infizierte Dateien auf dem Rechner sowie andere Probleme

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Tilia, 07.10.2012.

  1. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Ein Hallo an alle Forenmitglieder,

    angefangen hat es damit, dass meine PC-Maus (Logitech) nicht mehr so richtig "gehorchen" wollte (mal zitterte sie leicht oder sie ließ sich nicht richtig steuern). Habe mich zwar im Internet belesen was man dagegen tun könnte bin aber zu keinem richtigen Ergebnis gekommen, so dass ich mir erst mal eine neue Maus gekauft habe.
    Da mir das Problem aber immer noch im Kopf rumschwirrte, und auch zu lesen war es "könnte" evtl. ein Virus o.ä. dahinterstecken, habe ich mir dann am
    4. Okt. 12 das Programm Malwarebytes Anti-Malware geladen und es wurden auch 2 infizierte Dateien gefunden.

    Avast, welches ich bis gestern genutzt habe, hatte nichts gefunden und nachdem ich auf Avira umgestiegen bin auch nicht.

    sh. Logfile

    Code:
    Malwarebytes Anti-Malware (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.04.06
    
    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Lindi :: LINDICOM [Administrator]
    
    Schutz: Aktiviert
    
    04.10.2012 17:39:03
    mbam-log-2012-10-04 (17-39-03).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 227615
    Laufzeit: 1 Stunde(n), 12 Minute(n), 30 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 2
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\installer_adobe_flash_player_(firefox,_mozilla,_netscape_&_opera)_10_0_32_18_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS\installer_adobe_shockwave_player_10_2_0_023_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    
    Diese beiden Dateien habe ich dann in der Quarantäne gelöscht.

    Am 5. Okt. 12 wurde mir bei diesem Logfile folgendes angezeigt:

    Code:
    Malwarebytes Anti-Malware (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.05.04
    
    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Lindi :: LINDICOM [Administrator]
    
    Schutz: Aktiviert
    
    05.10.2012 13:49:11
    mbam-log-2012-10-05 (13-49-11).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 227999
    Laufzeit: 1 Stunde(n), 21 Minute(n), 56 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 2
    D:\System Volume Information\_restore{934BC123-BFEF-4621-B0F5-E15C56929B0D}\RP209\A0072990.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    D:\System Volume Information\_restore{934BC123-BFEF-4621-B0F5-E15C56929B0D}\RP209\A0072991.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    
    Seitdem hat Malwarebytes Anti-Malware auch nichts mehr gefunden.

    Am 6. und 7. 10 war ich auf Jappy und als ich auf meinem Profil war kam folgende Warnung:

    Zugang zu einer potentiell gefählichen Webseite erfolgreich gestoppt.
    Art: ausgehend
    IP-Adresse: 212.117.165.231


    Bin jetzt natürlich vollkommen verunsichert und weiß mir keinen Rat mehr.

    Habe jetzt schon folgendes - wie es bei Euch beschrieben steht - abgearbeitet.
    - CCleaner
    - Defraggler
    - Recuva (da hatte ich gar keinen Durchblich was ich da machen sollte)
    sowie
    - Speccy
    durchgeführt.

    Falls ihr Speccy benötigen solltet kann ich es einstellen. Ihr müßtet mir nur schreiben wie ich es machen kann.

    Jedenfalls brauche ich Eure Hilfe und bedanke mich schon mal dafür im voraus.

    Tilia
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 stockcarpilot, 07.10.2012
    Zuletzt bearbeitet: 07.10.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Da hast du etwas falsch verstanden. Du solltest mit C-Cleaner dein System entmüllen. Defraggler, Recuva und Speccy sind zwar vom gleichen Hersteller wie C-Cleaner und auf der gleichen Homepage zu finden, sind aber für ganz andere Aufgaben.

