Hilfe nach Schädlingsbefall- Logfile

HeidiS · 01.08.2009

Hallo zusammen!

Bitte kann mal jemand das Logfile angucken?

BS ist XP und als Antivirus ist Antivir installiert. Antivir hat letzte Woche 5 Trojaner gefunden. Nun möchte ich sicher gehen, dass alle Schädlinge beseitigt sind.

Vorab hat Bitdefender online-Scan keine Schädlinge mehr finden können.

Danke und Gruß

Heidi

Hier das File:

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:22, on 01.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\acer\Acer eConsole\MediaServerService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Spybot - Search &amp; Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://search.live.com[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://search.live.com/sphome.aspx[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://global.acer.com/[/url]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&amp;D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD &amp; DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra->Tools' menuitem: Spybot - Search &amp; Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]http://www.bitdefender.de/scan_de/scan8/oscan8.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137400431953[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 8165 bytes

*LOG in Code-Tag gesetzt*
http://www.wintotal-forum.de/index.php/topic,147847.msg768747.html#msg768747

HeidiS · 01.08.2009

Noch eine Frage:

Das Logfile, was ich gepostet habe, ist über das Adminkonto erstellt.

Ein Benutzerkonto ist auch noch vorhanden. Da kommt folgende Fehlermeldung beim Start:

Fehler beim Laden von C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Kmasirumecahal.dll

Das angegebene Modul wurde nicht gefunden.

Was kann hier Abhilfe schaffen??

Gruß

Heidi

schrauber · 01.08.2009

hi,

wo wurden die 5 viren gefunden, hast du das logfile von antivir noch? schau mal im programm unter berichte.

==

las bitte mal dieses tool laufen
http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_rs

und poste beide logfiles in codetags.

HeidiS · 01.08.2009

Hallo Schrauber!

Lieben Dank! Es handelt sich nicht um meinen Rechner, sondern um den von einem Bekannten.

Ich hab' den Rechner nicht bei mir. Muss also, um die Files zu erstellen, zu ihm. Werde das abklären und die nächsten Tage das dann posten!

Gruß und danke!

Heidi

kieler · 01.08.2009

http://www.heise.de/newsticker/Avira-Fehlalarm-bei-Google--/meldung/142923

Frag evtl auch mal nach, ob das infrage kommt.....

snowbird · 01.08.2009

@ HeidiS

Installiere mal Teamviewer, auf beiden Rechnern von euch dann kanst du auf seinem Rechner auch zugreifen usw. In verbindung mit dem Telephon (probleme noch zusaätzlich disskutieren...), Log´s zuschicken, usw.... Ok, Logs kann er dir ja auch per Email zu schicken. Ihr habt nun jetzt die Qual der Wahl.

Quelle: http://www.teamviewer.com/de/download/

snowbird

HeidiS · 03.08.2009

Hallo!

Hier das Logfile von Antivir (hoffentlich richtig in Codetags):

Das andere Logfile folgt gleich!

Gruß

Heidi

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 30. Juli 2009 10:36

Es wird nach 1578187 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform   : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus   : Normal gebootet
Benutzername  : Internet
Computername  : ACER-6655572C9F

