|
Ist mein System sauber? Hallo, würd mich freuen, wenn ihr mal drüberschauen könntet! Abgesehen von eventuellen Schädlingen würd ich gerne alles unnötige auf meinem Laptop deinstallieren...In meiner Softwareliste -> Systemsteuerungen sind mir die meisten Prog's unbekannt...Weiss leider nicht was ich löschen kann und was bleiben muss! Edit: Norman lässt sich auch nicht updaten, ist z.Z auch nicht up to date! Mfg Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:19:16, on 17.09.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Normal Running processes: C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Program Files\Norman\Npm\Bin\Elogsvc.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Program Files\Norman\Npm\Bin\Zanda.exe C:\Program Files\Norman\npm\bin\nvoy.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe C:\Windows\system32\svchost.exe c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Windows\system32\svchost.exe C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\DRIVERS\xaudio.exe C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE C:\Program Files\Norman\Npm\bin\NJEEVES.EXE C:\Program Files\Norman\npc\bin\npcsvc32.exe C:\Program Files\Norman\nse\bin\NSESVC.EXE C:\Program Files\Norman\npc\bin\nuaa.exe C:\Windows\system32\taskeng.exe C:\Program Files\Norman\Nvc\bin\nvcoas.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Norman\Npm\Bin\Zlh.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Windows\system32\svchost.exe C:\Windows\ehome\ehtray.exe C:\Windows\System32\rundll32.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Norman\Nvc\Bin\Nip.exe C:\Program Files\Norman\Nvc\Bin\cclaw.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\conime.exe C:\Windows\system32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****//go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****//go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****//go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Programme\Alcohol 120%\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O10 - Unknown file in Winsock LSP: c:\program files\norman\npc\bin\nlf.dll O13 - Gopher Prefix: O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - ****//messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ****//messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1FDA9BB3-AD62-4A06-B1EC-715F43CB8709}: NameServer = 213.191.74.11 213.191.92.82 O17 - HKLM\System\CCS\Services\Tcpip\..\{526FE037-05B7-4EC2-BFC9-5952B2396897}: NameServer = 139.18.25.3 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe O23 - Service: FSCLBaseUpdaterService - Unknown owner - C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IviRegMgr - InterVideo - c:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman\npc\bin\npcsvc32.exe O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman\npc\bin\nuaa.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE O23 - Service: Norman's Very Own supplY of resources (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 11389 bytes |
Hallo Alp90, bin zwar nicht aus dem Helferteam und kenn mich auch nicht soooo gut aus, aber einige Dinge sind mir doch aufgefallen: 1. Du solltest evtl. mal das Vista SP2 installieren 2. Dein Internet Explorer befindet sich ebenfals nicht auf dem neusten Stand, aktuell ist die Version 8 3. Dein Adobe Reader ist noch Version 8, aktuell ist Version 9 3. Bei dir laufen ziemlich oft der Prozess svchost.exe Ansonsten kann ich nix auffälliges erkennen :) (hoffe ich bekomm jetzt keine Haue, weil ich dir nicht konkret helfen konnte :zzwhip: ) |
Hallo Metallica, um direkt mal zum Ende deines Post zukommen; keineswegs, ich bin jedem dankbar der mir hilft! Vista SP2 lade ich gerade, hab ich irgendwie verpennt. Den Explorer benutze ich eigentlich nicht bin immer mit Firefox unterwegs! AR werde ich dann auch aktualisieren. Wozu ist der Prozess svchost.exe zuständig? Danke ! Mfg |
|
Hey, SP2 ist installiert. CCleaner durchgeführt RSIT Log's sind unten Malwarebyte läuft gerade! Mfg Edit: Malware nun auch durchgelaufen. Nichts infiziertes, denke der Bericht ist daher irrelevant. Dennoch: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2819 Windows 6.0.6002 Service Pack 2 18.09.2009 14:06:28 mbam-log-2009-09-18 (14-06-28).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 236285 Laufzeit: 1 hour(s), 16 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Norman (AntiVir Prog) lässt sich nicht updaten. Das ist das Programm welches von Anfang an auf diesem Laptop drauf ist. Soll ich einfach AntiVir installieren? Edit *: Hab ich ne möglichkeit euch irgendwie meine ProgListe hier aufzulisten? Würde gerne mit jmd von euch, wenn ihr so nett seid, alles unnötige deinstallieren. Glaub es gab da maln Programm für, um alles detalliert auflisten zu können. |