    Arbeite den dritten Schritt ab in der Anleitung:

    http://www.modernboard.de/viren-wuermer-spyware/99416-ersten-post-beachten.html

    Von wem kam denn die Meldung mit der Webseite evtl. vom Browser? Avast ist schon ein gutes AV Programm. Du hättest auch die Avast Startzeitprüfung ausführen können. Dann scannt Avast bevor Windows hochfährt.

    Malwarebytes hat ein PUP ( Potentiell unerwünschtes Programm) gefunden und in die Quarantäne gesteckt. Da dieses Programm auch in der Systemwiederherstellung gespeichert wird, wurde es dort im 2. Scann auch noch einmal entfernt.

    Warten wir erst einmal dein RSIT Log ab.

    edit: Mir ist gerade aufgefallen, das bei dir Malwarebytes als Testversion ausgeführt wird. Mit der Testversion besitzt das Programm auch einen Hintergrundwächter. Damit kann es zu Problemen mit anderen AV Programmen kommen. Bei der Installation hättest du das Häkchen
    mit der Testphase entfernen sollen.
    Öffne Malwarebytes, gehe im oberen Reiter auf Schutz und wenn dann ein aktiver Schutz ausgewählt ist, entfernst du die Haken.
    Malwarebytes kannst du auf dem System lassen und alle 3 Monate machst du einen zusätzlichen Scann.
     
  4. #3 Tilia, 07.10.2012
    Zuletzt bearbeitet: 07.10.2012
    Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    @stockcarpilot
    Vielen Dank erst einmal für die schnelle Antort von Dir.

    Code:
    info.txt logfile of random's system information tool 1.09 2012-10-07 21:12:57
    