Versionsinformationen:
BUILD.DAT   : 9.0.0.403   17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE   : 9.0.3.6   466689 Bytes 11.05.2009 08:14:46
AVSCAN.DLL   : 9.0.3.0    49409 Bytes 13.02.2009 11:04:12
LUKE.DLL    : 9.0.3.2   209665 Bytes 20.02.2009 10:35:46
LUKERES.DLL  : 9.0.2.0    13569 Bytes 26.01.2009 09:42:00
ANTIVIR0.VDF  : 7.1.0.0  15603712 Bytes 27.10.2008 11:30:38
ANTIVIR1.VDF  : 7.1.4.132  5707264 Bytes 24.06.2009 12:05:32
ANTIVIR2.VDF  : 7.1.4.253  1779200 Bytes 19.07.2009 06:25:00
ANTIVIR3.VDF  : 7.1.5.49   356352 Bytes 30.07.2009 08:18:54
Engineversion : 8.2.0.234
AEVDF.DLL   : 8.1.1.1   106868 Bytes 30.04.2009 10:52:06
AESCRIPT.DLL  : 8.1.2.21   450939 Bytes 29.07.2009 08:14:12
AESCN.DLL   : 8.1.2.4   127348 Bytes 23.07.2009 08:02:26
AERDL.DLL   : 8.1.2.4   430452 Bytes 15.07.2009 08:05:32
AEPACK.DLL   : 8.1.3.18   401783 Bytes 27.05.2009 15:07:22
AEOFFICE.DLL  : 8.1.0.38   196987 Bytes 25.06.2009 12:06:10
AEHEUR.DLL   : 8.1.0.147  1884536 Bytes 29.07.2009 08:14:08
AEHELP.DLL   : 8.1.5.3   233846 Bytes 23.07.2009 08:02:24
AEGEN.DLL   : 8.1.1.51   352629 Bytes 29.07.2009 08:13:50
AEEMU.DLL   : 8.1.0.9   393588 Bytes 09.10.2008 13:32:40
AECORE.DLL   : 8.1.7.6   184694 Bytes 23.07.2009 08:02:14
AEBB.DLL    : 8.1.0.3    53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL  : 9.0.0.3    18177 Bytes 12.12.2008 07:47:58
AVPREF.DLL   : 9.0.0.1    43777 Bytes 03.12.2008 10:39:56
AVREP.DLL   : 8.0.0.3   155905 Bytes 20.01.2009 13:34:30
AVREG.DLL   : 9.0.0.0    36609 Bytes 07.11.2008 14:25:06
AVARKT.DLL   : 9.0.0.3   292609 Bytes 24.03.2009 14:05:38
AVEVTLOG.DLL  : 9.0.0.7   167169 Bytes 30.01.2009 09:37:06
SQLITE3.DLL  : 3.6.1.0   326401 Bytes 28.01.2009 14:03:50
SMTPLIB.DLL  : 9.2.0.25   28417 Bytes 02.02.2009 07:21:30
NETNT.DLL   : 9.0.0.0    11521 Bytes 07.11.2008 14:41:22
RCIMAGE.DLL  : 9.0.0.25  2438913 Bytes 15.05.2009 14:35:18
RCTEXT.DLL   : 9.0.37.0   87809 Bytes 17.04.2009 09:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: aus
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, H:, I:, J:, K:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 30. Juli 2009 10:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->wuauclt.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->ctfmon.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->Kalender.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ocontrol.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->cvtp4rus.exe' -->1' Modul(e) wurden durchsucht
 Modul ist infiziert ->->C:\WINDOWS\system32\cvtp4rus.exe'
Durchsuche Prozess->E_FATIEAE.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->avgnt.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->vVX1000.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->zlclient.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->INSTAN~1.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->MediaSync.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->AspireService.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->PDVDServ.exe' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->SOUNDMAN.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->alg.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->CALMAIN.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->VSMON.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->MSCamS32.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->GoogleUpdaterService.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->AVGUARD.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->MediaServerService.exe' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SCHED.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SPOOLSV.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->ATI2EVXX.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->LSASS.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SERVICES.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->WINLOGON.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->CSRSS.EXE' -->0' Modul(e) wurden durchsucht
Durchsuche Prozess->SMSS.EXE' -->0' Modul(e) wurden durchsucht
Prozess->cvtp4rus.exe' wird beendet
C:\WINDOWS\system32\cvtp4rus.exe
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4ae55c2a.qua' verschoben!

Es wurden->16' Prozesse mit->15' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor->C:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->D:\'
  [INFO]   Es wurde kein Virus gefunden!
Bootsektor->H:\'
  [INFO]   Im Laufwerk->H:\' ist kein Datenträger eingelegt!
Bootsektor->I:\'
  [INFO]   Im Laufwerk->I:\' ist kein Datenträger eingelegt!
Bootsektor->J:\'
  [INFO]   Im Laufwerk->J:\' ist kein Datenträger eingelegt!
Bootsektor->K:\'
  [INFO]   Im Laufwerk->K:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht (->71' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in->C:\' &lt;ACER>
C:\pagefile.sys
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!
  [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
  [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\cvtp4rus.exe
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP482\A0162862.EXE
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP484\A0164277.exe
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
Beginne mit der Suche in->D:\' &lt;ACERDATA>
Beginne mit der Suche in->E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in->F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in->H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in->I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in->J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in->K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\cvtp4rus.exe
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4ae561d7.qua' verschoben!
C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP482\A0162862.EXE
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4aa26191.qua' verschoben!
C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP484\A0164277.exe
  [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4bce6f22.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 30. Juli 2009 11:01
Benötigte Zeit: 24:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  5755 Verzeichnisse wurden überprüft
 221945 Dateien wurden geprüft
   5 Viren bzw. unerwünschte Programme wurden gefunden
   0 Dateien wurden als verdächtig eingestuft
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   4 Dateien wurden in die Quarantäne verschoben
   0 Dateien wurden umbenannt
   1 Dateien konnten nicht durchsucht werden
 221939 Dateien ohne Befall
  7028 Archive wurden durchsucht
   1 Warnungen
   5 Hinweise

HeidiS · 03.08.2009

Hier nun das Logfile von RSIT:

Könnt Ihr was erkennen? Ist der Rechner sauber?

