Trojaner-Board - Autostart Fenster öffnet sich dauernd

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Autostart Fenster öffnet sich dauernd (https://www.trojaner-board.de/76493-autostart-fenster-oeffnet-dauernd.html)

Autostart Fenster öffnet sich dauernd

Hiho,

ich habe folgendes Problem, während der Benutzung, Zum Teil auch während laufender Spiele, öffnet sich immer wieder ein mit Autostart betiteltes Fenster. Dort wird dann ein laufender Ladebalken angezeigt, und nach einer Kurzen Zeit geht das Fenster wieder zu, ohne dass etwas passiert ist. Das Fenster öffnet sich auch ganz ohne Zutun, also ohne, dass ich eine neue CD eingelegt oder ein bestimmtes Programm ausgeführt hätte. Besonders nervig ist, dass mich dieser Vorgang, egal was ich gerade tue, auf den Desktop zurückholt. Bitte Helft mir!

mfg aus Köln

Wurthskidder

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hi, und danke für deine detaillierten Anweisungen. Ich werde diese heute Abend umsetzen und dir die Daten zur Verfügung stellen. Was meinst du mit

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Ist das darauf bezogen, dass ich das generell nicht machen sollte, oder nur auf wärend des Vorgangs, oder werden dementsprechende Daten evtl. in den Scans sichtbar und ich soll sie rauslöschen?

Danke für deine Antwort.

Ps. könntest du dir Parralel auch meine Threat "Pc wird während des Spielens immer langsamer" anschauen? vielleicht fällt dir dazu ja auch noch was ein.

MfG aus Köln

Wurthskidder

1.
ich meinte ja generell...
2.
bis wir nicht wissen ob es um Malware handelt oder an etwas anderes liegt, bitte keine Löschaktion vorzunehmen!!
3.
handelt es sich um den selben Rechner?

Ja, das ist der selbe Rechner

So, hier kommen jetzt die angeforderten Daten. Ich hoffe, ich habe alles richtig gemacht.

Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 9.1.2 - Deutsch
so, hier kommt jetzt das Hijacker Ergebnis:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:34:58, on 17.8.2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

I:\HijackThis\HijackThis.exe
 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll

O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.30.0\gears.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Update Service (gupdate1c9f7e3d9fc3f16) (gupdate1c9f7e3d9fc3f16) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 

--

End of file - 4046 bytes

Hier kommt dann das filelist Ergebnis

Code:

----- Root ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\
 

17.08.2009  22:45                43 filelist.txt

17.08.2009  22:31     1.610.145.792 hiberfil.sys

17.08.2009  22:31     1.610.612.736 pagefile.sys

23.05.2009  15:23               502 updatedatfix.log

30.04.2009  19:19            15.885 DPsFnshr.log

30.04.2009  19:13                 0 MSDOS.SYS

30.04.2009  19:13                 0 IO.SYS

30.04.2009  19:13                 0 CONFIG.SYS

30.04.2009  19:13                 0 AUTOEXEC.BAT

30.04.2009  19:07               211 boot.ini
 

              13 Datei(en)  3.221.078.869 Bytes

               0 Verzeichnis(se),  9.574.285.312 Bytes frei

 

----- Windows -------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\WINDOWS
 

17.08.2009  22:32                 0 0.log

17.08.2009  22:32         1.712.254 WindowsUpdate.log

17.08.2009  22:31             2.048 bootstat.dat

17.08.2009  22:30            32.556 SchedLgU.Txt

17.08.2009  19:28                16 wininit.ini

13.08.2009  18:32               116 NeroDigital.ini

28.05.2009  19:45               603 win.ini

28.05.2009  13:57           316.640 WMSysPr9.prx

13.05.2009  13:29             5.864 ModemLog_ThinkPad Modem #2.txt

13.05.2009  13:21                 0 ativpsrm.bin

01.05.2009  13:15           136.188 HPHins12.dat

01.05.2009  12:47               400 ODBC.INI

01.05.2009  12:42                32 autorun.INI

01.05.2009  10:31                 0 nsreg.dat

30.04.2009  19:59               231 system.ini

30.04.2009  19:17             8.192 REGLOCS.OLD

30.04.2009  19:13                 0 control.ini

30.04.2009  19:13             4.161 ODBCINST.INI

30.04.2009  19:12               749 WindowsShell.Manifest

30.04.2009  19:09                37 vbaddin.ini

30.04.2009  19:09                36 vb.ini
 

              67 Datei(en)      8.396.901 Bytes

               0 Verzeichnis(se),  9.574.281.216 Bytes frei

 

----- System  --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\WINDOWS\system
 
 

              26 Datei(en)      1.245.179 Bytes

               0 Verzeichnis(se),  9.574.268.928 Bytes frei

 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\WINDOWS\system32
 

17.08.2009  22:36           403.968 perfh009.dat

17.08.2009  22:36            63.188 perfc009.dat

17.08.2009  22:36           418.970 perfh007.dat

17.08.2009  22:36            76.014 perfc007.dat

17.08.2009  22:36           974.912 PerfStringBackup.INI

17.08.2009  22:32           358.382 vsconfig.xml

02.08.2009  17:17           193.776 FNTCACHE.DAT

01.08.2009  09:37             4.212 zllictbl.dat

31.07.2009  18:04             2.206 wpa.dbl

18.07.2009  18:00         1.509.888 shdocvw.dll

18.07.2009  17:59         3.090.432 mshtml.dll

26.06.2009  17:59           673.792 wininet.dll

26.06.2009  17:58           622.080 urlmon.dll

26.06.2009  17:58           474.624 shlwapi.dll

26.06.2009  17:58           532.480 mstime.dll

26.06.2009  17:58           146.432 msrating.dll

26.06.2009  17:58           449.024 mshtmled.dll

26.06.2009  17:58            39.424 pngfilt.dll

26.06.2009  17:58            16.384 jsproxy.dll

26.06.2009  17:58            96.768 inseng.dll

26.06.2009  17:58           251.904 iepeers.dll

26.06.2009  17:58            81.920 ieencode.dll

26.06.2009  17:58           205.312 dxtrans.dll

26.06.2009  17:58            55.808 extmgr.dll

26.06.2009  17:58         1.056.256 danim.dll

26.06.2009  17:58           357.888 dxtmsft.dll

26.06.2009  17:58           152.064 cdfview.dll

26.06.2009  17:58         1.024.000 browseui.dll

26.06.2009  17:51           371.200 html.iec

23.06.2009  02:23           375.808 xpsp3res.dll

16.06.2009  16:45           119.808 t2embed.dll

16.06.2009  16:45            81.920 fontsub.dll

03.06.2009  21:23         1.296.896 quartz.dll

28.05.2009  19:44            16.832 amcompat.tlb

28.05.2009  19:44            23.392 nscompat.tlb

28.05.2009  14:42               664 d3d9caps.dat

26.05.2009  17:18            57.344 QuickTime.qts

26.05.2009  17:18            90.112 QuickTimeVR.qtx

20.05.2009  18:56           107.888 CmdLineExt.dll

20.05.2009  18:48             1.160 ealregsnapshot1.reg

07.05.2009  17:42           346.624 localspl.dll

01.05.2009  15:40            34.064 lhacm.acm

01.05.2009  13:23           211.538 TZLog.log

01.05.2009  09:58           144.792 javaw.exe

01.05.2009  09:58           144.792 java.exe

01.05.2009  09:58           148.888 javaws.exe

01.05.2009  09:58            73.728 javacpl.cpl

01.05.2009  09:58           410.984 deploytk.dll

30.04.2009  20:07                 0 h323log.txt

30.04.2009  19:16               947 $winnt$.inf

30.04.2009  19:13             2.951 CONFIG.NT

30.04.2009  19:12               488 WindowsLogon.manifest

30.04.2009  19:12               488 logonui.exe.manifest

30.04.2009  19:12               749 cdplayer.exe.manifest

30.04.2009  19:12               749 wuaucpl.cpl.manifest

30.04.2009  19:12               749 ncpa.cpl.manifest

30.04.2009  19:12               749 sapi.cpl.manifest

30.04.2009  19:12               749 nwc.cpl.manifest

30.04.2009  19:10            21.740 emptyregdb.dat

19.04.2009  21:54         1.848.064 win32k.sys

15.04.2009  17:11           584.192 rpcrt4.dll

21.03.2009  15:54         1.062.912 kernel32.dll

06.03.2009  15:59           286.720 pdh.dll
 

            2085 Datei(en)    482.583.410 Bytes

               0 Verzeichnis(se),  9.574.080.512 Bytes frei

 

----- Prefetch ------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

17.08.2009  22:45            11.604 FIND.EXE-0EC32F1E.pf

17.08.2009  22:45            13.618 CMD.EXE-087B4001.pf

17.08.2009  22:45            35.094 WINRAR.EXE-24731B5A.pf

17.08.2009  22:43            18.130 VERCLSID.EXE-3667BD89.pf

17.08.2009  22:42            33.740 AVWSC.EXE-24612965.pf

17.08.2009  22:42            56.242 GOOGLEUPDATE.EXE-187AE91D.pf

17.08.2009  22:36            41.690 WMIADAP.EXE-2DF425B2.pf

17.08.2009  22:35            13.074 NOTEPAD.EXE-336351A9.pf

17.08.2009  22:35            61.856 WMIPRVSE.EXE-28F301A9.pf

17.08.2009  22:34            19.008 HIJACKTHIS.EXE-37856779.pf

17.08.2009  22:34            12.842 HJTINSTALL.EXE-284A1F46.pf

17.08.2009  22:32            26.340 WUAUCLT.EXE-399A8E72.pf

17.08.2009  22:32           102.806 SVCHOST.EXE-3530F672.pf

17.08.2009  22:32            80.414 FIREFOX.EXE-1D57670A.pf

17.08.2009  22:32             8.216 JQSNOTIFY.EXE-1E60A522.pf

17.08.2009  22:32            18.762 WMIAPSRV.EXE-1E2270A5.pf

17.08.2009  22:32            17.056 RUNDLL32.EXE-451FC2C0.pf

17.08.2009  22:32             8.168 WSCNTFY.EXE-1B24F5EB.pf

17.08.2009  22:32            17.174 ALG.EXE-0F138680.pf

17.08.2009  22:32         1.092.002 NTOSBOOT-B00DFAAD.pf

17.08.2009  22:30            24.106 LOGONUI.EXE-0AF22957.pf

17.08.2009  20:05            56.594 UPDCLIENT.EXE-215FC96B.pf

17.08.2009  20:00            40.886 DEFRAGGLER.EXE-04B979EF.pf

17.08.2009  19:59            16.826 DFSETUP112.EXE-0F4686B5.pf

17.08.2009  19:58            83.018 CCLEANER.EXE-065E2F3F.pf

17.08.2009  19:55            11.724 AUTORUNS.EXE-20C84ADF.pf

17.08.2009  19:53            22.934 MSCONFIG.EXE-35E4DAE9.pf

17.08.2009  19:49            47.256 WINWORD.EXE-3395695A.pf

17.08.2009  19:49            91.036 OUTLOOK.EXE-21C6162B.pf

17.08.2009  19:48            47.108 AVGUARD.EXE-16DEE89A.pf

17.08.2009  19:48            55.140 AVCENTER.EXE-1D2DB8A2.pf

17.08.2009  19:44             9.230 WAR3UNIN.EXE-378F646C.pf

17.08.2009  19:41            58.790 EXPLORER.EXE-082F38A9.pf

17.08.2009  19:41            69.494 MSIEXEC.EXE-2F8A8CAE.pf

17.08.2009  19:41             8.674 STEAMSERVICE.EXE-1BB1FBDA.pf

17.08.2009  19:41            17.024 SETUP.EXE-2CBE7E80.pf

17.08.2009  19:40             7.270 SPORE(TM)_UNINST.EXE-035047CD.pf

17.08.2009  19:40            18.220 SETUP.EXE-36CAD02D.pf

17.08.2009  19:40            15.532 _IU14D2N.TMP-38A1306E.pf

17.08.2009  19:40            14.652 UNINS000.EXE-22380014.pf

17.08.2009  19:40            11.730 ATTRIB.EXE-39EAFB02.pf

17.08.2009  19:40            11.206 POPUNINSTALL.EXE-08BFA20E.pf

17.08.2009  19:38            11.582 MSI1E.TMP-2FAED962.pf

17.08.2009  19:36            17.900 HPQTBX01.EXE-230FD145.pf

17.08.2009  19:36            24.778 HPQPPROP.EXE-0F954E17.pf

17.08.2009  19:36            46.340 HPQSTE08.EXE-1E91DFAA.pf

17.08.2009  19:36            16.222 HPRBLOG.EXE-20CD9551.pf

17.08.2009  19:36            40.848 IMAPI.EXE-0BF740A4.pf

17.08.2009  19:33             7.968 OALINST.EXE-3AD8DECA.pf

17.08.2009  19:32            33.624 HPQPSXP.EXE-09E49498.pf

17.08.2009  19:32            12.382 HPQVPSWP.EXE-2601429B.pf

17.08.2009  19:32            22.042 HPQPHUNL.EXE-342C447A.pf

17.08.2009  19:32            41.054 SET29.TMP-1620A817.pf

17.08.2009  19:32            26.502 RUNDLL32.EXE-337EA924.pf

17.08.2009  19:31            23.610 NOS_UNINSTALL_ADOBE.EXE-01BD8916.pf

17.08.2009  19:31            14.852 GETPLUS_HELPERSVC.EXE-343F565E.pf

17.08.2009  19:31            15.154 REGSVR32.EXE-25EEFE2F.pf

17.08.2009  19:31            12.674 AU_.EXE-1563F1CE.pf

17.08.2009  19:31            13.796 UNINSTALL.EXE-2C199E10.pf

17.08.2009  19:31             8.752 DIIUNIN.EXE-18309547.pf

17.08.2009  19:28            11.864 CMDRVRMU.EXE-32E0E97D.pf

17.08.2009  19:25            12.710 BLASCUNINSTALL.EXE-0862E1C2.pf

17.08.2009  19:24            21.080 UNINSTALLER.EXE-395B3A68.pf

17.08.2009  19:24            17.574 DLLHOST.EXE-205D880D.pf

17.08.2009  19:24            50.764 SOFTWAREUPDATE.EXE-1E90DF1F.pf

17.08.2009  19:21            32.580 APDPROXY.EXE-2C24999A.pf

17.08.2009  19:21            38.824 PHOTOSHOP ALBUM STARTER EDITI-3740834F.pf

17.08.2009  19:21            25.934 ADOBEUPDATER.EXE-370FC314.pf

17.08.2009  19:21            30.830 ADB2.EXE-02E913AC.pf

17.08.2009  19:17            35.072 CLEANMGR.EXE-1F86EA8E.pf

17.08.2009  19:12             5.422 OSE.EXE-313A091F.pf

17.08.2009  18:08            17.992 TASKMGR.EXE-20256C55.pf

17.08.2009  18:08            47.870 AVSCAN.EXE-25724B6E.pf

17.08.2009  17:56            43.310 HPZIPM12.EXE-145E7369.pf

17.08.2009  12:20            45.156 HELPSVC.EXE-2878DDA2.pf

17.08.2009  12:19           242.520 Layout.ini

17.08.2009  10:34            52.730 AVNOTIFY.EXE-31D7686A.pf

17.08.2009  10:34            52.872 UPDATE.EXE-3398FCD6.pf

17.08.2009  08:24            50.022 ADOBE_UPDATER.EXE-059F58EC.pf

17.08.2009  08:12            41.460 TRILLIAN.EXE-302642F0.pf

17.08.2009  07:28            37.966 HPQTRA08.EXE-1DCE361D.pf

16.08.2009  21:57            21.240 SWKOTOR.EXE-088FB4DE.pf

16.08.2009  21:57            48.586 LAUNCHER.EXE-3794DC33.pf

16.08.2009  21:55             8.602 AUTORUN.EXE-055703AF.pf

16.08.2009  21:55            45.844 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf

16.08.2009  20:59            10.130 MDM.EXE-27F66238.pf

16.08.2009  20:59            45.160 JQS.EXE-352796B1.pf

16.08.2009  20:59            13.058 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf

16.08.2009  20:00            86.224 SEPCSUITE.EXE-0CC3E845.pf

16.08.2009  20:00            49.908 AVGNT.EXE-39CD89BF.pf

16.08.2009  20:00            38.156 RUNDLL32.EXE-187B813A.pf

16.08.2009  20:00            30.462 READER_SL.EXE-2FAFE67A.pf

16.08.2009  20:00            35.284 USERINIT.EXE-30B18140.pf

16.08.2009  20:00            14.550 UNREGMP2.EXE-07CACB61.pf

16.08.2009  20:00             8.226 QTTASK.EXE-2D7EEF34.pf

16.08.2009  12:55            63.834 WMPLAYER.EXE-09969338.pf

16.08.2009  10:33            16.834 MDNSRESPONDER.EXE-1134CDC4.pf

15.08.2009  22:02            15.866 WUDFHOST.EXE-215E7549.pf

15.08.2009  21:50            80.612 EXPORTCONTROLLER.EXE-2AE60AF2.pf

15.08.2009  21:50            99.530 QUICKTIMEPLAYER.EXE-1683395B.pf

15.08.2009  20:07            42.878 DFRGNTFS.EXE-269967DF.pf

15.08.2009  20:07            16.152 DEFRAG.EXE-273F131E.pf

15.08.2009  19:44            11.184 HPQUSGL.EXE-1D5E2061.pf

15.08.2009  19:15            15.164 SNDVOL32.EXE-383480B7.pf

15.08.2009  13:42            34.586 SWCONFIG.EXE-24250E8E.pf

15.08.2009  13:41            37.496 SWUPDATE.EXE-0E05CBD8.pf

15.08.2009  10:10            37.022 ZLCLIENT.EXE-0120F620.pf

14.08.2009  21:30            13.284 CMSNXEYE.EXE-10225313.pf

14.08.2009  20:57            14.788 SWSTUB.EXE-05E3F742.pf

14.08.2009  20:37            28.678 IKERNEL.EXE-092EF074.pf

14.08.2009  20:37            18.112 SETUP.EXE-393E66AE.pf

14.08.2009  20:30            13.314 SETD.TMP-0FA67F39.pf

14.08.2009  20:30            59.046 IKERNEL.EXE-2B93D17C.pf

14.08.2009  20:29            22.372 SETUP.EXE-10DB82F2.pf

13.08.2009  18:10            95.398 LAUNCHER.EXE-37FEA5BF.pf

             115 Datei(en)      4.922.498 Bytes

               0 Verzeichnis(se),  9.574.154.240 Bytes frei

 

----- Tasks ---------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\WINDOWS\tasks
 

17.08.2009  22:42             1.088 GoogleUpdateTaskMachineUA.job

17.08.2009  22:31             1.084 GoogleUpdateTaskMachineCore.job

17.08.2009  22:31                 6 SA.DAT

23.08.2001  15:00                65 desktop.ini

               4 Datei(en)          2.243 Bytes

               0 Verzeichnis(se),  9.574.158.336 Bytes frei

 

----- Windows/Temp ----------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\WINDOWS\Temp
 

17.08.2009  22:32            16.384 Perflib_Perfdata_5d0.dat

17.08.2009  22:31               256 ZLT07184.TMP

17.08.2009  22:31               256 ZLT07180.TMP

17.08.2009  19:47               256 ZLT07412.TMP

17.08.2009  19:47               256 ZLT0740f.TMP

17.08.2009  19:35               256 ZLT06a94.TMP

17.08.2009  19:35               256 ZLT06a91.TMP

17.08.2009  17:55            16.384 Perflib_Perfdata_6d4.dat

17.08.2009  17:55               256 ZLT01e38.TMP

17.08.2009  17:55               256 ZLT01e35.TMP

17.08.2009  07:27               256 ZLT06133.TMP

17.08.2009  07:27               256 ZLT03d74.TMP

16.08.2009  19:55             7.168 etilqs_vPA2cHcAzg1qu8MsarjJ

16.08.2009  19:55             1.028 etilqs_7afSUHgv8xfNtKOLGauc

16.08.2009  19:55               512 etilqs_cWOzZwVcZBiNFiB8kz3C

16.08.2009  12:49               256 ZLT0089a.TMP

16.08.2009  12:49               256 ZLT065fd.TMP

15.08.2009  18:28            16.384 Perflib_Perfdata_584.dat

              18 Datei(en)         60.932 Bytes

               0 Verzeichnis(se),  9.574.158.336 Bytes frei

 

----- Temp ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: A8C7-98E9
 

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
 

17.08.2009  22:35                 0 etilqs_ZDMOLNQjGGSSDivG3MTP

17.08.2009  22:34           114.688 ~DF7791.tmp

17.08.2009  19:46           310.478 hpodvd09.log

17.08.2009  19:38                 0 is1B.tmp

17.08.2009  19:36               114 STS19.tmp

17.08.2009  19:36            47.122 DIO18.tmp

17.08.2009  19:36            47.122 DIO16.tmp

17.08.2009  19:36             1.285 MAR14.tmp

17.08.2009  19:36             1.342 MAR13.tmp

17.08.2009  19:31               114 STS23.tmp

17.08.2009  19:31            47.122 DIO22.tmp

17.08.2009  19:30            47.122 DIO1F.tmp

17.08.2009  19:30             1.285 MAR1E.tmp

17.08.2009  19:30             1.342 MAR1D.tmp

17.08.2009  17:56               114 STS16.tmp

17.08.2009  17:56            47.122 DIO15.tmp

17.08.2009  17:56            47.122 DIO13.tmp

17.08.2009  17:56             1.285 MAR12.tmp

17.08.2009  17:56             1.342 MAR11.tmp

17.08.2009  07:28               114 STSD.tmp

17.08.2009  07:28            47.122 DIOC.tmp

17.08.2009  07:28            47.122 DIOA.tmp

17.08.2009  07:28             1.285 MAR8.tmp

17.08.2009  07:28             1.342 MAR7.tmp

16.08.2009  21:58             4.592 SIntfIcn.ani

16.08.2009  21:58            20.020 SIntf32.dll

16.08.2009  21:58            12.305 SIntf16.dll

16.08.2009  21:58            24.740 SIntfNT.dll

16.08.2009  21:58            43.520 CmdLineExt03.dll

16.08.2009  20:59               114 STSA.tmp

16.08.2009  20:59            47.122 DIO9.tmp

16.08.2009  20:59            47.122 DIO7.tmp

16.08.2009  20:59             1.285 MAR6.tmp

16.08.2009  20:59             1.342 MAR5.tmp

16.08.2009  20:01               114 STS15.tmp

16.08.2009  20:01            47.122 DIO14.tmp

16.08.2009  20:01            47.122 DIO12.tmp

16.08.2009  20:00             1.285 MAR10.tmp

16.08.2009  20:00             1.342 MARF.tmp

16.08.2009  12:51               114 STS22.tmp

16.08.2009  12:50            47.122 DIO21.tmp

16.08.2009  12:50            47.122 DIO1E.tmp

16.08.2009  12:50             1.285 MAR1C.tmp

16.08.2009  12:50             1.342 MAR1B.tmp

16.08.2009  10:40            47.122 DIO11.tmp

16.08.2009  10:40                88 STS10.tmp

16.08.2009  10:40            47.122 DIOF.tmp

16.08.2009  10:40             1.285 MARE.tmp

16.08.2009  10:40             1.342 MARD.tmp

16.08.2009  10:33            47.122 DIO10.tmp

16.08.2009  10:33                88 STSF.tmp

16.08.2009  10:32            47.122 DIOE.tmp

16.08.2009  10:32             1.285 MARC.tmp

16.08.2009  10:32             1.342 MARB.tmp

15.08.2009  18:28               114 STSE.tmp

15.08.2009  18:28            47.122 DIOD.tmp

15.08.2009  18:28            47.122 DIOB.tmp

15.08.2009  18:28             1.285 MARA.tmp

15.08.2009  18:28             1.342 MAR9.tmp

15.08.2009  10:11               114 STS1D.tmp

15.08.2009  10:11            47.122 DIO1C.tmp

15.08.2009  10:11            47.122 DIO1A.tmp

15.08.2009  10:11             1.285 MAR19.tmp

15.08.2009  10:11             1.342 MAR18.tmp

29.04.2009  19:51           195.056 UninstallEADM.dll
 

              68 Datei(en)      2.173.127 Bytes

               0 Verzeichnis(se),  9.574.154.240 Bytes frei

Zitat:

Zitat von Wurthskidder (Beitrag 457253)

Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 9.1.2 - Deutsch

glaube nicht vollständig gepostet hast;)
versuche bitte es nochmal A-Z... :)

So, dann noch die Dateiübersicht aus dem CCleaner

Code:

Adobe Flash Player 10 Plugin

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Reader 9.1.2 - Deutsch

ATI - Dienstprogramm zur Deinstallation der Software

ATI Display Driver

Avira AntiVir Personal - Free Antivirus

CCleaner (remove only)

Defraggler (remove only)

Free 3GP Video Converter version 3.1

Free Audio Converter version 1.2

Free YouTube Download 2.2

Free YouTube to Mp3 Converter version 3.1

Google Gears

HijackThis 2.0.2

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0 Software (deu)

HP Photosmart Premier Software 6.5

HP Solution Center 7.0

HP Update

Intel(R) PRO Network Connections Drivers

IrfanView (remove only)

Java(TM) 6 Update 13

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 German Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

Mozilla Firefox (3.0.13)

MSXML 4.0 SP2 (KB954430)

Nero 6 Enterprise Edition

OpenOffice.org 3.0

PDFCreator

QuickTime

Realtek AC'97 Audio

Sony Ericsson PC Suite 5.007.01

Star Wars(TM): Knights of the Old Republic (TM)

TeamSpeak 2 RC2

The Book of Unwritten Tales 1.0.0.0

Trillian

ultron Rumble Sound

Uninstall 1.0.0.1

Unreal Anthology

Update Service

VLC media player 0.9.9

Windows Media Format 11 runtime

WinRAR

World of Warcraft

ZoneAlarm

Und zu guter letzt noch der Scan aus GMER

Code:

GMER 1.0.15.15077 [ssjmqk9f.exe] - http://www.gmer.net

Rootkit scan 2009-08-17 23:59:22

Windows 5.1.2600 Service Pack 2
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwConnectPort [0xAD163040]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateFile [0xAD15F930]

SSDT            F7AA885E                                                                                                            ZwCreateKey

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreatePort [0xAD163510]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateProcess [0xAD169870]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateProcessEx [0xAD169AA0]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateSection [0xAD16CFD0]

SSDT            F7AA8854                                                                                                            ZwCreateThread

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwCreateWaitablePort [0xAD163600]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwDeleteFile [0xAD15FF20]

SSDT            F7AA8863                                                                                                            ZwDeleteKey

SSDT            F7AA886D                                                                                                            ZwDeleteValueKey

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwDuplicateObject [0xAD169580]

SSDT            spdw.sys                                                                                                            ZwEnumerateKey [0xF74F4CA4]

SSDT            spdw.sys                                                                                                            ZwEnumerateValueKey [0xF74F5032]

SSDT            F7AA8872                                                                                                            ZwLoadKey

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwOpenFile [0xAD15FD70]

SSDT            spdw.sys                                                                                                            ZwOpenKey [0xF74D60C0]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwOpenProcess [0xAD169350]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwOpenThread [0xAD169150]

SSDT            spdw.sys                                                                                                            ZwQueryKey [0xF74F510A]

SSDT            spdw.sys                                                                                                            ZwQueryValueKey [0xF74F4F8A]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwRenameKey [0xAD16C250]

SSDT            F7AA887C                                                                                                            ZwReplaceKey

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwRequestWaitReplyPort [0xAD162C00]

SSDT            F7AA8877                                                                                                            ZwRestoreKey

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwSecureConnectPort [0xAD163220]

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwSetInformationFile [0xAD160120]

SSDT            F7AA8868                                                                                                            ZwSetValueKey

SSDT            \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)                                         ZwTerminateProcess [0xAD169CD0]
 

INT 0x62        ?                                                                                                                   898ABBF8

INT 0x73        ?                                                                                                                   894CEF00

INT 0x73        ?                                                                                                                   894CEF00

INT 0x82        ?                                                                                                                   898ABBF8

INT 0x94        ?                                                                                                                   894CEF00

INT 0xA4        ?                                                                                                                   894CEF00

INT 0xB4        ?                                                                                                                   894CEF00

Code:

---- Devices - GMER 1.0.15 ----
 

Device          \FileSystem\Ntfs \Ntfs                                                                                              898AA1F8

Device          \FileSystem\Fastfat \FatCdrom                                                                                       89536500

Device          \Driver\Tcpip \Device\Ip                                                                                            vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    89564500

Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                           899191F8

Device          \Driver\dmio \Device\DmControl\DmConfig                                                                             899191F8

Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                899191F8

Device          \Driver\dmio \Device\DmControl\DmInfo                                                                               899191F8

Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    89564500

Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    89564500

Device          \Driver\usbuhci \Device\USBPDO-3                                                                                    89564500

Device          \Driver\PCI_PNP3180 \Device\00000047                                                                                spdw.sys

Device          \Driver\PCI_PNP3180 \Device\00000047                                                                                spdw.sys

Device          \Driver\usbehci \Device\USBPDO-4                                                                                    894ED500

Device          \Driver\Tcpip \Device\Tcp                                                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              898AC1F8

Device          \Driver\usbstor \Device\00000071                                                                                    8958A378

Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              898AC1F8

Device          \Driver\Cdrom \Device\CdRom0                                                                                        89471500

Device          \Driver\Cdrom \Device\CdRom1                                                                                        89471500

Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              898AC1F8

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                         898AB1F8

Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  898AB1F8

Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  898AB1F8

Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                         898AB1F8

Device          \Driver\usbstor \Device\00000073                                                                                    8958A378

Device          \Driver\sptd \Device\2603296930                                                                                     spdw.sys

Device          \Driver\usbstor \Device\00000081                                                                                    8958A378

Device          \Driver\usbstor \Device\00000075                                                                                    8958A378

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             89526500

Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    89526500

Device          \Driver\Tcpip \Device\Udp                                                                                           vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

Device          \Driver\Tcpip \Device\RawIp                                                                                         vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    89564500

Device          \Driver\usbstor \Device\0000007a                                                                                    8958A378

Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    89564500

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   89558500

Device          \Driver\usbstor \Device\0000007b                                                                                    8958A378

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                   vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    89564500

Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         89558500

Device          \Driver\usbstor \Device\0000007c                                                                                    8958A378

Device          \Driver\usbuhci \Device\USBFDO-3                                                                                    89564500

Device          \Driver\usbstor \Device\0000007d                                                                                    8958A378

Device          \Driver\usbehci \Device\USBFDO-4                                                                                    894ED500

Device          \Driver\Ftdisk \Device\FtControl                                                                                    898AC1F8

Device          \Driver\usbstor \Device\0000007e                                                                                    8958A378

Device          \Driver\aaaorjye \Device\Scsi\aaaorjye1                                                                             89566500

Device          \Driver\aaaorjye \Device\Scsi\aaaorjye1Port2Path0Target0Lun0                                                        89566500

Device          \FileSystem\Fastfat \Fat                                                                                            89536500
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

Device          \FileSystem\Cdfs \Cdfs                                                                                              894DB500

Code:



AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

Device          \FileSystem\Cdfs \Cdfs                                                                                              894DB500
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0xC2 0xA6 0xF2 0xCB ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0xDE 0x11 0xEA 0xBA ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x2A 0xA7 0xD3 0xE6 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0xC2 0xA6 0xF2 0xCB ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0xDE 0x11 0xEA 0xBA ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x2A 0xA7 0xD3 0xE6 ...
 

---- EOF - GMER 1.0.15 ----

So, leider hat nicht alles in eine Post gepasst, aber das wars jetzt. Hoffe, du kannst damit etwas anfangen und danke für alles!

MfG

Wurthskidder

hi

1.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

2.
Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.

Doppelklick auf die Datei, um FindyKill -> installieren
akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill).
Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
Doppelklicke das FindyKill-Icon auf dem Desktop.
Vista-User starten mit Rechtsklick und als Administrator!
Es öffnet sich ein DOS-Fenster.
Wähle "F" + Entertaste,
im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
Es wird eine Datenträgerbereinigung durchgeführt.
Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
Das Fenster schließen.
Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.

Hier kommt der Bericht von Findykill. Ich habe das Programm allerdings in Englisch und nicht in Französisch laufen lassen. Hoffe, dass ist keine Problem.

Code:


 

############################## | FindyKill V5.006 |
 

# User : Administrator (Administratoren) # DESKTOP

# Update on 14/08/09 by Chiquitine29

# Start at: 13:55:01 | 18.8.2009

# Website : http://pagesperso-orange.fr/NosTools/index.html
 

#                 Intel(R) Celeron(R) CPU 2.40GHz

# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 6.0.2900.2180

# Windows Firewall Status : Disabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000
 

# A:\ # 3,5 Zoll-Diskettenlaufwerk

# C:\ # Lokale Festplatte # 39,06 Go (8,91 Go free) # NTFS

# D:\ # Wechseldatenträger

# E:\ # Wechseldatenträger

# F:\ # Wechseldatenträger

# G:\ # Wechseldatenträger

# H:\ # Wechseldatenträger

# I:\ # Lokale Festplatte # 75,43 Go (56,39 Go free) [Daten] # NTFS

# J:\ # CD # 652,42 Mo (0 Mo free) [KOTOR_1] # CDFS

# K:\ # Wechseldatenträger # 1,88 Go (1,75 Go free) # FAT

# L:\ # CD

# M:\ # Lokale Festplatte # 298,02 Go (37,18 Go free) [TREKSTOR] # FAT32
 

############################## | Active Processes |
 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Google\Update\1.2.183.7\GoogleCrashHandler.exe

C:\Programme\Google\Update\GoogleUpdate.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe
 

################## | C: |
 

(!) Not Deleted ! J:\autorun.inf 
 

################## | C:\WINDOWS |
 

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  
 

################## | C:\WINDOWS\system32 |
 
 

################## | C:\WINDOWS\system32\drivers |
 
 

################## | C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten |
 
 

################## | Other ... |
 
 

################## | Temporary Internet Files |
 
 

################## | Registry / Infected keys | 
 
 

################## | State / Service / Information |
 

# Safe boot mode : OK
 
 

# Showing of hidden files : OK
 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
 
 

################## | PEH ... |
 
 

################## | Cracks / Keygens / Serials |
 
 

################## | End of Report # FindyKill V5.006 !  |

hi

Ok das ist schon mal in Ordnung:)

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User 'Default user')

2.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Hi, ich habe die angsprochenen Zeilen nach deiner Anleitung gefixt und den Kaspersky Scan durchgeführt. Hier das Ergebnis.

Code:

-------------------------------------------------------------------------------

 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER

 Mittwoch, 19. August 2009 03:11:56

 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

 Version von Kaspersky Online Scanner: 5.0.98.2

 Letztes Update der Antiviren-Datenbanken: 18/08/2009

 Anzahl der Einträge in den Antiviren-Datenbanken: 2657727

-------------------------------------------------------------------------------
 

Scan-Einstellungen:

        Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte

        Archive untersuchen: ja

        Mail-Datenbanken untersuchen: ja
 

Untersuchungsobjekt - Arbeitsplatz:

        A:\

        C:\

        E:\

        I:\

        J:\

        L:\

        M:\
 

Untersuchungsergebnisse:

        Untersuchte Objekte insgesamt: 90777

        Viren gefunden: 0

        Infizierte Objekte gefunden: 0

        Verdächtige Objekte gefunden: 0

        Untersuchungszeit: 02:39:46
 

Name des infizierten Objekts / Virusname / Letzte Aktion

C:\Dokumente und Einstellungen\Administrator\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Google Gears for Internet Explorer\localserver.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Google Gears for Internet Explorer\permissions.db        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\hpodvd09.log        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009081820090819\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5\index.dat        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT        Das Objekt ist gesperrt        übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen

C:\System Volume Information\_restore{6F974BF3-26BF-426E-9016-D0E7999F6870}\RP3\change.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Debug\PASSWD.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Internet Logs\DESKTOP.ldb        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Internet Logs\fwdbglog.txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Internet Logs\fwpktlog.txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Internet Logs\IAMDB.RDB        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Internet Logs\tvDebug.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SchedLgU.Txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\default.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SAM.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\software.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\system.LOG        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\config\TuneUp.evt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\fidbox.dat        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\fidbox.idx        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\drivers\sptd.sys        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\h323log.txt        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Temp\Perflib_Perfdata_104.dat        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Temp\ZLT0512e.TMP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\Temp\ZLT05131.TMP        Das Objekt ist gesperrt        übersprungen

C:\WINDOWS\WindowsUpdate.log        Das Objekt ist gesperrt        übersprungen

I:\System Volume Information\MountPointManagerRemoteDatabase        Das Objekt ist gesperrt        übersprungen

I:\System Volume Information\_restore{6F974BF3-26BF-426E-9016-D0E7999F6870}\RP3\change.log        Das Objekt ist gesperrt        übersprungen

M:\System Volume Information\_restore{6F974BF3-26BF-426E-9016-D0E7999F6870}\RP3\change.log        Das Objekt ist gesperrt        übersprungen
 

Die Untersuchung wurde abgeschlossen.

FYI: seit meinem Letzten Post ist inzwischen auch noch Die Sims 3 (Ich teile mir einen PC mit meiner Freundin) installiert worden. Ich denke mal, dass das kein Problem ist. Oder?

hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
[b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Falls noch existiert deinstallieren: "Java(TM) 6 Update 13"

Bestehen die Anfagsprobleme noch immer ?

Hey, danke für deine Hilfe.

ob sich das Problem nochmal zeigt, werde ich über den Tag sehen müssen. Dann werde ich mich nochmal melden. Ansonsten sage ich auf jeden Fall Danke, Danke, Danke.

MfG

Wurthskidder