|
Plagegeister aller Art und deren Bekämpfung: Windows update geht nicht, Iexploprer Fenster gehen auf usw.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.08.2010, 11:27 | #1 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. Hallo, da ich mit dem betroffenen Notebook weder einen Post hier abschicken kann, noch eine Hijack.log hochladen kann, weiche ich mal auf mein anderes Notebook aus. Bei meinem Windows XP notebook kann kein Windows update mehr durchgeführt werden. Es kommt die Fehlermeldung "Diese Webseite kann nicht angezeigt werden". Uch kann ich einen Thred aus eurem Forum mit der selben Meldung nicht öffnen welcher wie folgt heisst : "sich öffnen Browser fenster, kein windowsupdate, sdra64.exe" Ansonsten konnte ich aber alle anderen Threads öffen. Ein Thema erstellen geht hier auch, aber beim abschicken kommt wieder die Fehlermeldung wie oben, welche auch beim Hochladen des files Hijack.log kommt. Ich habe Fsecure und noch einen anderen onlinescan ohne Befunde gemacht. Spybot S+D findet auch nichts. Antimalware ebenfalls nicht. Gruß und Dank für eure Mühen Andi edit : eigentlich dachte ich, ich hätte das Logfile angehängt, dann nochmal so: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:06:23, on 06.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lenovo\TrackPoint\tp4serv.exe C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\WINDOWS\System32\drivers\PhiBtn.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\PixArt\PAC7302\Monitor.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lenovo\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\Zoom\TpScrex.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\utility\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\utility\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\utility\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\utility\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: hxxp://download.windowsupdate.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262444572430 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279050907512 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6409 bytes |
06.08.2010, 13:35 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows update geht nicht, Iexploprer Fenster gehen auf usw. Hallo und
__________________Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
06.08.2010, 15:54 | #3 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. so .. habe Anti-Malware aktuallisiert und einen0 vollscan durchführen lassen.
__________________hier das ergebnis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4398 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.08.2010 16:40:01 mbam-log-2010-08-06 (16-40-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 162552 Laufzeit: 41 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: E:\MPS\TF1942\ASOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\ISOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\NSOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\PSOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942\RSOUND.LOG (Extension.Mismatch) -> No action taken. E:\MPS\TF1942 ist eine schiffssimmulation, die schon ewig und 43 tage alt ist, die habe ich vor laaaanger zeit mal testweise von den originaldisketten installiert , um zu testen, ob es auch unter win xp geht ... ist ein dos spiel gewesen von microprose. nun zu otl: otl.txt besagt folgendes: OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.08.2010 16:43:52 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = E:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): D:\pagefile.sys 3069 3069 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 7,82 Gb Total Space | 0,53 Gb Free Space | 6,81% Space Free | Partition Type: NTFS Drive D: | 7,82 Gb Total Space | 3,02 Gb Free Space | 38,65% Space Free | Partition Type: NTFS Drive E: | 21,63 Gb Total Space | 21,28 Gb Free Space | 98,40% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MINIGHOST Current User Name: Andi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - E:\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited) PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) PRC - C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) PRC - C:\Programme\Lenovo\TrackPoint\tp4serv.exe (Lenovo Group Limited) PRC - C:\WINDOWS\PixArt\Pac7302\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\WINDOWS\system32\drivers\Phibtn.exe (Philips) PRC - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) PRC - C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) PRC - C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.exe (Cisco Systems, Inc.) PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - E:\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\SSSensor.dll (Sygate Technologies, Inc.) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) SRV - (SmcService) -- C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (PcdrNdisuio) -- C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys File not found DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u) DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.) DRV - (TPHKDRV) -- C:\WINDOWS\system32\drivers\TPHKDRV.sys (Lenovo Group Limited) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (Tp4Track) -- C:\WINDOWS\system32\drivers\tp4track.sys (Lenovo Group Limited) DRV - (DsiUsb) -- C:\WINDOWS\system32\drivers\DsiUsb.sys (Meade Instruments Corporation) DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (camvid40) -- C:\WINDOWS\system32\drivers\camdrv41.sys (Philips Consumer Electronics) DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.) DRV - (PCX504) -- C:\WINDOWS\system32\drivers\PCX504.sys (Cisco Systems) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (USBCamera) DSC Still Image Capture (CA100) -- C:\WINDOWS\system32\drivers\Bulk100.sys (USB BULK) DRV - (PMEM) -- C:\WINDOWS\system32\drivers\PMEMNT.SYS (Microsoft Corporation) DRV - (Ca100v) -- C:\WINDOWS\system32\drivers\Ca100v.sys (Digital Camera) DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation) DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 O1 HOSTS File: ([2010.07.14 21:20:07 | 000,412,244 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14244 more lines... O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\utility\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [ACUMon] C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe (Cisco Systems, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL () O4 - HKLM..\Run: [BMMGAG] C:\Programme\ThinkPad\Utilities\PWRMONIT.DLL (IBM Corp.) O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE () O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL () O4 - HKLM..\Run: [EZEJMNAP] C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE (Lenovo Group Ltd.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\Pac7302\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [PhiBtn] C:\WINDOWS\system32\drivers\Phibtn.exe (Philips) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SmcService] C:\Programme\Sygate\SPF\Smc.exe (Sygate Technologies, Inc.) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited) O4 - HKLM..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe (Lenovo Group Limited) O4 - HKLM..\Run: [Traymin900] C:\WINDOWS\system32\drivers\Tray900.exe (Philips) O4 - HKLM..