Was kann ich noch gegen die andere Fehlermeldung machen?

Ich muss es aufteilen, weil es heißt, dass die max. Zeichenanzahl überschritten wird:

Der erste Tei:

Code:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Heinz at 2009-08-03 10:18:22
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 57 GB (77%) free of 74 GB
Total RAM: 511 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:18:28, on 03.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\acer\Acer eConsole\MediaServerService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vVX1000.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Heinz\Eigene Dateien\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Heinz.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://search.live.com[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://search.live.com/sphome.aspx[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://global.acer.com/[/url]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&amp;D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD &amp; DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra->Tools' menuitem: Spybot - Search &amp; Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]http://www.bitdefender.de/scan_de/scan8/oscan8.cab[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137400431953[/url]
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 8317 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Digart, Uschi 02.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&amp;D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-24 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
LaunchApp=Alaunch []
SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2005-06-08 77824]
ntiMUI=c:\Programme\NewTech Infosystems\NTI CD &amp; DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
= []
RemoteControl=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]
IMJPMIG8.1=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
eRecoveryService=C:\Programme\Acer\eRecovery\Monitor.exe [2005-06-20 352256]
SunJavaUpdateSched=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975]
AspireService=C:\Programme\Acer\Acer eMode Management\AspireService.exe [2005-06-04 110592]
MediaSync=C:\Programme\Acer\Acer eConsole\MediaSync.exe [2005-06-01 421888]
InstantAccess=C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE [2000-06-19 31744]
RegisterDropHandler=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE [2000-06-19 22528]
ZoneAlarm Client=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
VX1000=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
LifeCam=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
avgnt=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
SpybotSD TeaTimer=C:\Programme\Spybot - Search &amp; Destroy\TeaTimer.exe [2009-03-05 2260480]
msnmsgr=C:\Programme\Windows Live\Messenger\msnmsgr.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
C:\PROGRA~1\Hama\Common\RaUI.exe [2006-04-10 610304]

HeidiS · 03.08.2009

Hier der zweite Teil:

Danke und Gruß

Heidi

Code:

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-23 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\acer\Acer eConsole\MediaSync.exe=C:\Programme\acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer
C:\Programme\acer\Acer eConsole\eConsole.exe=C:\Programme\acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole
C:\Programme\acer\Acer eConsole\MediaServerService.exe=C:\Programme\acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Programme\Microsoft LifeCam\LifeCam.exe=C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe
C:\Programme\Microsoft LifeCam\LifeExp.exe=C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe
C:\Programme\Skype\Phone\Skype.exe=C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

======List of files/folders created in the last 1 months======

2009-08-03 10:17:18 ----D---- C:\rsit
2009-08-01 11:16:31 ----D---- C:\Programme\Trend Micro
2009-08-01 10:20:51 ----D---- C:\WINDOWS\BDOSCAN8
2009-07-30 19:01:49 ----D---- C:\WINDOWS\ie8updates
2009-07-30 09:01:23 ----D---- C:\WINDOWS\WBEM
2009-07-30 09:00:10 ----HD---- C:\WINDOWS\ie8
2009-07-15 10:07:01 ----HD---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-15 10:06:53 ----HD---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-15 10:05:01 ----HD---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-07 11:53:57 ----D---- C:\Programme\NCH Swift Sound
2009-07-07 10:58:03 ----D---- C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten\Canneverbe_Limited

======List of files/folders modified in the last 1 months======

2009-08-03 10:10:10 ----N---- C:\WINDOWS\system32\eRLog.ini
2009-08-02 13:52:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-01 13:03:52 ----A---- C:\wialog.txt
2009-07-30 12:37:36 ----A---- C:\WINDOWS\OEWABLog.txt
2009-07-30 09:01:42 ----A---- C:\WINDOWS\imsins.BAK
2009-07-28 11:10:32 ----A---- C:\WINDOWS\wininit.ini
2009-07-27 08:49:16 ----A---- C:\WINDOWS\wuasirvy.dll
2009-07-27 08:49:16 ----A---- C:\WINDOWS\sdfinacs.dll
2009-07-27 08:48:44 ----A---- C:\WINDOWS\sdfixwcs.dll
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-07 10:56:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-03-21 20747]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 int15.sys;int15.sys; \??\C:\Programme\acer\eRecovery\int15.sys []
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-08 2319680]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-23 1034752]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-10-22 6144]
R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer Media Server;Acer Media Server; C:\Programme\acer\Acer eConsole\MediaServerService.exe [2005-06-01 442368]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-23 360448]
R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
R2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-24 168432]
R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2008-07-09 75304]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

-----------------EOF-----------------

schrauber · 03.08.2009

ein paar sachen sind zu sehen, aber nix extremes, checken wir mal tiefer:

bitte den teatimer von spybot deaktivieren

===

dein java is urlat, bitte deinstalliern und neueste version laden

===

http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm

arbeite das tool ab und poste das logfile, vorher bitte alle av-programme deaktivieren. nacher wieder aktivieren.