Diese Liste kannst du ganz einfach mit CCleaner erstellen Starte den CCleaner----->"Extras"------->"als Textdatei speichern..." Kann es vllt daran liegen, dass die Lizenz deines AVP abgelaufen ist und du deshalb keine neuen Updates mehr erhälst? |
Zitat:
Gruß Acid |
Erstmal danke an euch! Das mit dem IE wusste ich nicht, aber wozu frage ich euch denn? :) Wird gemacht. Das mit der Lizenz kann gut sein, deine Frage werde ich aber leider nicht ganz beantworten können, da ich überhaupt nicht durchblicke bei dem Prog. Wie wärs denn einfach mit nem neuen Prog, zbsp Avira ist ja Free :) Wie steht ihr zu dem hier? http://brain.yubb.de/ Ersetzt es ein Virenprog vollständig? Reicht es aus wenn ich dieses habe? Im Anhang die ProgListe. Mfg |
brain.exe ist im Grunde schon sinnvoll und in der heutigen Zeit auch extrem wichtig. Ich würde trotzdem im Hintergrund (zu meiner eigenen Überwachung^^) noch ein anderes AVP laufen lassen. Kannst ja mal Norman deinstallieren und dir ein anderes AVP holen. Ich persönlich verwende Antivir und komm damit auch gut zurecht :) Sind ja nicht grade wenig Programme auf einem PC: - Adobe Acrobat Reader sollte geupdated werden auf Version 9 http://filepony.de/download-adobe_reader/ -den Youtube to mp3 Converter gibt es mittlerweile auch schon in der neueren Version http://free-youtube-to-mp3-converter.softonic.de/ (hoff mal, dass dies hier schon erlaubt ist....) -Gimp gibts ebenfalls ne neue Version^^ http://www.gimp.org/ -Skype ist ebenfalls in einer neueren Version erhältlich :D http://www.skype.com/intl/en/download/skype/windows/ Hast ja ziemlich viele Fußballspiele drauf, spielste denn alle Teile noch? Ansonsten liegt es so ziemlich bei dir, welche Programe du unbedingt benötigst, schau am besten mal durch, wenn du eins nicht kennst/nicht weisst wozu es da ist, poste einfach, ich versuch es dann er erklären/herauszufinden Gruß |
Ich nochmal ;) Zitat:
Ich selbst benutze Antivir mit aggressiven Einstellungen und zusätzlich noch PrevX und Malwarebytes. Wobei ich anmerken muss daß ich MBAM nur alle 2 Wochen mein System scannen lasse. Zu deinen Programmen: Adobe Reader 8.1.2 - Deutsch / updaten auf Version 9 ArtMoney SE v7.29 - falls du das nicht benutzt kannst du das deinstallieren Google Desktop - auf jeden Fall deinstallieren Mozilla Firefox (3.0.14) - updaten oder deinstallieren, Version 3.5.3 installieren Norman Security Suite - siehe oben Ansonsten diese ganzen Minigames (Big Fish, Luxor, Mahjong usw.) deinstallieren/löschen falls du die nicht nutzt. Gruß Acid |
wegen der vielen svchost.exe Prozessen: lass mal Gmer drüberlaufen und poste den Log danach |
GMER 1.0.15.15087 - http://www.gmer.net Rootkit scan 2009-09-18 22:16:59 Windows 6.0.6002 Service Pack 2 Running: 52b2bl1s.exe; Driver: C:\Users\ALPARS~1\AppData\Local\Temp\kxldruoc.sys ---- System - GMER 1.0.15 ---- INT 0x53 ? 86803D60 INT 0x62 ? 84B90BF8 INT 0x63 ? 86803D60 INT 0x72 ? 84B91BF8 INT 0x82 ? 84B91BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? System32\Drivers\spua.sys Das System kann den angegebenen Pfad nicht finden. ! .text USBPORT.SYS!DllUnload 8A3EF41B 5 Bytes JMP 86803340 ? C:\Program Files\Norman\Nse\bin\NDISKIO.SYS Das System kann die angegebene Datei nicht finden. ! ? C:\Windows\system32\Drivers\mchInjDrv.sys Das System kann die angegebene Datei nicht finden. ! ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806096D2] \SystemRoot\System32\Drivers\spua.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80609040] \SystemRoot\System32\Drivers\spua.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806097FC] \SystemRoot\System32\Drivers\spua.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806090BE] \SystemRoot\System32\Drivers\spua.sys IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [8060913C] \SystemRoot\System32\Drivers\spua.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80619048] \SystemRoot\System32\Drivers\spua.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [746D7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7472A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [746DBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [746CF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [746D75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [746CE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74708395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [746DDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [746CFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [746CFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [746C71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7475CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [746FC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [746CD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [746C6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [746C687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) IAT C:\Windows\Explorer.EXE[4084] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [746D2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8552A1F8 Device \Driver\USBSTOR \Device\0000009c 85F5C500 Device \Driver\USBSTOR \Device\0000009d 85F5C500 Device \Driver\volmgr \Device\VolMgrControl 855261F8 Device \Driver\usbohci \Device\USBPDO-0 868FB1F8 Device \Driver\usbehci \Device\USBPDO-1 868FA1F8 Device \Driver\netbt \Device\NetBT_Tcpip_{B767C9BF-11AD-4CF5-9417-96B8EFD56E17} 87E48500 Device \Driver\volmgr \Device\HarddiskVolume1 855261F8 Device \Driver\volmgr \Device\HarddiskVolume2 855261F8 Device \Driver\cdrom \Device\CdRom0 868F61F8 Device \Driver\volmgr \Device\HarddiskVolume3 855261F8 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 855281F8 Device \Driver\atapi \Device\Ide\IdePort0 855281F8 Device \Driver\atapi \Device\Ide\IdePort1 855281F8 Device \Driver\volmgr \Device\HarddiskVolume6 855261F8 Device \Driver\netbt \Device\NetBt_Wins_Export 87E48500 Device \Driver\netbt \Device\NetBT_Tcpip_{526FE037-05B7-4EC2-BFC9-5952B2396897} 87E48500 Device \Driver\Smb \Device\NetbiosSmb 87E4D1F8 Device \Driver\nvstor32 \Device\RaidPort0 855291F8 Device \Driver\iScsiPrt \Device\RaidPort1 8687E1F8 Device \Driver\usbohci \Device\USBFDO-0 868FB1F8 Device \Driver\usbehci \Device\USBFDO-1 868FA1F8 Device \Driver\nvstor32 \Device\0000007e 855291F8 Device \Driver\netbt \Device\NetBT_Tcpip_{1FDA9BB3-AD62-4A06-B1EC-715F43CB8709} 87E48500 Device \FileSystem\cdfs \Cdfs 84E67500 ---- Processes - GMER 1.0.15 ---- Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x605E0000 Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x003A0000 Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x60660000 Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x60BC0000 Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\Nvc\Bin\cclaw.exe [3872] 0x10000000 Library C:\Program (*** hidden *** ) @ C:\Program Files\Norman\npm\bin\NREN.EXE [5664] 0x60620000 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d01237 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060d023c7 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x11 0xD6 0x25 0x87 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 F:\Programme\Alcohol 120%\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x4C 0xBD 0x4C 0xCC ... Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d01237 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001060d023c7 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x11 0xD6 0x25 0x87 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 F:\Programme\Alcohol 120%\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x4C 0xBD 0x4C 0xCC ... ---- EOF - GMER 1.0.15 ---- Es wurden Rootkit aktivitäten von GMER entdeckt! :snyper: |
cclaw.exe - Was ist cclaw.exe? a-squared HiJackFree - Prozess Details cclaw.exe Is von deinem Norman Antivir. Keine Panik ;) |
Was hat er entdeckt? Ich tippe mal auf F:\Programme\Alcohol 120% soweit ich weiss nutzt das Rootkit Techniken um sich vor Kopierschutzmechanismen zu verbergen. Ansonsten seh ich da selbst nichts. Poste mal was er gefunden hat. Gruß Acid |
Na dann :heilig:... Danke!:daumenhoc Nehme mir grade Avira mit den agressiven Einstellungen vor! Edit: Was genau,weiss ich leider auch nicht. Mehr konnte man dem "Warning" nicht entnehmen. Mfg |
Zitat:
Gruß Acid |
@Acid303 Alcohol ist an sich ein legitimes Programm ;) @Alp90 Entwarnung, keine Auffälligkeiten in dem Gmer Log zu sehen. :) |
Angel, ich weiss das auch daß das Ding legitim ist aber ich glaube Gmer erkennt das als Rootkit aus den Gründen die ich schon aufgeführt hab. ;) Aber da du ja auch nichts auffälliges am Gmer log siehst könnten wir Entwarnung geben denk ich. :) Gruß Acid |
Du hast recht Alcohol nutzt sozusagen Rootkit Aktivitäten des Kopierschutzes wegen, aber diese Aktivitäten sind ungefährlich :) Yes we can Entwarnung geben ;) |
Kommt drauf an für was man es nutzt :D Activation Assistant for the 2007 Microsoft Office suites Microsoft Corporation 30.07.2008 14,0MB Adobe Flash Player 10 Plugin Adobe Systems Incorporated 16.08.2008 Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 30.07.2008 3,05MB Adobe Reader 9.1 - Deutsch Adobe Systems Incorporated 17.09.2009 234,1MB Adobe® Photoshop® Album Starter Edition 3.2 http://www.adobe.de 27.02.2009 16,4MB ArtMoney SE v7.29 System SoftLab 26.07.2008 Avira AntiVir Personal - Free Antivirus Avira GmbH 17.09.2009 68,3MB Compatibility Pack für 2007 Office System Microsoft Corporation 17.09.2009 56,2MB Cradle of Rome (remove only) 30.07.2008 38,8MB Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 17.09.2009 2,68MB FSCLounge Fujitsu Siemens Computers 30.07.2008 8,47MB Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) 25.06.2008 18,1MB Google Desktop Google 30.07.2008 6,65MB HDAUDIO Soft Data Fax Modem with SmartCP Conexant 25.06.2008 0,71MB HP Customer Participation Program 8.0 HP 02.09.2009 233,4MB HP Imaging Device Functions 8.0 HP 02.09.2009 1,54MB HP OCR Software 8.0 HP 02.09.2009 1,53MB HP Photosmart Essential HP 02.09.2009 10,2MB HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B HP 02.09.2009 75,8MB HP Solution Center 8.0 HP 02.09.2009 1,53MB HP Update Hewlett-Packard 02.09.2009 3,57MB HPSSupply Ihr Firmenname 02.09.2009 0,96MB InterVideo WinDVD 8 InterVideo Inc. 25.06.2008 84,0MB Malwarebytes' Anti-Malware Malwarebytes Corporation 17.09.2009 3,99MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.08.2009 37,0MB Microsoft Games for Windows - LIVE Microsoft Corporation 03.09.2009 8,19MB Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 03.09.2009 33,5MB Microsoft Office Home and Student 2007 Microsoft Corporation 17.09.2009 296,9MB Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 17.09.2009 51,0MB Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 05.08.2009 0,25MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.06.2008 0,54MB Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.09.2009 0,58MB Microsoft Works Microsoft Corporation 05.08.2009 376,7MB MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.08.2008 1,28MB Mystery Case Files - Prime Suspects (remove only) 30.07.2008 39,3MB NVIDIA Drivers 25.06.2008 OpenAL 31.07.2008 0,75MB Picasa 3 Google, Inc. 30.03.2009 55,9MB Power Manager 2.1.7 FIC, Inc. 25.06.2008 SAMSUNG Mobile Composite Device Software 22.01.2009 SAMSUNG Mobile Modem Driver Set 22.01.2009 Samsung Mobile phone USB driver Software 22.01.2009 SAMSUNG Mobile USB Modem 1.0 Software 22.01.2009 SAMSUNG Mobile USB Modem Software 22.01.2009 Samsung PC Studio 3 Samsung Electronics Co., Ltd. 22.01.2009 139,2MB Samsung PC Studio 3 USB Driver Installer Samsung Electronics Co., Ltd. 22.01.2009 139,2MB SystemDiagnostics Fujitsu Technology Solutions 04.08.2009 20,8MB Uninstall 1.0.0.1 17.09.2009 14,6MB Windows Live Anmelde-Assistent Microsoft Corporation 04.03.2009 1,93MB Windows Live installer Microsoft Corporation 02.08.2008 1,71MB Windows Live Messenger Microsoft Corporation 02.08.2008 30,0MB Windows Live OneCare safety scanner Microsoft Corporation 17.01.2009 26,1MB Windows Media Player Firefox Plugin Microsoft Corp 19.08.2009 0,29MB Fragen zu den Progs: Möchte eigentlich nur MSN nutzen. Kann ich live installer live anmeldeassistent und safety scanner entfernen? Uninstall 1.0.0.1 ----- Wozu ist das gut? Power Manager? Open AL? Mit dem HP Gerät möchte ich eigentlich nur Faxen/Kopieren/Scannen/Drucken was davon kann ich entfernen? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 05.08.2009 0,25MB Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.06.2008 0,54MB Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 17.09.2009 0,58MB Microsoft Works Microsoft Corporation 05.08.2009 376,7MB MSXML 4.0 SP2 (KB954430) Microsoft Corporation 02.08.2008 1,28MB Mystery Case Files - Prime Suspects (remove only) 30.07.2008 39,3MB Was ist mit denen? 3,99MB Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 23.08.2009 37,0MB Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.08.2009 Müsste das nicht erneuert werden? SP1? And last but not least Adobe Flash Player 10 Plugin Adobe Systems Incorporated 16.08.2008 Adobe Flash Player 9 ActiveX Adobe Systems, Inc. 30.07.2008 3,05MB Beide nötig? Habt bitte nachsicht :party: |
Wir sind schon nachsichtig, keine Sorge. ;) Also Google Desktop auf jeden Fall weg und wenn du ArtMoney nicht nutzt kann das auch runter. Was jetzt mit dem live installer ist weiss ich auch nicht, aber schädlich ist der nicht. Für das .NET Framework gibt es bis jetzt nur das SP1 soweit ich weiss, solltest du drauf lassen. Zitat:
Gruß Acid |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board