Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner stürzt regelmäßig ab (https://www.trojaner-board.de/70762-rechner-stuerzt-regelmaessig-ab.html)

BlackVixen 07.03.2009 14:56
Rechner stürzt regelmäßig ab
 
Hallöchen.

Rechner stürzt auch nach formatieren + MBR neu schreiben ab,bin langsam am Rande der Verzweifelung. Kann jemand aus dem Log was erkennen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:59, on 07.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\System32\TUProgSt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Opera\Opera.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programme\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe

--
End of file - 5841 bytes

Danke :(

Redwulf 07.03.2009 15:07
Hallo BlackVixen :hallo:

Lade dir bitte mal CCleaner und arbeite die Punkte nach Anleitung ab

Anschließend nutzt du bitte MalWareBytes und postest das Log hier.


Mit dem Eintrag weiss ich nichts anzufangen.......
Code:
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
Noch eine Frage...wird dieser Rechner gewerblich benutzt?

BlackVixen 07.03.2009 15:14
Hi,danke für die schnelle Antwort :)

CCleaner war schon installiert,habs nach Anleitung durchlaufen lassen.

Malwarebytes Anti-Malware lässt sich nach dem installieren leider nicht finden,wo installiert sich das denn hin?

Ne,der Rechner wird nur privat genutzt.

Redwulf 07.03.2009 15:25
Ups,,,, das sollte eigendlich nicht passieren

Versuche nochmal zu installieren......

Fall das scheitert lade Download von Gmer

lasse Gmer laufen und poste das Logfile hier.

Vergiss bitte nicht die Code Tags

geht so: [+Code] am Anfang des Logs ( oberhalb )
[+/Code] am Ende des Logs ( unterhalb )

alles natürlich ohne die + Zeichen

Bis gleich

BlackVixen 07.03.2009 15:46
Code:
GMER 1.0.15.14833 - http://www.gmer.net
Rootkit scan 2009-03-07 15:43:25
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwAssignProcessToJobObject [0xAE456B4A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwClose [0xA960C6B8]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwConnectPort [0xAE45914E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwCreateFile [0xAE42EDA2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwCreateKey [0xA960C574]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwCreateProcess [0xAE44E646]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwCreateProcessEx [0xAE44F15E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwCreateSection [0xAE42D2FE]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwCreateSymbolicLinkObject [0xAE43F682]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwCreateThread [0xAE44CCC6]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwDeleteFile [0xAE43DF26]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwDeleteKey [0xAE441D4E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwDeleteValueKey [0xA960CA52]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwDuplicateObject [0xA960C14C]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwLoadDriver [0xAE44B666]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwMakeTemporaryObject [0xAE43ED86]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwOpenFile [0xAE4350CF]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwOpenKey [0xA960C64E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwOpenProcess [0xA960C08C]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwOpenSection [0xAE42DD5E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwOpenThread [0xA960C0F0]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwProtectVirtualMemory [0xAE458342]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwQueryDirectoryFile [0xAE437C8D]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwQueryKey [0xAE442B82]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwQueryValueKey [0xA960C76E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwQueueApcThread [0xAE455D92]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwRenameKey [0xAE44869E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwReplaceKey [0xAE445216]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwRequestPort [0xAE45B636]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwRequestWaitReplyPort [0xAE45BC1A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwRestoreKey [0xA960C72E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSaveKey [0xAE4466CA]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSaveKeyEx [0xAE447112]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSecureConnectPort [0xAE459E36]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSetContextThread [0xAE4551B6]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSetInformationFile [0xAE439BDE]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSetSystemInformation [0xAE44A9C2]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                                              ZwSetValueKey [0xA960C8AE]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSuspendProcess [0xAE453EE6]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSuspendThread [0xAE45480E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwSystemDebugControl [0xAE45C81A]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwTerminateProcess [0xAE45266E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwTerminateThread [0xAE453386]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwUnloadDriver [0xAE44C23E]
SSDT            \SystemRoot\system32\DRIVERS\SandBox.sys (Host Protection Component/Agnitum Ltd.)                                                  ZwWriteVirtualMemory [0xAE4575E6]

BlackVixen 07.03.2009 15:48
Code:


---- Kernel code sections - GMER 1.0.15 ----
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FB8                                                                                                80504854 5 Bytes  [E6, 3E, 45, AE, 0E] {OUT 0x3e, AL; INC EBP; SCASB ; PUSH CS}
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FBE                                                                                                8050485A 6 Bytes  [45, AE, 1A, C8, 45, AE] {INC EBP; SCASB ; SBB CL, AL; INC EBP; SCASB }