HeidiS · 03.08.2009

Danke, Schrauber

Werd ich machen. Muss wieder zum Rechner hin.

Generelle Frage: Du sagst, den Teatimer deaktivieren, weil man dann tiefer checken kann?

Java hatte heute schon angemotzt und die neuere Version angeboten. Hatte ich nur abgelehnt, weil ich die Logfiles machen wollte. Ok, werd ich dann erneuern.

Melde mich dann morgen, evtl. übermorgen vom anderen Rechner mit dem Logfile.

Danke!

schrauber · 03.08.2009

der teatimer verhindert bösartige änderungen am system, dass ist der grundgedanke. aber er kann nicht zwischen gut und böse unterscheiden, d.h. ich ändere was an deinem system, entferne malware, und der teatimer machts wieder rückgängig

.

HeidiS · 04.08.2009

Hallo Schrauber!

Wo kann ich denn den Teatimer deaktivieren??

Java ist erledigt.

Logfile folgt noch!

Gruß

Heidi[br][br]Erstellt am: 04.08.09 um 10:51:13

[br]Das Tool lässt sich nicht runterladen --> Seite kann nicht gefunden werden!

Zu Hülf bitte!

Gruß

Heidi

schrauber · 04.08.2009

sicher? hast du es nochmal versucht? poste mal die adresse, die du ansteuern willst.

teatimer:

Teatimer abstellen
Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
Starte Spybot S&D => stelle im Menü Modus den Erweiterten Modus ein => klicke dann links unten auf Werkzeuge => klicke auf Resident => das Häkchen entfernen bei Resident TeaTimer (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten.

HeidiS · 04.08.2009

Hallo Schrauber!

Also- die URL, auf der ich lande, wenn ich dem Downloadlink und der Anweisung folge, dass ich die betreffende .exe runterladen soll, dann lande ich hier --> http://oldtimer.geekstogo.com/OTMoveIt3.exe
Mit der Meldung --> Seite kann nicht angezeigt werden.

Danke, das mit dem Teatimer hab' ich geschnallt und bei mir gefunden. Werd ich also auch am anderen Rechner finden. Aber finde das mal einfach so *lol*

.

Gruß

Heidi

tschaang · 05.08.2009

http://rapidshare.de/files/47576560/OTMoveIt3.exe.html

PCDpan_fee · 05.08.2009

HeidiS schrieb:
Also- die URL, auf der ich lande, wenn ich dem Downloadlink und der Anweisung folge, dass ich die betreffende .exe runterladen soll, dann lande ich hier --> http://oldtimer.geekstogo.com/OTMoveIt3.exe
Mit der Meldung --> Seite kann nicht angezeigt werden.

OTMoveIt3.exe heißt jetzt OTM.exe
http://www.wintotal-forum.de/index.php/topic,147847.msg749880.html#post_otm

pan_fee

schrauber · 05.08.2009

1.

solche tools nicht bei rapidshare hochladen oder laden

2.

ist OTM nicht das tool was ich verlinkt habe

. du hast auf der sich öffnenden seite eine spalte zu tief gelesen, ich hab GMER verlinkt

.

HeidiS · 05.08.2009

Danke auch an tschaang und pan_fee ... Ihr habt's gelesen... ich schiele wohl ;D

.

Hallo Schrauber!

Ok, dann putz ich morgen meine Brille frisch mml und werd gucken, dass es dann weitergeht.

Danke und Gruß

Heidi

HeidiS · 07.08.2009

Hallo!

Die gmer-Seite lässt sich leider nicht ganz laden. Die bleibt nach 5 Balken immer hängen.

Gibt es vielleicht auch noch einen anderen Link dafür?

Gruß

Heidi

Hilfe nach Schädlingsbefall- Logfile

HeidiS

HeidiS

schrauber

HeidiS

kieler

snowbird

HeidiS

HeidiS

HeidiS

schrauber

HeidiS

schrauber

HeidiS

schrauber

HeidiS

tschaang

PCDpan_fee

schrauber

HeidiS

HeidiS

Hilfe nach Schädlingsbefall- Logfile

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums