b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf733dbd4
PacketIndicateHandler -> NDIS.sys @ 0xf7349a21
SendHandler -> NDIS.sys @ 0xf733dd44
user & kernel MBR OK
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk30]
"ImagePath"="\??\c:\windows\system32\Drivers\PsSdk30.drv"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
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
"OOSAFEERASE03.00.00.01MSWINDOWS"="FE966B0BAED615377F963E79011325FA66F4D6C8A9A9293EDC50886C8AD8B631EDFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14075D575E7D6A3B9808C038D530D6EB345277A2C2AAE52BC9659DBD1111ABB8336E46C504D3C882689E282923700ADEBF6DE2EC3AEAB6FD0A3CF53BB62AF6C3182F157E5D6E852316B0408843C339933172AF4F251BD314950211B705E2ACBCAEF1176E1AB81F62C81152D29425D147712FDCF228ECCB5D36745A15F26BD91D284544D0AA06BE62B73E82BC9B293C635D355BA5FD5363AE8D53AED911B73FC209BA0686906C432CEB39671EF026913A21170FD5F28791C20F6461AE0103D070A866BB1064453DA9C30A107241B6218041ECD29B680580B581EF376279C8B7CCB564B796D0AFF12BF0BA795BCBB96E4E13D0F2ACD30C110A02C16AE7434BCFE130CF43E2950DDBE2F85A9999E4D42E1E43642F68BD2157A47FABA8D2BE8F2A1FEC4C16650583A76A357B5797756B4B534F4BBE4D450C99CF3E8115DE5CDD0AD4157E633008FD37BB53B40FE0F9AC64B00A2C4903995954B6D41CC4682343E9BAA4904AF9182A9F3656A091240283CCDE9A336B5181D7B56C31584273AD13F46CED30649EC5F8AB9D935D22B6B2278A6A7C0FB6A4559DA2E691968B2329DE0CE5938E3B9CB322D898B38D7810C28CD8437CF4310E838133FD0ABC9244D904448B8FE04F17982056B3365AC0CA806E253EBF1BD2420B20B07082313DC2149B65A1AEE292D3C1300C5D6B6B1C29CA4E12933B3E091B845A1C5FB561E4B1438A6B55114F6B3F8C549269F9EF1E8D16EB76DFBA1EB49416D2A94EB54059C4E4F209322DEAB5E6EC53B60F5B9B4D80EAD1DC235C7DAACFFEF13EA964BE5BD88B3FA02DC9F8417E6AB6FBEADD25A72D654804429225B3918EE5783DF958226A5E9CCB1B844350DD9ECD967AA1C51CE3B661DE0626DE8DC32D9BA5BA8209561B167CD6374E191AFD3CA9EF221EBC0F98A1ED9199AF7C69F1514A4BB6DCCF16B20293411FEA4B487E039F26A99C4ED7E2FE05798E1FCFEA4D0A681F2C3FB3731884DA42D575AEFB234CCB8A3B3B3EC37F3C83A458B6B12D2C77320DF6AE3C755B148F3F41581EC7D0038BA2E76BD9924E5787D3500DFD3B064E28355908F5152D39B3D62C55F5B015A601282272EEF751E674FEB20E1317F6D90FEA787B72C0E4940CD8C48199341DC91208C06BCE1B339171501EF6553642F66DB55D8CC45B7AD6A0499E45EC40BB93E9E300C25119BD94692799DB2D014B151050779386B90EC63FE1AD5CDAB8E8BF75927FBAD102E1400C158C2384D31A3B09AB953A54A55FBE7A8E4E59D0F3BE1EE61C4269ADD9B2774B60C2874D81DD022A6A6D824F5E562CA4EEBE21"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(4048)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-19 15:23:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-06-19 13:22
Vor Suchlauf: 7 Verzeichnis(se), 95.153.709.056 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 95.306.084.352 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - A1C77A687C8AAC1591F70838F7FE9C81
|
|
19.06.2010, 14:37
| #10 |
| | Pc hängt des öfteren kurzzeitig. All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-1957994488-1500820517-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run\\{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DA44B89-0AC6-82F4-5BE5-5CDCB9372D9F}\ not found. File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Boa not found. C:\WINDOWS\system32\alga.sys moved successfully. File C:\WINDOWS\System32\drivers\uibttpg.sys not found. C:\WINDOWS\system32\acleditd.sys moved successfully. File C:\WINDOWS\System32\4133150087.dat not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Any Video Converter Professional User: Besitzer ->Flash cache emptied: 1696939 bytes User: Default User ->Flash cache emptied: 41044 bytes User: LocalService ->Flash cache emptied: 405 bytes User: NetworkService Total Flash Files Cleaned = 2,00 mb [EMPTYTEMP] User: All Users User: Any Video Converter Professional User: Besitzer ->Temp folder emptied: 186439 bytes ->Temporary Internet Files folder emptied: 111826 bytes ->Java cache emptied: 69679999 bytes ->FireFox cache emptied: 38057427 bytes ->Opera cache emptied: 655535 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 41380743 bytes %systemroot%\System32\dllcache .tmp files removed: 1136384 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 144,00 mb OTL by OldTimer - Version 3.2.6.0 log created on 06192010_153223 Files\Folders moved on Reboot... Registry entries deleted on Reboot... und das war jetzt bei OTL (run fix).. |
|
19.06.2010, 18:19
| #12 |
| | Pc hängt des öfteren kurzzeitig. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-06-19 19:09:38
Windows 5.1.2600 Service Pack 3
Running: sbxil26d.exe; Driver: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\pflyrpow.sys
---- System - GMER 1.0.15 ----
SSDT F7C1CEA3 ZwDeleteKey
SSDT F7C1CEAD ZwDeleteValueKey
SSDT sptd.sys ZwEnumerateKey [0xF74D2FB2]
SSDT sptd.sys ZwEnumerateValueKey [0xF74D3340]
SSDT F7C1CEB2 ZwLoadKey
SSDT sptd.sys ZwOpenKey [0xF74CD0B0]
SSDT sptd.sys ZwQueryKey [0xF74D3418]
SSDT sptd.sys ZwQueryValueKey [0xF74D3298]
SSDT F7C1CEBC ZwReplaceKey
SSDT F7C1CEB7 ZwRestoreKey
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F662C8AC 5 Bytes JMP 861C83E8
? System32\Drivers\aq50lhfq.SYS Das System kann den angegebenen Pfad nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtClose + 6 7C91CFF4 4 Bytes [CC, A9, 15, 00]
.text C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtDeviceIoControlFile + 6 7C91D284 4 Bytes [D0, A9, 15, 00]
.text C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtQueryDirectoryFile + 6 7C91D774 4 Bytes [EC, AB, 15, 00]
.text C:\Dokumente und Einstellungen\Besitzer\Desktop\sbxil26d.exe[792] ntdll.dll!NtResumeThread + 6 7C91DB44 4 Bytes [E4, AB, 15, 00]
.text C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtClose + 6 7C91CFF4 4 Bytes [CC, A9, DF, 00]
.text C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtDeviceIoControlFile + 6 7C91D284 4 Bytes [D0, A9, DF, 00]
.text C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtQueryDirectoryFile + 6 7C91D774 4 Bytes [EC, AB, DF, 00] {IN AL, DX ; STOSD ; FILD WORD [EAX]}
.text C:\WINDOWS\Explorer.EXE[1508] ntdll.dll!NtResumeThread + 6 7C91DB44 4 Bytes [E4, AB, DF, 00] {IN AL, 0xab; FILD WORD [EAX]}
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F74E406C] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F74E4018] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F75069AE] sptd.sys
IAT atapi.sys[ntoskrnl.exe!IoConnectInterrupt] [F74E406C] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74CDAD4] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74CDC1A] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74CDB9C] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74CE748] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74CE61E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E329A] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 863661E8
Device \Driver\NetBT \Device\NetBT_Tcpip_{98705C23-14F7-48E9-B56C-03F1BB097EE4} 85AF91E8
Device \Driver\usbuhci \Device\USBPDO-0 861DC790
Device \Driver\usbuhci \Device\USBPDO-1 861DC790
Device \Driver\usbuhci \Device\USBPDO-2 861DC790
Device \Driver\usbuhci \Device\USBPDO-3 861DC790
Device \Driver\PCI_NTPNP8976 \Device\00000047 sptd.sys
Device \Driver\PCI_NTPNP8976 \Device\00000047 sptd.sys
Device \Driver\usbehci \Device\USBPDO-4 861CE790
Device \Driver\Ftdisk \Device\HarddiskVolume1 863D31E8
Device \Driver\Cdrom \Device\CdRom0 861811E8
Device \Driver\Cdrom \Device\CdRom1 861811E8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort2 [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7446B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 85AF91E8
Device \Driver\NetBT \Device\NetbiosSmb 85AF91E8
Device \Driver\usbuhci \Device\USBFDO-0 861DC790
Device \Driver\usbuhci \Device\USBFDO-1 861DC790
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8598A1E8
Device \Driver\usbuhci \Device\USBFDO-2 861DC790
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8598A1E8
Device \Driver\usbuhci \Device\USBFDO-3 861DC790
Device \Driver\usbehci \Device\USBFDO-4 861CE790
Device \Driver\Ftdisk \Device\FtControl 863D31E8
Device \Driver\aq50lhfq \Device\Scsi\aq50lhfq1Port3Path0Target0Lun0 8615D1E8
Device \Driver\aq50lhfq \Device\Scsi\aq50lhfq1 8615D1E8
Device \FileSystem\Cdfs \Cdfs 8604A298
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAE 0xC8 0x85 0x38 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1B 0x25 0x9F 0x43 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD2 0xF9 0x6B 0xE0 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAE 0xC8 0x85 0x38 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1B 0x25 0x9F 0x43 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD1 0xD7 0x87 0xBF ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xAE 0xC8 0x85 0x38 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x1B 0x25 0x9F 0x43 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xD2 0xF9 0x6B 0xE0 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION 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
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE04.00.00.01MSWINDOWS E72B9253426200178C2CFBB1BEE4D256D4A461415101D55C5EF097C750A94245651DB5D48B0096F917F558F99C501B0D6B7474D04F61FEEF97E93857180D84ED0C8DFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14075D575E7D6A3B9808C038D530D6EB34528B3B22D46C286E6A98C9E59FA80578EE0460A7792FEBBC1C8FAAB4921FEBBA4EF6E2F5DBA7FA98095BB0E5242E721E7931CC14808D624447437B4010DFADCF40C656FD82D5FE88457CDF6BF423876F16E2F2FA23F98F115E7A7641DF9557E1A195E566DED1C4B0683E2D1859D9E820CBA5CD8A745FCD39C4A8D898FD659506D26037637C1C6E46EFC7C10B074CCDA6556AABF777CE89131129B72ADE982D95E80CC2A75AD533C48D259C6E2C1584BDA10530F9A5FC433C90377A60E61E722D2CDB556EEB47606825C58E69E673EBE5D2AD514D6BC3929341765CA57108502F197C0F75185AD2B5D27C3DADCB4DF7E14081D931AB1F1E3FD66BEEEB4B0B453F5FFB66FEB91FFE706381236C63A83238F281E8E73A30A4A43AFD9328378262C6654CA2CE20476C24D7EE0E5BA9B235352A8FF03BE03D76F105FD04D26AEA50734343E02F8D29369E65451E388D3A3367D776B9F4DAAC7A17879BCAE610E6C6B6C39C126E39410A72F5E74BBD7334E
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE03.00.00.01MSWINDOWS FE966B0BAED615377F963E79011325FA66F4D6C8A9A9293EDC50886C8AD8B631EDFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A9C6AECB7A5D14075D575E7D6A3B9808C038D530D6EB345277A2C2AAE52BC9659DBD1111ABB8336E46C504D3C882689E282923700ADEBF6DE2EC3AEAB6FD0A3CF53BB62AF6C3182F157E5D6E852316B0408843C339933172AF4F251BD314950211B705E2ACBCAEF1176E1AB81F62C81152D29425D147712FDCF228ECCB5D36745A15F26BD91D284544D0AA06BE62B73E82BC9B293C635D355BA5FD5363AE8D53AED911B73FC209BA0686906C432CEB39671EF026913A21170FD5F28791C20F6461AE0103D070A866BB1064453DA9C30A107241B6218041ECD29B680580B581EF376279C8B7CCB564B796D0AFF12BF0BA795BCBB96E4E13D0F2ACD30C110A02C16AE7434BCFE130CF43E2950DDBE2F85A9999E4D42E1E43642F68BD2157A47FABA8D2BE8F2A1FEC4C16650583A76A357B5797756B4B534F4BBE4D450C99CF3E8115DE5CDD0AD4157E633008FD37BB53B40FE0F9AC64B00A2C4903995954B6D41CC4682343E9BAA4904AF9182A9F3656A091240283CCDE9A336B5181D7B56C31584273AD13F46CED30649EC5F8AB9D935D22B6B2278A6A7C0FB6A4559DA2E691968B2329DE0CE59
Reg HKLM\SOFTWARE\Classes\.svg@ Adobe.SVGCtl
Reg HKLM\SOFTWARE\Classes\.svg@Content Type image/svg+xml
Reg HKLM\SOFTWARE\Classes\.svgz@ Adobe.SVGCtl
Reg HKLM\SOFTWARE\Classes\.svgz@Content Type image/svg+xml
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xE9 0x02 0x6C 0xFA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0x50 0x93 0xE5 0xAB ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...
---- Files - GMER 1.0.15 ----
File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICQ\393799368\ReceivedFiles\456056942 ..\ich2 034.jpg 345374 bytes
File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICQ\393799368\ReceivedFiles\456056942 ..\Thumbs.db 5632 bytes
File C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe 59392 bytes executable
File C:\ntuser_mssec.exe 56832 bytes executable
---- EOF - GMER 1.0.15 ----
Geändert von DanTheManCOF (19.06.2010 um 18:25 Uhr) Grund: Sorry, falschen Log geöffnet ... so jetzt sollte es aber passen |
|
19.06.2010, 18:22
| #13 |
| /// Malware-holic | Pc hängt des öfteren kurzzeitig. sehe es mir an. Geändert von markusg (19.06.2010 um 18:29 Uhr) |
|
19.06.2010, 18:36
| #14 |
| /// Malware-holic | Pc hängt des öfteren kurzzeitig. Jotti's malware scan prüfe dort: File C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\ntuser_mssec.exe falls bereits analysiert, lasse erneut prüfen, ergebniss posten. das selbe mit |
|
19.06.2010, 18:42
| #15 |
| | Pc hängt des öfteren kurzzeitig. Kann es nicht finden, hab es über die Seite von Jotti versucht und einmal über arbeitsplatz, nur ist der ordner leer, keine atei vorhanden .. wie weiter ? |
|
| Themen zu Pc hängt des öfteren kurzzeitig. |
| antworten, avira, daniel, ergebnisse, freue, hijack, hijackthis, hängt, konnte, kurzzeitig, laufe, laufen, liebe, nicht mehr, pc hängt, problem, programme, schei, spybot, sämtliche, tagen, worte, würde |
Linear-Darstellung