---- User code sections - GMER 1.0.15 ----

.text          C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!ChangeDisplaySettingsExA                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!SetForegroundWindow                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!SetWindowPos                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!ChangeDisplaySettingsExW                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\aswUpdSv.exe[220] USER32.dll!EndTask                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!ChangeDisplaySettingsExA                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!SetForegroundWindow                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!SetWindowPos                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!ChangeDisplaySettingsExW                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashServ.exe[292] USER32.dll!EndTask                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\Explorer.EXE[616] USER32.dll!ChangeDisplaySettingsExA                                                                      7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\Explorer.EXE[616] USER32.dll!SetForegroundWindow                                                                          7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\Explorer.EXE[616] USER32.dll!SetWindowPos                                                                                  7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\Explorer.EXE[616] USER32.dll!ChangeDisplaySettingsExW                                                                      7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\Explorer.EXE[616] USER32.dll!EndTask                                                                                      7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!ChangeDisplaySettingsExA                                                              7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!SetWindowPos                                                                          7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!ChangeDisplaySettingsExW                                                              7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\nvsvc32.exe[700] USER32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!ChangeDisplaySettingsExA  7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!SetForegroundWindow        7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!SetWindowPos              7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!ChangeDisplaySettingsExW  7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[812] USER32.dll!EndTask                    7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe[964] kernel32.dll!SetUnhandledExceptionFilter                                                  7C8449FD 5 Bytes  JMP 00524834 C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe (Agnitum Outpost Service/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!ChangeDisplaySettingsExA                    7E37384E 5 Bytes  JMP 009BB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!SetForegroundWindow                        7E3742ED 5 Bytes  JMP 009BB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!SetWindowPos                                7E3799F3 5 Bytes  JMP 009BB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!ChangeDisplaySettingsExW                    7E3A95BD 5 Bytes  JMP 009BB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe[972] USER32.dll!EndTask                                    7E3AA0A5 5 Bytes  JMP 009BB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\spoolsv.exe[1052] USER32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!ChangeDisplaySettingsExA                      7E37384E 5 Bytes  JMP 00A4B84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!SetForegroundWindow                          7E3742ED 5 Bytes  JMP 00A4B4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!SetWindowPos                                  7E3799F3 5 Bytes  JMP 00A4B508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!ChangeDisplaySettingsExW                      7E3A95BD 5 Bytes  JMP 00A4B878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe[1100] USER32.dll!EndTask                                      7E3AA0A5 5 Bytes  JMP 00A4B534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!ChangeDisplaySettingsExA                                                                      7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!SetForegroundWindow                                                                          7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!SetWindowPos                                                                                  7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!ChangeDisplaySettingsExW                                                                      7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\RTHDCPL.EXE[1120] USER32.dll!EndTask

Redwulf 07.03.2009 15:49
OK soweit

Wir müssen irgendwie MalWareBytes ans Laufen kriegen.
Versuch mal die Installation vom destop aus, ansonsten mal im abgesicherten Modus

Poste das Logfile hier

BlackVixen 07.03.2009 15:50
Code:


.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!ChangeDisplaySettingsExA                      7E37384E 5 Bytes  JMP 00A2B84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!SetForegroundWindow                            7E3742ED 5 Bytes  JMP 00A2B4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!SetWindowPos                                  7E3799F3 5 Bytes  JMP 00A2B508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!ChangeDisplaySettingsExW                      7E3A95BD 5 Bytes  JMP 00A2B878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe[1200] USER32.dll!EndTask                                        7E3AA0A5 5 Bytes  JMP 00A2B534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!SetForegroundWindow                                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\RUNDLL32.EXE[1252] USER32.dll!EndTask                                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] kernel32.dll!LoadResource                                                            7C80A045 5 Bytes  JMP 0056D260 C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text          C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] kernel32.dll!SetUnhandledExceptionFilter                                              7C8449FD 5 Bytes  JMP 00567184 C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text          C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] user32.dll!SetWindowsHookExW                                                          7E37820F 5 Bytes  JMP 005671DC C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text          C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] user32.dll!EnableWindow                                                              7E379849 5 Bytes  JMP 016B1C24 C:\PROGRA~1\Agnitum\OUTPOS~1\op_cmn.dll (Outpost Common Controls Library/Agnitum Ltd.)
.text          C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe[1280] user32.dll!SetWindowsHookExA                                                          7E381211 5 Bytes  JMP 005671B0 C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe (Outpost User Interface/Agnitum Ltd.)
.text          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!ChangeDisplaySettingsExA                                                  7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!SetForegroundWindow                                                        7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!SetWindowPos                                                              7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!ChangeDisplaySettingsExW                                                  7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[1304] USER32.dll!EndTask                                                                    7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!ChangeDisplaySettingsExA                                                              7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!SetWindowPos                                                                          7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!ChangeDisplaySettingsExW                                                              7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\ctfmon.exe[1316] USER32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\winlogon.exe[1336] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\winlogon.exe[1336] USER32.dll!SetForegroundWindow                                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\winlogon.exe[1336] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\winlogon.exe[1336] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\winlogon.exe[1336] USER32.dll!EndTask                                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!ChangeDisplaySettingsExA                      7E37384E 5 Bytes  JMP 0072B84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!SetForegroundWindow                          7E3742ED 5 Bytes  JMP 0072B4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!SetWindowPos                                  7E3799F3 5 Bytes  JMP 0072B508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!ChangeDisplaySettingsExW                      7E3A95BD 5 Bytes  JMP 0072B878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe[1380] USER32.dll!EndTask                                      7E3AA0A5 5 Bytes  JMP 0072B534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\services.exe[1404] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\services.exe[1404] USER32.dll!SetForegroundWindow                                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\services.exe[1404] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\services.exe[1404] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\services.exe[1404] USER32.dll!EndTask                                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!SetForegroundWindow                                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\System32\TUProgSt.exe[1856] USER32.dll!EndTask                                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!ChangeDisplaySettingsExA  7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!SetForegroundWindow      7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!SetWindowPos              7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!ChangeDisplaySettingsExW  7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe[2068] USER32.dll!EndTask                  7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Opera\Opera.exe[2260] user32.dll!ChangeDisplaySettingsExA                                                              7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Opera\Opera.exe[2260] user32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Opera\Opera.exe[2260] user32.dll!SetWindowPos                                                                          7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Opera\Opera.exe[2260] user32.dll!ChangeDisplaySettingsExW                                                              7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Opera\Opera.exe[2260] user32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!ChangeDisplaySettingsExA                                          7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!SetForegroundWindow                                                7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!SetWindowPos                                                      7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!ChangeDisplaySettingsExW                                          7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\Programme\Alwil Software\Avast4\ashMaiSv.exe[2264] USER32.dll!EndTask                                                            7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!ChangeDisplaySettingsExA                                                      7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!SetForegroundWindow                                                            7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!SetWindowPos                                                                  7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!ChangeDisplaySettingsExW                                                      7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wbem\wmiprvse.exe[2808] USER32.dll!EndTask                                                                        7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!ChangeDisplaySettingsExA                                                            7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!SetForegroundWindow                                                                  7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!SetWindowPos                                                                        7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!ChangeDisplaySettingsExW                                                            7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\WINXP\system32\wuauclt.exe[3136] USER32.dll!EndTask                                                                              7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!ChangeDisplaySettingsExA        7E37384E 5 Bytes  JMP 100AB84C c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!SetForegroundWindow              7E3742ED 5 Bytes  JMP 100AB4DC c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!SetWindowPos                    7E3799F3 5 Bytes  JMP 100AB508 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!ChangeDisplaySettingsExW        7E3A95BD 5 Bytes  JMP 100AB878 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)
.text          C:\DOKUME~1\BLACKV~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für gmer.zip\gmer.exe[3844] USER32.dll!EndTask                          7E3AA0A5 5 Bytes  JMP 100AB534 c:\progra~1\agnitum\outpos~1\wl_hook.dll (Outpost Hooking Module/Agnitum Ltd.)

BlackVixen 07.03.2009 15:51
Code:



---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                                                                [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                                                                    [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)
IAT            \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                                                                  [B87A4226] \SystemRoot\system32\drivers\afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\Explorer.EXE [KERNEL32.dll!GetProcAddress]                                                    [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\ole32.dll [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]                                          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\PSAPI.DLL [KERNEL32.dll!GetProcAddress]                                              [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]                                          [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\Explorer.EXE[616] @ C:\WINXP\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]                                            [5CF07774] C:\WINXP\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT            C:\WINXP\system32\services.exe[1404] @ C:\WINXP\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]                          003A0002
IAT            C:\WINXP\system32\services.exe[1404] @ C:\WINXP\system32\services.exe [KERNEL32.dll!CreateProcessW]                                003A0000

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                              aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \Driver\Tcpip \Device\Ip                                                                                                            afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                            aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\Tcp                                                                                                          afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\Udp                                                                                                          afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                          aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\RawIp                                                                                                        afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                        aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                  afwcore.sys (Agnitum Firewall Core Driver/Agnitum Ltd.)

---- EOF - GMER 1.0.15 ----
Thx

Redwulf 07.03.2009 16:00
siehe oben

:huepp:

Fixe noch folgenden Eintrag mit Hjack this:

Code:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
Treten die Probleme immer noch auf?

wp3t 08.03.2009 11:03
Hi,
ich wollte jetzt nicht extra einen neuen Thread aufmachen, denn ich habe genau das gleiche Problem wie der TO.
Der PC stürzt einfach ab.
Was mir aufgefallen ist:
Bei ihm und bei mir laufen diese Prozesse:
wmiprvse.exe
wmiapsrv.exe (der anscheinend nur bei mir)

http://www.sophos.com/security/analyses/viruses-and-spyware/w32sonebotb.html


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:22, on 08.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\oodtray.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
D:\Programme\a-squared Free\a2service.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\WINDOWS\system32\oodag.exe
D:\Programme\Sandboxie\SbieSvc.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?wa=wsignin1.0&rpsnv=10&ct=1229357195&rver=5.5.4177.0&wp=MBI&wreply=http:%2F%2Fmail.live.com%2Fdefault.aspx%3Fn%3D1202530125&id=64855
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196367303203
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default_cms01/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - AppInit_DLLs: 
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - D:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7917 bytes
Hier noch der Log von Malwarebyte
Code:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 3

08.03.2009 11:50:26
mbam-log-2009-03-08 (11-50-26).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 155703
Laufzeit: 33 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier ist noch die Uninstall List von Hijackthis
Code:
7-Zip 4.57
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Apple Mobile Device Support
Apple Software Update
Ashampoo Burning Studio 6 FREE
a-squared Free 3.5
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
ATI Problem Report Wizard
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
AVIVO
Bonjour
Broken Sword 2.5
Brother MFL-Pro Suite
CCleaner (remove only)
Command & Conquer(TM) Generäle
Command and Conquer(TM) Generäle Die Stunde Null
Double Driver
F.E.A.R. 2 SP Demo
Firebird SQL Server - MAGIX Edition
Gigabyte Raid Configurer
GIMP 2.6.4
GTK+ Runtime 2.6.10 rev a (nur entfernen)
GXTranscoder v2
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hurrican 1.0.0.4
iTunes
Jardinains 2!
Java(TM) 6 Update 11
Java(TM) 6 Update 3
Java(TM) 6 Update 4
Java(TM) 6 Update 6
Java(TM) 6 Update 7
KeePass Password Safe 1.07
K-Lite Mega Codec Pack 3.5.7
Malwarebytes' Anti-Malware
McAfee SiteAdvisor
MediaCoder 0.6.2
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Baseline Security Analyzer 2.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.7)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
MyFreeCodec
Nannoid 1.0
O&O Defrag Professional Edition
O&O SafeErase
Oblivion
OpenOffice.org 3.0
Overlord
PaperPort Image Printer
PC Inspector File Recovery
PC Inspector smart recovery
QIP Infium 1.0 RC1
QuickTime
QuickTime Alternative 2.6.0
Real Alternative 1.8.0
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Revo Uninstaller 1.80
RocketDock 1.3.5
Sandboxie 3.30
ScanSoft PaperPort 11
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
SpeedFan (remove only)
Spybot - Search & Destroy
Spyware Terminator
Stronghold
SUPER © Version 2008.bld.33 (Sep 2, 2008)
Tetris Unlimited 0.5.0
Text-To-Speech-Runtime
TimeShift Demo
Trillian
TrueCrypt
TuneUp Utilities 2007
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.8a
Winamp
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Wormux
ZoneAlarm
Wenn ihr nochetwas braucht sagt bescheid. Und Danke schonmal für die Hilfe :)
Mfg

Redwulf 09.03.2009 16:18
@wp3t du musst ein neues Thema aufmachen

@BlackVixen ich habe nichts mehr von dir gehört und gehe davon aus, dass du dein system neu aufgesetzt hast.

Admin kannst zumachen


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131