\Run: [VCheck] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\utility\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O15 - HKCU\..Trusted Domains: microsoft.com ([support] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([update] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([v4.windowsupdate] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: microsoft.com ([windowsupdate] http in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: windowsupdate.com ([download] http in Vertrauenswürdige Sites) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262444572430 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279050907512 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: GinaDLL - (cswGina.dll) - C:\WINDOWS\System32\CSWGINA.DLL (Cisco Systems, Inc.) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - C:\Programme\Lenovo\HOTKEY\tphklock.dll - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.11 13:17:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{bb1b0d41-c77b-11dd-9d90-806d6172696f}\Shell\Wiedergabe mit PowerDVD\Command - "" = d:\utility\CyberLink\PowerDVD\PowerDVD.exe -- [2002.06.13 18:08:02 | 000,389,120 | ---- | M] (CyberLink Corp.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.14 11:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics [2010.07.14 11:57:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell [2010.07.14 11:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2010.07.14 11:21:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.07.14 11:20:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.07.14 11:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.07.14 11:20:21 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.14 11:20:21 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.14 11:20:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.14 11:20:21 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.14 11:20:21 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.14 11:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Java [2010.07.14 11:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Sun [2010.07.14 10:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Malwarebytes [2010.07.14 10:31:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.14 10:31:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.14 10:31:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.11 23:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.11 13:17:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.11 13:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.06 16:43:05 | 000,001,511 | ---- | M] () -- C:\WINDOWS\WINCMD.INI [2010.08.06 16:29:32 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.08.06 15:55:36 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.06 15:55:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.06 15:55:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.06 15:55:20 | 2146,422,784 | -HS- | M] () -- C:\hiberfil.sys [2010.08.06 12:36:13 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andi\NTUSER.DAT [2010.08.06 12:36:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andi\ntuser.ini [2010.07.14 21:20:07 | 000,412,244 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.07.14 11:20:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.07.14 11:20:03 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.07.14 11:20:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.07.14 11:20:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.07.14 11:20:03 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.07.14 10:43:01 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.lnk [2010.07.14 10:31:18 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.13 19:54:59 | 000,459,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.13 19:54:59 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.13 19:54:59 | 000,084,714 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.13 19:54:59 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.13 19:54:58 | 001,069,228 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.11 13:16:20 | 000,412,042 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100714-212007.backup [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.06 11:41:20 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.07.14 10:43:01 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.lnk [2010.07.14 10:31:18 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.12.15 21:09:14 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\USB_Tw.dll [2009.12.15 21:09:14 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IPSK.dll [2009.12.15 21:09:14 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\jpg32.dll [2009.12.15 21:09:14 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\aip504.dll [2009.12.15 21:09:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VWJPG.dll [2009.12.15 21:09:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VWBMP.dll [2009.12.15 21:09:14 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\VMIO.dll [2009.12.15 21:09:14 | 000,014,380 | ---- | C] () -- C:\WINDOWS\Tw100.ini [2009.12.15 21:09:14 | 000,012,689 | ---- | C] () -- C:\WINDOWS\USB_CAM.INI [2009.12.15 21:09:14 | 000,001,922 | ---- | C] () -- C:\WINDOWS\Ca100.ini [2009.12.15 21:09:14 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Setup504.ini [2009.11.25 18:17:48 | 000,000,516 | ---- | C] () -- C:\WINDOWS\System32\Remover.ini [2009.11.25 18:17:44 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI [2009.06.12 15:42:02 | 000,308,736 | ---- | C] () -- C:\WINDOWS\System32\fpxlib.dll [2009.06.12 15:42:02 | 000,091,136 | ---- | C] () -- C:\WINDOWS\System32\jpeglib.dll [2008.12.12 01:46:40 | 000,001,511 | ---- | C] () -- C:\WINDOWS\WINCMD.INI [2003.02.03 06:26:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll [2002.11.15 13:13:44 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CInsX500.dll [2000.12.19 23:02:44 | 000,594,944 | ---- | C] () -- C:\WINDOWS\System32\iplPX.dll [2000.12.19 23:02:40 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ipl.dll [2000.11.17 23:48:40 | 000,220,160 | ---- | C] () -- C:\WINDOWS\System32\lpng-px.dll [2000.10.19 13:32:40 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\nspPX.dll [2000.10.19 13:32:38 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\nsp.dll [2000.09.07 23:51:30 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll < End of report > extras.txt folgendes: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.08.2010 16:43:52 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = E:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): D:\pagefile.sys 3069 3069 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 7,82 Gb Total Space | 0,53 Gb Free Space | 6,81% Space Free | Partition Type: NTFS Drive D: | 7,82 Gb Total Space | 3,02 Gb Free Space | 38,65% Space Free | Partition Type: NTFS Drive E: | 21,63 Gb Total Space | 21,28 Gb Free Space | 98,40% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: MINIGHOST Current User Name: Andi Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Betrachten mit XnView] -- "D:\utility\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{075F543B-97C5-4118-9D54-93910DE03FE9}" = ASCOM Platform 5.0a "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{1297C681-92D7-40EF-93BF-03F66EC5105C}" = ThinkPad-Dienstprogramm 'EasyEject' "{14B3706A-EFED-4945-AD7C-DEA92D8BA665}" = TheSky6 "{220F6386-5D1F-4DA5-94DB-F12133C3AE2C}" = Philips SPC 900NC PC Camera "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5AF52C4F-2389-45B7-9440-3E33D7CE81B3}" = TheSky6 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{707CF19F-3948-4313-A5D4-9FBC256A2A53}" = Smart Cam Manager "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7E41D2A5-C0DD-4139-8C7A-2F0E1F20ED24}" = CombineZM "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}" = Telescope Driver "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B5599ECB-DA72-43EE-8A30-2C80396FF8BB}" = Access IBM "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall "{FB38B29C-AD47-4AD4-87E5-C36C8CAD11F0}_is1" = WcCtrl - WebCam Control Utility "Access IBM Tools" = Access IBM Tools "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Agere Systems Soft Modem" = Agere Systems AC'97 Modem "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ASCOM Celestron Telescope Driver_is1" = ASCOM Celestron Telescope Driver 5.0.13 "ATI Display Driver" = ATI Display Driver "Autostar Suite" = Autostar Suite "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CiscoInstallWizard" = Cisco Aironet Installation Wizard "DAOCCharplan" = DAOC-Charplan "Envisage Install" = Envisage Install "Exult" = Exult Version 1.2 "Gadwin PrintScreen" = Gadwin PrintScreen "GPINTCheck_is1" = GPINTCheck 1.1.0 "Guidemaster_v2_is1" = Guidemaster Verion 2.0.14 Beta "HijackThis" = HijackThis 2.0.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "K3CCDTools 3.5_is1" = K3CCDTools 3.5.10 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mig Alley" = Mig Alley "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "OnScreenDisplay" = Anzeige am Bildschirm "PC-Doctor 5 for Windows" = PC-Doctor 5 für Windows "PHD Guiding_is1" = PHD Guiding 1.9.0 "Power Features" = IBM ThinkPad Battery MaxiMiser and Power Management Features "Power Management Driver" = ThinkPad Power Management Driver "PROSet" = Intel(R) PRO Network Adapters and Drivers "SatSignal runtime libraries_is1" = Runtimes 1.0.0 "Shockwave" = Shockwave "Stellarium_is1" = Stellarium 0.9.1 "Sunplus CA504A" = Smart Cam, WDM Video Capture "ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier "TrackPoint" = ThinkPad TrackPoint Driver "Tweak UI 2.10" = Tweak UI "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XnView_is1" = XnView 1.97 "xp-AntiSpy" = xp-AntiSpy 3.97 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.07.2010 02:58:33 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.07.2010 02:58:33 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error - 14.07.2010 05:00:34 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.07.2010 05:00:34 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.07.2010 05:00:49 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error - 14.07.2010 05:00:49 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.07.2010 05:00:49 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen. . Error - 14.07.2010 05:22:05 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.07.2010 05:22:05 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131083 Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 14.07.2010 05:22:20 | Computer Name = MINIGHOST | Source = crypt32 | ID = 131080 Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . [ System Events ] Error - 13.07.2010 14:16:08 | Computer Name = MINIGHOST | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 14.07.2010 04:38:13 | Computer Name = MINIGHOST | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 14.07.2010 04:38:17 | Computer Name = MINIGHOST | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 14.07.2010 04:38:22 | Computer Name = MINIGHOST | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 14.07.2010 06:25:55 | Computer Name = MINIGHOST | Source = Server | ID = 2505 Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1E8A65DE-6023-4D82-8435-3E9DCA1664CC} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error - 14.07.2010 16:00:11 | Computer Name = MINIGHOST | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 06.08.2010 05:30:26 | Computer Name = MINIGHOST | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 06.08.2010 10:31:37 | Computer Name = MINIGHOST | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 06.08.2010 10:31:43 | Computer Name = MINIGHOST | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. Error - 06.08.2010 10:31:48 | Computer Name = MINIGHOST | Source = Disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D. < End of report > Gruß Andi |
06.08.2010, 20:36 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows update geht nicht, Iexploprer Fenster gehen auf usw. Sieht rel. unauffällig aus. Lass mal tiefer graben mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 10:44 | #5 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. so... hier ist die logdatei Combofix Logfile: Code:
ATTFilter ComboFix 10-08-06.03 - Andi 07.08.2010 12:02:43.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1521 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2010-07-07 bis 2010-08-07 )))))))))))))))))))))))))))))) . 2010-08-06 09:41 . 2010-08-06 14:29 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-14 09:58 . 2010-07-14 09:58 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics 2010-07-14 09:41 . 2010-07-14 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2010-07-14 09:21 . 2010-07-14 09:21 -------- d-----w- c:\windows\Sun 2010-07-14 09:21 . 2010-07-14 09:21 503808 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll 2010-07-14 09:21 . 2010-07-14 09:21 499712 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll 2010-07-14 09:21 . 2010-07-14 09:21 348160 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll 2010-07-14 09:21 . 2010-07-14 09:21 61440 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll 2010-07-14 09:21 . 2010-07-14 09:21 12800 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll 2010-07-14 09:20 . 2010-07-14 09:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-07-14 09:20 . 2010-07-14 09:20 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-14 09:19 . 2010-07-14 09:19 -------- d-----w- c:\programme\Java 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-11 11:02 . 2010-07-11 11:34 -------- d-----w- c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-07 09:12 . 2008-12-15 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-07-13 17:54 . 2001-08-18 12:00 84714 ----a-w- c:\windows\system32\perfc007.dat 2010-07-13 17:54 . 2001-08-18 12:00 459050 ----a-w- c:\windows\system32\perfh007.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064] "ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464] "BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592] "BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480] "BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288] "BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976] "Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648] "Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-09-06 15:37 34344 ----a-w- c:\programme\Lenovo\HOTKEY\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2008-08-08 18:14 28672 ----a-w- c:\programme\Lenovo\HOTKEY\tphklock.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026] R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289] R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296] R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568] S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232] S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552] S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128] . Inhalt des "geplante Tasks" Ordners 2010-01-23 c:\windows\Tasks\BMMTask.job - c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: microsoft.com\support Trusted Zone: microsoft.com\update Trusted Zone: microsoft.com\v4.windowsupdate Trusted Zone: microsoft.com\windowsupdate Trusted Zone: windowsupdate.com\download . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-Locked - (no file) HKLM-Run-VCheck - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-08-07 12:07 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(796) c:\windows\system32\cswGina.dll c:\windows\system32\ACrd10SM.dll c:\windows\system32\Ati2evxx.dll c:\programme\Lenovo\HOTKEY\tphklock.dll - - - - - - - > 'explorer.exe'(3864) c:\windows\system32\SSSensor.dll c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-08-07 12:10:08 ComboFix-quarantined-files.txt 2010-08-07 10:10 Vor Suchlauf: 524.369.920 Bytes frei Nach Suchlauf: 552.685.568 Bytes frei - - End Of File - - 24C8026156D5B065628E19F27AFD60F4 Geändert von AndiHH (07.08.2010 um 11:12 Uhr) |