    ======Uninstall list======
    
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    1.36-->"C:\Programme\etope Lister\unins000.exe"
    Adobe Flash Player 11 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe -maintain activex
    Adobe Flash Player 11 Plugin-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_4_402_278_Plugin.exe -maintain plugin
    Adobe Reader X (10.1.4) - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-AA1000000001}
    Adobe Shockwave Player 11.6-->"D:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe SVG Viewer 6.0-->D:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 6.0\Uninstall\Winstall.exe -u -fD:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 6.0\Uninstall\Install.log
    Avira Free Antivirus-->D:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    Canon iP2600 series-->"D:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series /L0x0007
    CCleaner-->"D:\Programme\CCleaner\uninst.exe"
    Defraggler-->"D:\Programme\Defraggler\uninst.exe"
    Eusing Free Registry Cleaner-->C:\PROGRA~1\EUSING~1\EUSING~1\UNWISE.EXE C:\PROGRA~1\EUSING~1\EUSING~1\INSTALL.LOG
    Java 7 Update 7-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217007FF}
    Malwarebytes Anti-Malware Version 1.65.0.1400-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    MGI PhotoSuite 8.06 (nur entfernen)-->D:\WINDOWS\IsUn0407.exe -fc:\programme\mgi\psuite80\Uninst.isu
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Security Update (KB2656353)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2656353\M2656353Uninstall.msp"
    Microsoft .NET Framework 1.1 Security Update (KB2656370)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M2656370\M2656370Uninstall.msp"
    Microsoft .NET Framework 1.1 Security Update (KB979906)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
    Microsoft Word 97-->C:\programme\Office\Setup\AcmeWord.exe /w Word97.stf
    Mozilla Firefox 12.0 (x86 de)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
    Mozilla Maintenance Service-->"D:\Programme\Mozilla Maintenance Service\uninstall.exe"
    Mozilla Thunderbird (5.0)-->D:\Programme\Mozilla Thunderbird\uninstall\helper.exe
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 6.0 Parser-->MsiExec.exe /I{EA2D9BC0-75E9-4975-9A0A-DD82198DDC53}
    NVIDIA Drivers-->D:\WINDOWS\system32\nvuninst.exe UninstallGUI
    PIXMA Extended Survey Program-->D:\Programme\Canon\IJPLM\SETUP.EXE -R
    PrimaPAGE 98-->D:\WINDOWS\IsUn0407.exe -f"c:\programme\primax\primapage 98\Uninst.isu"
    Recuva-->"D:\Programme\Recuva\uninst.exe"
    Samsung New PC Studio-->"D:\Programme\InstallShield Installation Information\{F193FC0E-9E18-40FC-A974-509A1BDD240A}\setup.exe" -runfromtemp -l0x0407  -removeonly
    Samsung New PC Studio-->MsiExec.exe /X{F193FC0E-9E18-40FC-A974-509A1BDD240A}
    SAMSUNG USB Driver for Mobile Phones-->D:\Programme\Samsung\USB Drivers\Uninstall.exe
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"D:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)-->"D:\WINDOWS\ie8updates\KB2360131-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)-->"D:\WINDOWS\ie8updates\KB2416400-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)-->"D:\WINDOWS\ie8updates\KB2482017-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)-->"D:\WINDOWS\ie8updates\KB2497640-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)-->"D:\WINDOWS\ie8updates\KB2510531-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)-->"D:\WINDOWS\ie8updates\KB2530548-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)-->"D:\WINDOWS\ie8updates\KB2544521-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)-->"D:\WINDOWS\ie8updates\KB2559049-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)-->"D:\WINDOWS\ie8updates\KB2586448-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)-->"D:\WINDOWS\ie8updates\KB2618444-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)-->"D:\WINDOWS\ie8updates\KB2647516-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)-->"D:\WINDOWS\ie8updates\KB2675157-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)-->"D:\WINDOWS\ie8updates\KB2699988-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)-->"D:\WINDOWS\ie8updates\KB2722913-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)-->"D:\WINDOWS\ie8updates\KB2744842-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"D:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"D:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"D:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
    Speccy-->"D:\Programme\Speccy\uninst.exe"
    swMSM-->MsiExec.exe /I{612C34C7-5E90-47D8-9B5C-0F717DD82726}
    System Requirements Lab-->D:\Programme\SystemRequirementsLab\Uninstall.exe
    Ulead PhotoImpact XL-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{0DDDE141-9696-4E33-AB82-EF398169D7E5}\setup.exe" -l0x7 
    Update für Windows Internet Explorer 8 (KB2447568)-->"D:\WINDOWS\ie8updates\KB2447568-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB976662)-->"D:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB980182)-->"D:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"
    Update für Windows Internet Explorer 8 (KB980302)-->"D:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"D:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 11-->"D:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    
    ======Security center information======
    
    AV: Avira Desktop
    
    ======System event log======
    
    Computer Name: LINDICOM
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.
    
    Record Number: 57711
    Source Name: Service Control Manager
    Time Written: 20120818171421.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: LINDICOM
    Event Code: 7036
    Message: Dienst "Computerbrowser" befindet sich jetzt im Status "Beendet".
    
    Record Number: 57710
    Source Name: Service Control Manager
    Time Written: 20120818171415.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 7036
    Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 57709
    Source Name: Service Control Manager
    Time Written: 20120818171412.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 7035
    Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.
    
    Record Number: 57708
    Source Name: Service Control Manager
    Time Written: 20120818171411.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM
    
    Computer Name: LINDICOM
    Event Code: 7036
    Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Ausgeführt".
    
    Record Number: 57707
    Source Name: Service Control Manager
    Time Written: 20120818171410.000000+120
    Event Type: Informationen
    User: 
    
    =====Application event log=====
    
    Computer Name: LINDICOM
    Event Code: 11724
    Message: Product: Java Auto Updater -- Removal completed successfully.
    
    Record Number: 1496
    Source Name: MsiInstaller
    Time Written: 20110605181909.000000+120
    Event Type: Informationen
    User: LINDICOM\Lindi
    
    Computer Name: LINDICOM
    Event Code: 11707
    Message: Produkt: Java(TM) 6 Update 25 -- Installationsvorgang erfolgreich abgeschlossen.
    
    Record Number: 1495
    Source Name: MsiInstaller
    Time Written: 20110605181844.000000+120
    Event Type: Informationen
    User: LINDICOM\Lindi
    
    Computer Name: LINDICOM
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
    
    Record Number: 1494
    Source Name: SecurityCenter
    Time Written: 20110605180712.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 1
    Message: The service is started.
    
    Record Number: 1493
    Source Name: IJPLMSVC
    Time Written: 20110605180643.000000+120
    Event Type: Informationen
    User: 
    
    Computer Name: LINDICOM
    Event Code: 1020
    Message: Collecting printer information is finished.
    
    Record Number: 1492
    Source Name: IJPLMSVC
    Time Written: 20110605151659.000000+120
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0102
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    
    -----------------EOF-----------------
    
    
     
  5. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    waren zu viele Zeichen deshalb gehts hier weiter:

    Code:
    Logfile of random's system information tool 1.09 (written by random/random)
    Run by Lindi at 2012-10-07 21:12:23
    Microsoft Windows XP Professional Service Pack 3
    System drive D: has 3 GB (20%) free of 13 GB
    Total RAM: 767 MB (63% free)
    
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:12:52, on 07.10.2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir Desktop\sched.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\RUNDLL32.EXE
    D:\Programme\Ask.com\Updater\Updater.exe
    D:\Programme\Avira\AntiVir Desktop\avgnt.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\system32\rundll32.exe
    D:\Programme\Avira\AntiVir Desktop\avguard.exe
    D:\WINDOWS\system32\FsUsbExService.Exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    D:\WINDOWS\system32\nvsvc32.exe
    D:\WINDOWS\System32\vssvc.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
    D:\Programme\Avira\AntiVir Desktop\avshadow.exe
    D:\Dokumente und Einstellungen\Lindi\Desktop\RSIT.exe
    D:\Programme\trend micro\Lindi.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
    R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre7\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe ARM] "D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [ApnUpdater] "D:\Programme\Ask.com\Updater\Updater.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349370927312
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - D:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 5116 bytes
    
    ======Scheduled tasks folder======
    
    D:\WINDOWS\tasks\Adobe Flash Player Updater.job
    
    =========Mozilla firefox=========
    
    ProfilePath - D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Mozilla\Firefox\Profiles\74caoi6d.default
    
    prefs.js - "browser.search.useDBForOrder" -  true
    prefs.js - "browser.startup.homepage" -  "http://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE"
    prefs.js - "extensions.enabledItems" -  "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3, elemhidehelper@adblockplus.org:1.1.1, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4, {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.23, FasterFox_Lite@BigRedBrent:3.9.1Lite, {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2, jqs@sun.com:1.0, noia2_option@kk.noia:3.76, {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9, {E6C1199F-E687-42da-8C24-E7770CC3AE66}:1.7.2, {EF522540-89F5-46b9-B6FE-1829E2B572C6}:5.0, {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908, personas@christopher.beard:1.6.2, optimizegoogle@optimizegoogle.com:0.78.2, ck@everygain.com:1.0.4, {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.16, {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}:3.76"
    prefs.js - "keyword.URL" -  "http://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=b8b58596-0064-48d3-9921-dd4d666e83d4&apn_ptnrs=%5EAGS&apn_sauid=61166083-DB05-4EA5-9520-DCD1794A5E7C&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
    "Description"=Adobe® Flash® Player 11.4.402.278 Plugin
    "Path"=D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
    "Description"=Adobe Shockwave Player
    "Path"=D:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/DTPlugin,version=10.7.2]
    "Description"=Java™ Deployment Toolkit
    "Path"=D:\WINDOWS\system32\npDeployJava1.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2]
    "Description"=Oracle® Next Generation Java™ Plug-In
    "Path"=D:\Programme\Java\jre7\bin\plugin2\npjp2.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
    "Description"=Handles PDFs in-place in Firefox
    "Path"=C:\Programme\Reader\AIR\nppdf32.dll
    
    D:\Programme\Mozilla Firefox\extensions\
    {972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
    {972ce4c6-7e08-4474-a285-3208198ce6fd}
    
    D:\Programme\Mozilla Firefox\components\
    browsercomps.dll
    binary.manifest
    
    D:\Programme\Mozilla Firefox\plugins\
    NPSVG6.zip
    NPSVG6.dll
    nppdf32.dll
    nppdf32.DEU
    
    D:\Programme\Mozilla Firefox\searchplugins\
    yahoo-de.xml
    wikipedia-de.xml
    leo_ende_de.xml
    google.xml
    eBay-de.xml
    bing.xml
    amazondotcom-de.xml
    
    D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Mozilla\Firefox\Profiles\74caoi6d.default\extensions\
    {E6C1199F-E687-42da-8C24-E7770CC3AE66}(2)
    {b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    coralietab@mozdev.org
    optimizegoogle@optimizegoogle.com
    {fce36c1e-58d8-498a-b2a5-66ad1cedebbb}(2)
    FasterFox_Lite@BigRedBrent
    {73a6fe31-595d-460b-a920-fcc0f8843232}(2)
    {9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}
    noia2_option@kk.noia
    {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}
    personas@christopher.beard
    {6614d11d-d21d-b211-ae23-815234e1ebb5}
    {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
    {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    
    D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Mozilla\Firefox\Profiles\74caoi6d.default\searchplugins\
    icqplugin.xml
    askcom.xml
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27 63944]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - D:\Programme\Java\jre7\bin\ssv.dll [2012-10-04 449512]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    "NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]
    "Adobe ARM"=D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2012-07-27 919008]
    "nwiz"=nwiz.exe /install []
    "ApnUpdater"=D:\Programme\Ask.com\Updater\Updater.exe [2012-09-21 1573584]
    "avgnt"=D:\Programme\Avira\AntiVir Desktop\avgnt.exe [2012-09-25 386336]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    D:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoDrives"=0x00000000
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe"="D:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server"
    "D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe"="D:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    "Debugger=""C:\KLAUS\ANWENDUNGEN\PROCESSEXPLORER\PROCEXP.EXE"
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
    "midimapper"=midimap.dll
    "msacm.imaadpcm"=imaadp32.acm
    "msacm.msadpcm"=msadp32.acm
    "msacm.msg711"=msg711.acm
    "msacm.msgsm610"=msgsm32.acm
    "msacm.trspch"=tssoft32.acm
    "vidc.cvid"=iccvid.dll
    "vidc.I420"=msh263.drv
    "vidc.iv31"=ir32_32.dll
    "vidc.iv32"=ir32_32.dll
    "vidc.iyuv"=iyuv_32.dll
    "vidc.mrle"=msrle32.dll
    "vidc.msvc"=msvidc32.dll
    "vidc.uyvy"=msyuv.dll
    "vidc.yuy2"=msyuv.dll
    "vidc.yvu9"=tsbyuv.dll
    "vidc.yvyu"=msyuv.dll
    "wavemapper"=msacm32.drv
    "wave"=wdmaud.drv
    "midi"=wdmaud.drv
    "mixer"=wdmaud.drv
    "aux"=wdmaud.drv
    "msacm.msg723"=msg723.acm
    "vidc.M263"=msh263.drv
    "vidc.M261"=msh261.drv
    "msacm.msaudio1"=msaud32.acm
    "msacm.sl_anet"=sl_anet.acm
    "msacm.l3acm"=D:\WINDOWS\system32\l3codeca.acm
    "vidc.wmv3"=wmv9vcm.dll
    
    ======List of files/folders created in the last 1 month======
    
    2012-10-07 21:12:26 ----D---- D:\Programme\trend micro
    2012-10-07 21:12:23 ----D---- D:\rsit
    2012-10-07 17:49:48 ----D---- D:\Programme\Speccy
    2012-10-07 17:20:56 ----D---- D:\Programme\Recuva
    2012-10-06 23:17:30 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Avira
    2012-10-06 23:04:48 ----D---- D:\Programme\Ask.com
    2012-10-06 23:04:01 ----A---- D:\WINDOWS\system32\drivers\ssmdrv.sys
    2012-10-06 23:03:59 ----A---- D:\WINDOWS\system32\drivers\avkmgr.sys
    2012-10-06 23:03:59 ----A---- D:\WINDOWS\system32\drivers\avipbb.sys
    2012-10-06 23:03:58 ----A---- D:\WINDOWS\system32\drivers\avgntflt.sys
    2012-10-06 23:03:56 ----D---- D:\Programme\Avira
    2012-10-06 23:03:56 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
    2012-10-04 18:58:12 ----A---- D:\WINDOWS\system32\FNTCACHE.DAT
    2012-10-04 17:27:57 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Malwarebytes
    2012-10-04 17:27:43 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2012-10-04 17:27:41 ----A---- D:\WINDOWS\system32\drivers\mbam.sys
    2012-10-04 16:24:31 ----A---- D:\WINDOWS\system32\javaws.exe
    2012-10-04 16:24:14 ----A---- D:\WINDOWS\system32\WindowsAccessBridge.dll
    2012-10-04 16:24:14 ----A---- D:\WINDOWS\system32\javaw.exe
    2012-10-04 16:24:14 ----A---- D:\WINDOWS\system32\java.exe
    2012-10-04 16:23:49 ----D---- D:\Programme\Java
    2012-10-04 15:43:02 ----D---- D:\Programme\Messenger
    2012-09-14 20:32:47 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\f-secure
    2012-09-14 20:31:54 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
    2012-09-14 19:44:50 ----D---- D:\Dokumente und Einstellungen\Lindi\Anwendungsdaten\Sun
    
    ======List of files/folders modified in the last 1 month======
    
    2012-10-07 09:23:16 ----N---- D:\WINDOWS\SchedLgU.Txt
    2012-10-04 16:23:56 ----A---- D:\WINDOWS\system32\npDeployJava1.dll
    2012-10-04 16:23:56 ----A---- D:\WINDOWS\system32\deployJava1.dll
    2012-10-04 15:46:06 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
    2012-09-27 21:39:02 ----A---- D:\WINDOWS\system32\FlashPlayerApp.exe
    2012-09-12 17:00:52 ----A---- D:\WINDOWS\system32\MRT.exe
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R0 agp440;Intel AGP-Bus-Filter; D:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
    R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2012-10-01 134184]
    R1 avkmgr;avkmgr; D:\WINDOWS\system32\DRIVERS\avkmgr.sys [2012-09-24 36552]
    R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2012-08-27 28520]
    R2 avgntflt;avgntflt; D:\WINDOWS\system32\DRIVERS\avgntflt.sys [2012-09-13 83792]
    R2 ppsio2;PPDevice; D:\WINDOWS\system32\drivers\ppsio2.sys [1999-04-02 22400]
    R3 AVMUNET;AVM FRITZ! Box; D:\WINDOWS\System32\DRIVERS\avmunet.sys [2004-03-11 16384]
    R3 E100B;Intel(R) PRO-Adaptertreiber; D:\WINDOWS\System32\DRIVERS\e100b325.sys [2001-08-18 117760]
    R3 FsUsbExDisk;FsUsbExDisk; \??\D:\WINDOWS\system32\FsUsbExDisk.SYS []
    R3 MBAMProtector;MBAMProtector; \??\D:\WINDOWS\system32\drivers\mbam.sys []
    R3 nv;nv; D:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; D:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 ati;ati; D:\WINDOWS\system32\DRIVERS\ati.sys [2001-08-18 77824]
    S3 ati2mtaa;ati2mtaa; D:\WINDOWS\System32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
    S3 cpuz132;cpuz132; \??\D:\DOKUME~1\Lindi\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
    S3 pccsmcfd;PCCS Mode Change Filter Driver; D:\WINDOWS\system32\DRIVERS\pccsmcfd.sys []
    S3 sermouse;Serieller Maustreiber; D:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-23 18176]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); D:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2010-12-21 104448]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; D:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2010-12-21 14848]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; D:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2010-12-21 132608]
    S3 usbprint;Microsoft USB-Druckerklasse; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 AntiVirSchedulerService;Avira Planer; D:\Programme\Avira\AntiVir Desktop\sched.exe [2012-09-25 84256]
    R2 AntiVirService;Avira Echtzeit-Scanner; D:\Programme\Avira\AntiVir Desktop\avguard.exe [2012-09-25 108320]
    R2 FsUsbExService;FsUsbExService; D:\WINDOWS\system32\FsUsbExService.Exe [2011-05-20 239528]
    R2 IJPLMSVC;PIXMA Extended Survey Program; D:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
    R2 MBAMScheduler;MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-07 399432]
    R2 MBAMService;MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-07 676936]
    R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-27 250288]
    S3 aspnet_state;ASP.NET-Statusdienst; D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
    S3 MozillaMaintenance;Mozilla Maintenance Service; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-17 129976]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; D:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    
    -----------------EOF-----------------
    
     
  6. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    und der Rest:

    CCleaner sowie Defraggler habe ich sowieso immer in Benutzung. ;)
    Speccy hat mir aber auch was angezeigt was nicht bei mir stimmt bzw. an meinem PC.

    Die Meldung kam von Malwarebytes.
    sh. hier
    Code:
    2012/10/06 18:57:03 +0200	**** ****	MESSAGE	IP Protection started successfully
    2012/10/06 22:06:51 +0200	**** ****	IP-BLOCK	212.117.165.231 (Type: outgoing)
    ...
    2012/10/06 22:10:33 +0200	**** ****	IP-BLOCK	212.117.165.231 (Type: outgoing)
    2012/10/06 22:58:53 +0200	**** ****	MESSAGE	Starting protection

    Systemwiederherstellung habe ich nicht gemacht.


    Ich frage lieber noch mal. Die oberen beiden Haken entfernen?

    Danke, mache ich auf jeden Fall.

    Noch zwei Probleme die ich vorhin vergaß:

    Der ProcessExplorer zeigt ab und zu dieses hier an:
    D:\Windows\system32\wbem\wmiprvse.exe Path: Das Handle ist ungültig

    Vielleicht kannst Du mir da bitte auch was zu sagen was da falsch läuft.

    Und bei Speccy erscheint unter Festplatten:
    S.M.A.R.T
    03 Spin-Up Zeit 219 (218am schlimmsten) Daten 00000024C6

    Hört sich auch nicht gesund an.

    Vielen Dank

    Tilia
     
  7. #6 Leonixx, 08.10.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    die IP verweist auf eine Adresse in Luxenburg. Könnte noch etwas auf dem System sein, dass Daten nach draußen schicken will.

    Bitte mal folgendes überprüfen.

    Windows Explorer öffnen, Laufwerk C, Ordner Windows, System 32, Drivers, etc, Doppelklick auf die Datei hosts, dann erscheint ein Fenster mit öffnen mit, wähle den Editor aus. Kopiere den Text ab und poste ihn hier. Dann können wir prüfen ob du umgeleitet wirst.

    Im RSIT Log ist bis auf die Ask-Toolbar nichts weiteres auffällig. Hiermit kannst du diesen Mist entfernen.
    ASK Toolbar Remover - Download - CHIP Online
     
  8. #7 stockcarpilot, 08.10.2012
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Windows legt automatisch Wiederherstellungspunkte an, und unerwünschte Dateien werden dort auch gesichert. Dieses wurde von Malwarebytes gefunden und entfernt.

    Leonixx wird bestimmt noch etwas zu den Logfiles sagen, da ich gleich in Urlaub fahre.

    edit: Und wieder waren Leonixx Finger schneller, unglaublich...;)
     
  9. Tilia

    Tilia Neuer Benutzer

    Dabei seit:
    07.10.2012
    Beiträge:
    12
    Zustimmungen:
    0
    Ort:
    Magdeburg
    Hi Leonixx,

    Da meine Festplatte geteilt ist und zwei Betriebssysteme enthält (C: Win98 und D: Win WP SP3) poste ich mal beide.

    C:\Windows\Hosts.SAM (hier habe ich unter Drivers nichts gefunden)

    Code:
    # Copyright (c) 1998 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    #      102.54.94.97     rhino.acme.com          # source server
    #       38.25.63.10     x.acme.com              # x client host
    
    127.0.0.1       localhost
    
    D:\Windows\system32\etc\hosts

    Code:
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    #      102.54.94.97     rhino.acme.com          # Quellserver
    #       38.25.63.10     x.acme.com              # x-Clienthost
    
    127.0.0.1       localhost
    
    Das andere wie angegeben werde ich entfernen.

    Danke @Leonixx
    @Leonixx Dir einen schönen Urlaub
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 08.10.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,
    war auch Anleitung für Windows 7. Hatte nicht gesehen das du mit XP unterwegs bist. Sehen beide aber sauber aus. Nicht ungewöhnliches.

    Bitte auch nochmal online Scan mit Eset durchlaufen lassen. Halte dich an die Anleitung im Link. Post das Log nach dem Scan.

    Kostenlose Online Scanner
     
  12. #10 ElCondoro, 08.10.2012
    ElCondoro

    ElCondoro Neuer Benutzer

    Dabei seit:
    08.10.2012
    Beiträge:
    7
    Zustimmungen:
    0
Thema: infizierte Dateien auf dem Rechner sowie andere Probleme
Besucher kamen mit folgenden Suchen
  1. trace registry eqiso toolbar (a)

    ,
  2. personas christopher beard

    ,
  3. tilia programm zitat

    ,
  4. unlocker1.9.1.exe adware-adon,
  5. win32/adware.adon.exe,
  6. pup.smspay.pns,
  7. malware shuriken
Die Seite wird geladen...

infizierte Dateien auf dem Rechner sowie andere Probleme - Ähnliche Themen

  1. Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken

    Windows 7 verschiebt keine Dateien mit chinesischen Schriftzeichen zwischen Laufwerken: Hallo, ich habe ein paar Dateien, die im Titel chinesische Schriftzeichen haben, und ich wollte sie auf einen NAS-Ordner schieben. Ich bekomme...
  2. Aldi Talk Probleme

    Aldi Talk Probleme: Hey, ich habe für meine Tochter ALDI TALK Musik Paket M abgeschlossen. Kann mir hier mal jemand erklären was das Produkt beinhaltet, bzw. mit...
  3. Upload und ping Probleme

    Upload und ping Probleme: Hallo lieber User, seit kurzem haben ich ein heftiges Problem. Mein Upload ist unterirdisch langsam und mein Ping schwankt heftig. Wir haben...
  4. Graka GTX 1060 Macht Probleme :O

    Graka GTX 1060 Macht Probleme :O: Hallo liebes Board, ich hab mir vor ein paar Tagen ne neue Grafikkarte gekauft und leider macht die ein paar Probleme, in Form von ziemlich harten...
  5. da-Vinci-Code-Datei????

    da-Vinci-Code-Datei????: Ich weiß nicht ob ich hier richtig bin, sonst bitte verschieben. Seit dem 11.11. stehen komplett alle unsere Fotos auf oben genannter...