07.08.2010, 13:19 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows update geht nicht, Iexploprer Fenster gehen auf usw. Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ --> Windows update geht nicht, Iexploprer Fenster gehen auf usw. |
07.08.2010, 16:57 | #7 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. hier das Ergebnis: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000005c Kernel Drivers (total 140): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF74D8000 pcmcia.sys 0xF7627000 MountMgr.sys 0xF74B9000 ftdisk.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF74A1000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7481000 fltmgr.sys 0xF746F000 sr.sys 0xF7458000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF742B000 NDIS.sys 0xF740F000 Teefer.sys 0xF787D000 Mup.sys 0xF7667000 agp440.sys 0xF76A7000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xBA710000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB9C7F000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB9C6B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77C7000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB9C47000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF77CF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9C29000 \SystemRoot\system32\DRIVERS\PCX504.sys 0xB9C05000 \SystemRoot\system32\DRIVERS\e100b325.sys 0xBA700000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF77D7000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBA6F0000 \SystemRoot\system32\DRIVERS\tp4track.sys 0xF7697000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB9B89000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF77DF000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF77E7000 \SystemRoot\System32\DRIVERS\fdc.sys 0xB9E34000 \SystemRoot\System32\DRIVERS\serial.sys 0xBA7D0000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB9B75000 \SystemRoot\System32\DRIVERS\parport.sys 0xF77EF000 \SystemRoot\System32\DRIVERS\nscirda.sys 0xBA7CC000 \SystemRoot\System32\DRIVERS\irenum.sys 0xBA7C4000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB9B3F000 \SystemRoot\system32\drivers\smwdm.sys 0xB9B1B000 \SystemRoot\system32\drivers\portcls.sys 0xB9E24000 \SystemRoot\system32\drivers\drmk.sys 0xB9AF8000 \SystemRoot\system32\drivers\ks.sys 0xB9AD8000 \SystemRoot\system32\drivers\aeaudio.sys 0xB99B3000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF77FF000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7AB6000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF7807000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xF780F000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB9E14000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA7B0000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB999C000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xB9E04000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xB9DF4000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xB998B000 \SystemRoot\System32\DRIVERS\psched.sys 0xB9DE4000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF7817000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF781F000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB990B000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xB9DD4000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF79A1000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB9885000 \SystemRoot\System32\DRIVERS\update.sys 0xBA79C000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xB9DA4000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76C7000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79A5000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB9EEF000 \SystemRoot\System32\Drivers\Null.SYS 0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS 0xF773F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7747000 \SystemRoot\System32\drivers\vga.sys 0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF774F000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF7757000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7927000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xA86D1000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xA8678000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF775F000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys 0xA8650000 \SystemRoot\System32\DRIVERS\netbt.sys 0xA862E000 \SystemRoot\System32\drivers\afd.sys 0xF7566000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7767000 \SystemRoot\System32\drivers\Tppwr.sys 0xF776F000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys 0xF7777000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA85E3000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xA854B000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7AA5000 \SystemRoot\System32\Drivers\hwinterface.sys 0xF7526000 \SystemRoot\System32\Drivers\Fips.SYS 0xA8525000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xF7516000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xF7506000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xBA7DC000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA7D4000 \SystemRoot\System32\DRIVERS\mouhid.sys |
07.08.2010, 17:47 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows update geht nicht, Iexploprer Fenster gehen auf usw. Ist leider unvollständig
__________________ Logfiles bitte immer in CODE-Tags posten |
07.08.2010, 20:51 | #9 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. nochmal: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000001c Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EF000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\System32\DRIVERS\1394BUS.SYS 0xF789B000 compbatt.sys 0xF789F000 \WINDOWS\System32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xF74D8000 pcmcia.sys 0xF7627000 MountMgr.sys 0xF74B9000 ftdisk.sys 0xF78A3000 ACPIEC.sys 0xF7A50000 \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF74A1000 atapi.sys 0xF7647000 disk.sys 0xF7657000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xF7481000 fltmgr.sys 0xF746F000 sr.sys 0xF7458000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF742B000 NDIS.sys 0xF740F000 Teefer.sys 0xF787D000 Mup.sys 0xF7667000 agp440.sys 0xF76B7000 \SystemRoot\System32\DRIVERS\nic1394.sys 0xF76A7000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB95E5000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB95D1000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77AF000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB95AD000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xF77B7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB958F000 \SystemRoot\system32\DRIVERS\PCX504.sys 0xB956B000 \SystemRoot\system32\DRIVERS\e100b325.sys 0xB9E34000 \SystemRoot\System32\DRIVERS\i8042prt.sys 0xF77BF000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xB9E24000 \SystemRoot\system32\DRIVERS\tp4track.sys 0xB9E14000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xB94EF000 \SystemRoot\System32\Drivers\wdf01000.sys 0xF77C7000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xF77CF000 \SystemRoot\System32\DRIVERS\fdc.sys 0xB9E04000 \SystemRoot\System32\DRIVERS\serial.sys 0xBA7D0000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB94DB000 \SystemRoot\System32\DRIVERS\parport.sys 0xF77D7000 \SystemRoot\System32\DRIVERS\nscirda.sys 0xBA7CC000 \SystemRoot\System32\DRIVERS\irenum.sys 0xBA7C4000 \SystemRoot\System32\DRIVERS\CmBatt.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\ibmpmdrv.sys 0xB94A5000 \SystemRoot\system32\drivers\smwdm.sys 0xB9481000 \SystemRoot\system32\drivers\portcls.sys 0xB9DF4000 \SystemRoot\system32\drivers\drmk.sys 0xB945E000 \SystemRoot\system32\drivers\ks.sys 0xB943E000 \SystemRoot\system32\drivers\aeaudio.sys 0xB9319000 \SystemRoot\system32\DRIVERS\AGRSM.sys 0xF77E7000 \SystemRoot\System32\Drivers\Modem.SYS 0xF7AC1000 \SystemRoot\System32\DRIVERS\audstub.sys 0xF77EF000 \SystemRoot\System32\DRIVERS\rasirda.sys 0xF77F7000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB9DE4000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA7B0000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB9302000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xB9DD4000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xB9DC4000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xB92F1000 \SystemRoot\System32\DRIVERS\psched.sys 0xB9DB4000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xF77FF000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xF7807000 \SystemRoot\System32\DRIVERS\raspti.sys 0xB92C1000 \SystemRoot\System32\DRIVERS\rdpdr.sys 0xB9DA4000 \SystemRoot\System32\DRIVERS\termdd.sys 0xF79A1000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB923B000 \SystemRoot\System32\DRIVERS\update.sys 0xBA79C000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xF76C7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF76F7000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xF79A5000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB9EC0000 \SystemRoot\System32\Drivers\Null.SYS 0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS 0xF781F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF7737000 \SystemRoot\System32\drivers\vga.sys 0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7727000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF772F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB970A000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xB8037000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xB7FDE000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xF773F000 \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys 0xB7FB6000 \SystemRoot\System32\DRIVERS\netbt.sys 0xB7F94000 \SystemRoot\System32\drivers\afd.sys 0xF7526000 \SystemRoot\System32\DRIVERS\netbios.sys 0xF7747000 \SystemRoot\System32\drivers\Tppwr.sys 0xF774F000 \SystemRoot\system32\DRIVERS\TPHKDRV.sys 0xF7757000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB7F49000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xB7ED9000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xF7AAC000 \SystemRoot\System32\Drivers\hwinterface.sys 0xBA780000 \SystemRoot\System32\Drivers\Fips.SYS 0xB7EB3000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xBA770000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xBA760000 \SystemRoot\System32\DRIVERS\arp1394.sys 0xF794B000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA750000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xBA7DC000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xB7E29000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79B3000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xB9212000 \SystemRoot\System32\drivers\Dxapi.sys 0xF7777000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB7E73000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF04E000 \SystemRoot\System32\ati2cqag.dll 0xBF080000 \SystemRoot\System32\atikvmag.dll 0xBF0B2000 \SystemRoot\System32\ati3duag.dll 0xBF2E6000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB5C85000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB5B57000 \SystemRoot\System32\DRIVERS\irda.sys 0xB5C7D000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xB5B89000 \SystemRoot\SYSTEM32\Drivers\wg3n.sys 0xB5972000 \SystemRoot\System32\DRIVERS\mrxdav.sys 0xF79F9000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB5819000 \SystemRoot\System32\Drivers\HTTP.sys 0xF7991000 \??\C:\WINDOWS\system32\drivers\PMEMNT.SYS 0xB5772000 \SystemRoot\System32\DRIVERS\srv.sys 0xB7DC9000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xB556F000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xB5532000 \SystemRoot\system32\drivers\wdmaud.sys 0xB55EA000 \SystemRoot\system32\drivers\sysaudio.sys 0xB54E4000 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 45): 0 System Idle Process 4 System 712 C:\WINDOWS\system32\smss.exe 776 csrss.exe 804 C:\WINDOWS\system32\winlogon.exe 848 C:\WINDOWS\system32\services.exe 860 C:\WINDOWS\system32\lsass.exe 1060 C:\WINDOWS\system32\ibmpmsvc.exe 1088 C:\WINDOWS\system32\ati2evxx.exe 1104 C:\WINDOWS\system32\svchost.exe 1196 svchost.exe 1236 C:\WINDOWS\system32\svchost.exe 1272 C:\Programme\Sygate\SPF\Smc.exe 1460 svchost.exe 1492 svchost.exe 1772 C:\WINDOWS\system32\spoolsv.exe 1820 C:\Programme\Avira\AntiVir Desktop\sched.exe 1860 svchost.exe 1924 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1980 C:\Programme\Java\jre6\bin\jqs.exe 188 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe 228 C:\WINDOWS\system32\svchost.exe 456 C:\WINDOWS\system32\wuauclt.exe 1628 C:\WINDOWS\system32\ati2evxx.exe 248 C:\WINDOWS\explorer.exe 672 wmiprvse.exe 824 wmiprvse.exe 1408 C:\Programme\Lenovo\TrackPoint\tp4serv.exe 1420 C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.exe 1680 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe 2076 C:\WINDOWS\AGRSMMSG.exe 2124 C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe 2136 C:\WINDOWS\system32\rundll32.exe 2212 C:\Programme\ThinkPad\Utilities\EZEJMNAP.EXE 2284 D:\utility\Adobe\Reader 9.0\Reader\reader_sl.exe 2332 C:\Programme\Lenovo\HOTKEY\TPONSCR.exe 2348 C:\WINDOWS\system32\drivers\Phibtn.exe 2360 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2368 C:\Programme\Lenovo\ZOOM\TpScrex.exe 2460 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 2500 C:\WINDOWS\PixArt\Pac7302\Monitor.exe 2516 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2552 alg.exe 3488 C:\Dokumente und Einstellungen\Andi\Desktop\MBRCheck.exe 3504 C:\WINDOWS\system32\wscntfy.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000001`f42ffe00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000003`e85f7e00 (NTFS) PhysicalDrive0 Model Number: IC25N040ATMR04-0, Rev: MO2OAD4A Size Device Name MBR Status -------------------------------------------- 37 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
08.08.2010, 11:10 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows update geht nicht, Iexploprer Fenster gehen auf usw. Auch das ist ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________ Logfiles bitte immer in CODE-Tags posten |
08.08.2010, 12:22 | #11 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. hier die benötigten daten. gmer: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit scan 2010-08-08 13:08:39 Windows 5.1.2600 Service Pack 3 Running: dvknzkwc.exe; Driver: C:\DOKUME~1\Andi\LOKALE~1\Temp\fwrdipod.sys ---- System - GMER 1.0.15 ---- SSDT B80F799E ZwCreateKey SSDT B80F7994 ZwCreateThread SSDT B80F79A3 ZwDeleteKey SSDT B80F79AD ZwDeleteValueKey SSDT B80F79B2 ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwMapViewOfSection [0xF77508D0] SSDT B80F7980 ZwOpenProcess SSDT B80F7985 ZwOpenThread SSDT B80F79BC ZwReplaceKey SSDT B80F79B7 ZwRestoreKey SSDT B80F79A8 ZwSetValueKey SSDT \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) ZwShutdownSystem [0xF7750E70] SSDT B80F798F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- LCODE C:\WINDOWS\system32\DRIVERS\PCX504.sys entry point in "LCODE" section [0xB95B90CC] .text tcpip.sys!IPTransmit + 10FC B7FC6D3A 2 Bytes CALL F7417200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text tcpip.sys!IPTransmit + 10FF B7FC6D3D 3 Bytes [45, 3F, 90] {INC EBP; AAS ; NOP } .text tcpip.sys!IPTransmit + 2A52 B7FC8690 6 Bytes CALL F7417200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text tcpip.sys!IPRegisterProtocol + 930 B7FDE454 6 Bytes CALL F7417200 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) .text wanarp.sys BA7353FD 7 Bytes CALL F7417350 Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\irda.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F7417B30] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F7417CB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F7417DB0] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F7417D50] Teefer.sys (Teefer Driver/Sygate Technologies, Inc.) ---- Devices - GMER 1.0.15 ---- Device \Driver\Tcpip \Device\Ip wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\Tcp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\Udp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\RawIp wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) Device \Driver\Tcpip \Device\IPMULTICAST wpsdrvnt.sys (wpsdrvnt/Sygate Technologies, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039T\x20acó` 1 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\@Í\x2039í\x2039\x201c\x008feQ 1 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\@\20\x90\20nÐc:y 1 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\@\26Y\1xÐc:y 1 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\@Òczz<h 0 Reg HKCU\Software\Microsoft\Windows\CurrentVersion\@IQ\ahß\x8d\x8f\x2013 1 ---- EOF - GMER 1.0.15 ---- und OSAM OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 13:25:35 on 08.08.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "BMMTask.job" - ? - C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "CiscoACU.cpl" - "Cisco Systems, Inc." - C:\WINDOWS\system32\CiscoACU.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\DOKUME~1\Andi\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DSC Still Image Capture (CA100)" (USBCamera) - "USB BULK" - C:\WINDOWS\System32\Drivers\Bulk100.sys "DsiUsb" (DsiUsb) - "Meade Instruments Corporation" - C:\WINDOWS\System32\DRIVERS\DsiUsb.sys "hwinterface" (hwinterface) - "Logix4u" - C:\WINDOWS\System32\Drivers\hwinterface.sys "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "IBMPMDRV" (IBMPMDRV) - "Lenovo." - C:\WINDOWS\System32\DRIVERS\ibmpmdrv.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCDRNDISUIO Usermode I/O Protocol" (PcdrNdisuio) - ? - C:\WINDOWS\System32\DRIVERS\pcdrndisuio.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PMEM" (PMEM) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\PMEMNT.SYS "Smart Cam, WDM Video Capture" (Ca100v) - "Digital Camera" - C:\WINDOWS\System32\Drivers\Ca100v.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "SyGate for NT, wg3n" (wg3n) - "Sygate Technologies, Inc." - C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys "Teefer for NT" (Teefer) - "Sygate Technologies, Inc." - C:\WINDOWS\System32\Drivers\Teefer.sys "Telescope Driver" (PAC7302) - "PixArt Imaging Inc." - C:\WINDOWS\System32\DRIVERS\PAC7302.SYS "TPPWR" (TPPWR) - "IBM Corp." - C:\WINDOWS\System32\drivers\Tppwr.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "wpsdrvnt" (wpsdrvnt) - "Sygate Technologies, Inc." - C:\WINDOWS\system32\drivers\wpsdrvnt.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - d:\utility\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )----- {32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279050907512 {17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab {7530BFB8-7293-4D34-9923-61A11451AFC5} "{7530BFB8-7293-4D34-9923-61A11451AFC5}" - ? - (File not found | COM-object registry key not found) / hxxp://download.eset.com/special/eos/OnlineScanner.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - D:\utility\SPYBOT~1\SDHelper.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - D:\utility\SPYBOT~1\SDHelper.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\Andi\Startmenü\Programme\Autostart\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "ACUMon" - "Cisco Systems, Inc." - "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "D:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" "ATIPTA" - "ATI Technologies, Inc." - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BLOG" - ? - rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog (File found, but it contains no detailed information) "BMMGAG" - "IBM Corp." - RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor "BMMLREF" - ? - C:\Programme\ThinkPad\Utilities\BMMLREF.EXE (File found, but it contains no detailed information) "BMMMONWND" - "IBM Corp." - rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor "EZEJMNAP" - "Lenovo Group Ltd." - C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe "MSPY2002" - ? - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC (File signed by Microsoft | File found, but it contains no detailed information) "PAC7302_Monitor" - "PixArt Imaging Incorporation" - C:\WINDOWS\PixArt\PAC7302\Monitor.exe "SmcService" - "Sygate Technologies, Inc." - C:\PROGRA~1\Sygate\SPF\smc.exe -startgui "SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "TPHOTKEY" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Cisco Wireless Logon Module" - "Cisco Systems, Inc." - C:\WINDOWS\system32\cswgina.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "HID Input Service" (HidServ) - ? - C:\WINDOWS\System32\hidserv.dll (File not found) "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe "Sygate Personal Firewall" (SmcService) - "Sygate Technologies, Inc." - C:\Programme\Sygate\SPF\smc.exe "ThinkPad PM Service" (IBMPMSVC) - "Lenovo" - C:\WINDOWS\system32\ibmpmsvc.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "GinaDLL" - "Cisco Systems, Inc." - C:\WINDOWS\system32\cswGina.dll -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll "tpfnf2" - ? - C:\Programme\Lenovo\HOTKEY\notifyf2.dll (File found, but it contains no detailed information) "tphotkey" - "Lenovo Group Limited" - C:\Programme\Lenovo\HOTKEY\tphklock.dll "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru gruß andi |
08.08.2010, 12:58 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows update geht nicht, Iexploprer Fenster gehen auf usw. Deinstalliere bitte Sygate. Das Teil ist veraltet und nutzlos. Verwende statt Sygate die Windows-Firewall. nach der Deinstallation bitte folgendes machen: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Killall:: Folder:: c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@Í] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@Òczz<h] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\@IQ] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"=- 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
08.08.2010, 15:06 | #13 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. hallo, habe alles so gemacht, wie vorgegeben. allerdings hat mich das system nicht gefragt, ob ich neu starten möchte und eine combofix.txt datei habe ich auch nicht gefunden. Möglich wäre allerdings, dass der rechner von alleine neu gestartet ist, als ich kurz draussen im garten war allerdings war, nach demich wieder an den rechner kam folgende log.txt datei auf und den inhalt kopiere ich mal hier hinein: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-06.03 - Andi 08.08.2010 15:46:25.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1626 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Andi\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc . ((((((((((((((((((((((( Dateien erstellt von 2010-07-08 bis 2010-08-08 )))))))))))))))))))))))))))))) . 2010-08-08 11:16 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2010-08-06 09:41 . 2010-08-06 14:29 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-14 09:58 . 2010-07-14 09:58 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics 2010-07-14 09:41 . 2010-07-14 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2010-07-14 09:21 . 2010-07-14 09:21 -------- d-----w- c:\windows\Sun 2010-07-14 09:21 . 2010-07-14 09:21 503808 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll 2010-07-14 09:21 . 2010-07-14 09:21 499712 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll 2010-07-14 09:21 . 2010-07-14 09:21 348160 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll 2010-07-14 09:21 . 2010-07-14 09:21 61440 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll 2010-07-14 09:21 . 2010-07-14 09:21 12800 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll 2010-07-14 09:20 . 2010-07-14 09:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-07-14 09:20 . 2010-07-14 09:20 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-14 09:19 . 2010-07-14 09:19 -------- d-----w- c:\programme\Java 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-07 09:12 . 2008-12-15 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-07-13 17:54 . 2001-08-18 12:00 84714 ----a-w- c:\windows\system32\perfc007.dat 2010-07-13 17:54 . 2001-08-18 12:00 459050 ----a-w- c:\windows\system32\perfh007.dat 2010-06-14 14:31 . 2008-12-11 11:15 744448 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064] "ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363] "TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464] "BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592] "BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480] "BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288] "BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976] "Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648] "Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-09-06 15:37 34344 ----a-w- c:\programme\Lenovo\HOTKEY\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2008-08-08 18:14 28672 ----a-w- c:\programme\Lenovo\HOTKEY\tphklock.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026] R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289] R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296] R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568] S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232] S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552] S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128] . Inhalt des "geplante Tasks" Ordners 2010-01-23 c:\windows\Tasks\BMMTask.job - c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: microsoft.com\support Trusted Zone: microsoft.com\update Trusted Zone: microsoft.com\v4.windowsupdate Trusted Zone: microsoft.com\windowsupdate Trusted Zone: windowsupdate.com\download . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-08-08 15:54 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(840) c:\windows\system32\cswGina.dll c:\windows\system32\ACrd10SM.dll c:\windows\system32\Ati2evxx.dll c:\programme\Lenovo\HOTKEY\tphklock.dll - - - - - - - > 'explorer.exe'(2028) c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\Ati2evxx.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\AGRSMMSG.exe c:\windows\system32\RunDll32.exe c:\programme\Lenovo\HOTKEY\TPONSCR.exe c:\programme\Lenovo\Zoom\TpScrex.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-08-08 15:58:41 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-08 13:58 ComboFix2.txt 2010-08-07 10:10 Vor Suchlauf: 396.619.776 Bytes frei Nach Suchlauf: 388.800.512 Bytes frei - - End Of File - - 6883EE2A809345B12B3E548129A9E0E4 |
08.08.2010, 15:13 | #14 |
| Windows update geht nicht, Iexploprer Fenster gehen auf usw. habe auf c:/ noch eine combofix.txt datei gefunden mit diesem inhalt: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-06.03 - Andi 08.08.2010 15:46:25.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1626 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Andi\Desktop\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc . ((((((((((((((((((((((( Dateien erstellt von 2010-07-08 bis 2010-08-08 )))))))))))))))))))))))))))))) . 2010-08-08 11:16 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2010-08-06 09:41 . 2010-08-06 14:29 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-14 09:58 . 2010-07-14 09:58 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics 2010-07-14 09:41 . 2010-07-14 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2010-07-14 09:21 . 2010-07-14 09:21 -------- d-----w- c:\windows\Sun 2010-07-14 09:21 . 2010-07-14 09:21 503808 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll 2010-07-14 09:21 . 2010-07-14 09:21 499712 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll 2010-07-14 09:21 . 2010-07-14 09:21 348160 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll 2010-07-14 09:21 . 2010-07-14 09:21 61440 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll 2010-07-14 09:21 . 2010-07-14 09:21 12800 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll 2010-07-14 09:20 . 2010-07-14 09:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-07-14 09:20 . 2010-07-14 09:20 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-14 09:19 . 2010-07-14 09:19 -------- d-----w- c:\programme\Java 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-07 09:12 . 2008-12-15 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-07-13 17:54 . 2001-08-18 12:00 84714 ----a-w- c:\windows\system32\perfc007.dat 2010-07-13 17:54 . 2001-08-18 12:00 459050 ----a-w- c:\windows\system32\perfh007.dat 2010-06-14 14:31 . 2008-12-11 11:15 744448 ----a-w- c:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064] "ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363] "TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464] "BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592] "BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480] "BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288] "BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976] "Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648] "Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-09-06 15:37 34344 ----a-w- c:\programme\Lenovo\HOTKEY\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2008-08-08 18:14 28672 ----a-w- c:\programme\Lenovo\HOTKEY\tphklock.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026] R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289] R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296] R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568] S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232] S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552] S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128] . Inhalt des "geplante Tasks" Ordners 2010-01-23 c:\windows\Tasks\BMMTask.job - c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: microsoft.com\support Trusted Zone: microsoft.com\update Trusted Zone: microsoft.com\v4.windowsupdate Trusted Zone: microsoft.com\windowsupdate Trusted Zone: windowsupdate.com\download . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-08-08 15:54 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(840) c:\windows\system32\cswGina.dll c:\windows\system32\ACrd10SM.dll c:\windows\system32\Ati2evxx.dll c:\programme\Lenovo\HOTKEY\tphklock.dll - - - - - - - > 'explorer.exe'(2028) c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ibmpmsvc.exe c:\windows\system32\Ati2evxx.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre6\bin\jqs.exe c:\programme\Analog Devices\SoundMAX\SMAgent.exe c:\windows\system32\Ati2evxx.exe c:\windows\System32\wbem\wmiapsrv.exe c:\windows\AGRSMMSG.exe c:\windows\system32\RunDll32.exe c:\programme\Lenovo\HOTKEY\TPONSCR.exe c:\programme\Lenovo\Zoom\TpScrex.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-08-08 15:58:41 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-08-08 13:58 ComboFix2.txt 2010-08-07 10:10 Vor Suchlauf: 396.619.776 Bytes frei Nach Suchlauf: 388.800.512 Bytes frei - - End Of File - - 6883EE2A809345B12B3E548129A9E0E4 und unter c:\Qoobox eine combofix2 datei mit diesem inhalt: Combofix Logfile: Code:
ATTFilter ComboFix 10-08-06.03 - Andi 07.08.2010 12:02:43.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1521 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2010-07-07 bis 2010-08-07 )))))))))))))))))))))))))))))) . 2010-08-06 09:41 . 2010-08-06 14:29 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-07-14 09:58 . 2010-07-14 09:58 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\ElevatedDiagnostics 2010-07-14 09:41 . 2010-07-14 09:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\F-Secure 2010-07-14 09:21 . 2010-07-14 09:21 -------- d-----w- c:\windows\Sun 2010-07-14 09:21 . 2010-07-14 09:21 503808 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcp71.dll 2010-07-14 09:21 . 2010-07-14 09:21 499712 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\jmc.dll 2010-07-14 09:21 . 2010-07-14 09:21 348160 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-78296233-n\msvcr71.dll 2010-07-14 09:21 . 2010-07-14 09:21 61440 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-sse.dll 2010-07-14 09:21 . 2010-07-14 09:21 12800 ----a-w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1bd0da6c-n\decora-d3d.dll 2010-07-14 09:20 . 2010-07-14 09:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-07-14 09:20 . 2010-07-14 09:20 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-07-14 09:19 . 2010-07-14 09:19 -------- d-----w- c:\programme\Java 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\Andi\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-07-14 08:31 . 2010-07-14 08:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-07-14 08:31 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-07-11 11:02 . 2010-07-11 11:34 -------- d-----w- c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\oaonxpwfc . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-08-07 09:12 . 2008-12-15 16:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-07-13 17:54 . 2001-08-18 12:00 84714 ----a-w- c:\windows\system32\perfc007.dat 2010-07-13 17:54 . 2001-08-18 12:00 459050 ----a-w- c:\windows\system32\perfh007.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TrackPointSrv"="c:\programme\Lenovo\TrackPoint\tp4serv.exe" [2008-03-04 92960] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2007-02-06 344064] "ACUMon"="c:\program files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" [2004-02-23 217088] "SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 88363] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-02-24 2372760] "TPHOTKEY"="c:\programme\Lenovo\HOTKEY\TPOSDSVC.exe" [2008-03-24 68464] "BMMGAG"="c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2005-04-20 110592] "BMMLREF"="c:\programme\ThinkPad\Utilities\BMMLREF.EXE" [2005-04-20 20480] "BMMMONWND"="c:\progra~1\ThinkPad\UTILIT~1\BatInfEx.dll" [2005-04-20 396288] "BLOG"="c:\progra~1\ThinkPad\UTILIT~1\BatLogEx.DLL" [2005-04-20 208896] "EZEJMNAP"="c:\progra~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2008-06-05 242976] "Adobe Reader Speed Launcher"="d:\utility\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "PhiBtn"="c:\windows\System32\drivers\PhiBtn.exe" [2005-09-12 155648] "Traymin900"="c:\windows\System32\drivers\Tray900.exe" [2005-09-12 266240] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2] 2006-09-06 15:37 34344 ----a-w- c:\programme\Lenovo\HOTKEY\notifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey] 2008-08-08 18:14 28672 ----a-w- c:\programme\Lenovo\HOTKEY\tphklock.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 hwinterface;hwinterface;c:\windows\system32\drivers\hwinterface.sys [11.12.2008 19:05 3026] R1 TPPWR;TPPWR;c:\windows\system32\drivers\TPPWR.SYS [13.12.2008 20:25 16384] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.08.2009 12:19 108289] R3 PCX504;Cisco Systems Wireless LAN Adapter Driver;c:\windows\system32\drivers\PCX504.sys [04.05.2004 13:35 119296] R3 Tp4Track;PS/2 TrackPoint Driver;c:\windows\system32\drivers\tp4track.sys [04.03.2008 16:28 22568] S3 Ca100v;Smart Cam, WDM Video Capture;c:\windows\system32\drivers\Ca100v.sys [15.12.2009 21:09 527269] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [11.12.2008 17:44 223232] S3 camvid40;Philips SPC 900NC PC Camera;c:\windows\system32\drivers\camdrv41.sys [12.06.2009 15:42 1239552] S3 DsiUsb;DsiUsb;c:\windows\system32\drivers\DsiUsb.sys [12.12.2008 01:01 48128] . Inhalt des "geplante Tasks" Ordners 2010-01-23 c:\windows\Tasks\BMMTask.job - c:\progra~1\ThinkPad\UTILIT~1\BMMTASK.EXE [2008-12-13 00:38] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: microsoft.com\support Trusted Zone: microsoft.com\update Trusted Zone: microsoft.com\v4.windowsupdate Trusted Zone: microsoft.com\windowsupdate Trusted Zone: windowsupdate.com\download . - - - - Entfernte verwaiste Registrierungseinträge - - - - Toolbar-Locked - (no file) HKLM-Run-VCheck - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-08-07 12:07 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(796) c:\windows\system32\cswGina.dll c:\windows\system32\ACrd10SM.dll c:\windows\system32\Ati2evxx.dll c:\programme\Lenovo\HOTKEY\tphklock.dll - - - - - - - > 'explorer.exe'(3864) c:\windows\system32\SSSensor.dll c:\progra~1\ThinkPad\UTILIT~1\pwrmonit.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2010-08-07 12:10:08 ComboFix-quarantined-files.txt 2010-08-07 10:10 Vor Suchlauf: 524.369.920 Bytes frei Nach Suchlauf: 552.685.568 Bytes frei - - End Of File - - 24C8026156D5B065628E19F27AFD60F4 |
Themen zu Windows update geht nicht, Iexploprer Fenster gehen auf usw. |
anderen, anderes, angezeigt, antimalware, browser, durchgeführt, ebenfalls, erstellen, escan, fehlermeldung, fenster, files, forum, hkus\s-1-5-18, kommt wieder, lenovo, nicht angezeigt, nicht öffnen, notebook, onlinescan, plug-in, thema, threads, update, webseite, windows, windows update, windows xp, windowsupdate, öffnen |