Archiv
Ansicht:   
Suche   erweiterte Suche

Nachricht aus dem Archiv

Knacko [Gast] schrieb am 09.March.2010, 15:47:27 in der Kategorie pc.security

Instabiles System, Norten update nicht möglich, Trojaner

 :devil:
Mein System Windows XP läuft instabil und stellt selbst dauernd ab. Verschidene exe files die im Hindergrund laufen werden abgemeldet.
Wenn ich Registry Cleaner laufen lasse stellt das System ab (reboot).
Norton Virenscanner stellt ab teilweise, updates lassen sich nicht ausführen.
McAffee Stinger bricht ab nach 1/4 der Ausführung.
Weiss nicht mehr wie weiter. Kann mir jemand einen Tip geben?
Vielen Dank

Habe DDS laufen lassen und poste nachfolgend das Ergebnis:
***********************************************************************
DDS (Ver_09-12-01.01) - NTFSx86
Run by *** at 15:21:26.70 on 09.03.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Home Edition 5.1.2600.3.1252.41.1031.18.1023.447 [GMT 1:00]

AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

============== Running Processes ===============

C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost -k DcomLaunch
svchost.exe
C:\\WINDOWS\\System32\\svchost.exe -k netsvcs
C:\\Programme\\Ahead\\InCD\\InCDsrv.exe
C:\\WINDOWS\\system32\\svchost.exe -k WudfServiceGroup
svchost.exe
svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
svchost.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\Bonjour\\mDNSResponder.exe
C:\\Programme\\FolderSize\\FolderSizeSvc.exe
C:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\WINDOWS\\system32\\svchost.exe -k imgsvc
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\Programme\\Ahead\\InCD\\InCD.exe
C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe
C:\\Programme\\Logitech\\QuickCam\\Quickcam.exe
C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe
C:\\Programme\\Java\\jre6\\bin\\jusched.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\WINDOWS\\System32\\svchost.exe -k HTTPFilter
C:\\Programme\\Norton AntiVirus\\Engine\\17.5.0.127\\ccSvcHst.exe
C:\\Programme\\Logitech\\SetPoint\\KEM.exe
C:\\Programme\\Gemeinsame Dateien\\Nikon\\Monitor\\NkMonitor.exe
C:\\Programme\\Logitech\\SetPoint\\KHALMNPR.EXE
C:\\Programme\\Microsoft Office\\Office\\OSA.EXE
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe
C:\\Programme\\Gemeinsame Dateien\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\HP\\Digital Imaging\\bin\\hpqSTE08.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\WINDOWS\\system32\\HPZipm12.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\WINDOWS\\system32\\HPZinw12.exe
C:\\Dokumente und Einstellungen\\***\\Eigene Dateien\\downloads\\McAffe Stinger\\dds.scr
C:\\Programme\\Microsoft Office\\Office\\WINWORD.EXE

============== Pseudo HJT Report ===============

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.bluewin.ch/index.html.de
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\\programme\\gemeinsame dateien\\adobe\\acrobat\\activex\\AcroIEHelper.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\\programme\\gemeinsame dateien\\adobe\\acrobat\\activex\\AcroIEHelperShim.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\\programme\\norton antivirus\\engine\\17.5.0.127\\IPSBHO.DLL
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\\programme\\gemeinsame dateien\\microsoft shared\\windows live\\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\\programme\\java\\jre6\\bin\\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\\programme\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
c:\\dokumente und einstellungen\\***\\lokale einstellungen\\temp\\14.tmp\\temp00
StartupFolder: c:\\dokume~1\\***\\startm~1\\progra~1\\autost~1\\micros~1.lnk - c:\\programme\\microsoft office\\office\\FINDFAST.EXE
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\hpdigi~1.lnk - c:\\programme\\hp\\digital imaging\\bin\\hpqtra08.exe
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\hpphot~1.lnk - c:\\programme\\hp\\digital imaging\\bin\\hpqthb08.exe
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\interv~1.lnk - c:\\programme\\intervideo\\common\\bin\\WinCinemaMgr.exe
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\logite~1.lnk - c:\\programme\\logitech\\setpoint\\KEM.exe
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\micros~1.lnk - c:\\programme\\microsoft office\\office\\FINDFAST.EXE
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\nikonm~1.lnk - c:\\programme\\gemeinsame dateien\\nikon\\monitor\\NkMonitor.exe
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\office~1.lnk - c:\\programme\\microsoft office\\office\\OSA.EXE
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\\programme\\messenger\\msmsgs.exe
DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} - hxxp://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Notify: AtiExtEvent - Ati2evxx.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\\windows\\system32\\WPDShServiceObj.dll
Hosts: 192.168.0.253 HP0018FE8DBA8E

============= SERVICES / DRIVERS ===============

R0 SymDS;Symantec Data Store;c:\\windows\\system32\\drivers\\nav\\1105000.07f\\symds.sys [2010-1-22 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\\windows\\system32\\drivers\\nav\\1105000.07f\\symefa.sys [2010-1-22 172592]
R1 BHDrvx86;BHDrvx86;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nav_17.0.0.136\\definitions\\bashdefs\\20100211.001\\BHDrvx86.sys [2010-2-11 536112]
R1 ccHP;Symantec Hash Provider;c:\\windows\\system32\\drivers\\nav\\1105000.07f\\cchpx86.sys [2010-1-22 501888]
R1 SSHDRV5C;SSHDRV5C;c:\\windows\\system32\\drivers\\SSHDRV5C.sys [2008-3-16 34816]
R1 SymIRON;Symantec Iron Driver;c:\\windows\\system32\\drivers\\nav\\1105000.07f\\ironx86.sys [2010-1-22 116272]
R2 Asapi;Asapi;c:\\windows\\system32\\drivers\\asapi.sys [2005-4-15 8768]
R3 cmudax;C-Media High Definition Audio Interface;c:\\windows\\system32\\drivers\\cmudax.sys [2005-3-17 1392192]
R3 IDSxpx86;IDSxpx86;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nav_17.0.0.136\\definitions\\ipsdefs\\20100305.002\\IDSXpx86.sys [2010-3-9 329592]
R3 NAVENG;NAVENG;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nav_17.0.0.136\\definitions\\virusdefs\\20100307.007\\naveng.sys [2010-3-8 84912]
R3 NAVEX15;NAVEX15;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nav_17.0.0.136\\definitions\\virusdefs\\20100307.007\\navex15.sys [2010-3-8 1324720]
S2 NAV;Norton AntiVirus;c:\\programme\\norton antivirus\\engine\\17.5.0.127\\ccsvchst.exe [2010-1-22 126392]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\\windows\\system32\\drivers\\nmwcdnsu.sys [2009-1-18 138112]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\\windows\\system32\\drivers\\nmwcdnsuc.sys [2009-1-18 8320]

=============== Created Last 30 ================

2010-03-09 13:58:03 0 d-sh--w- C:\\found.000
2010-03-06 09:26:41 179 ----a-w- C:\\handle.dat

==================== Find3M ====================

2010-02-28 11:08:20 20 ---h--w- c:\\dokume~1\\alluse~1\\anwend~1\\PKP_DLdw.DAT
2010-02-28 11:07:30 20 ---h--w- c:\\dokume~1\\alluse~1\\anwend~1\\PKP_DLdu.DAT
2009-12-21 19:05:02 916480 ----a-w- c:\\windows\\system32\\wininet.dll
2009-12-17 07:40:01 346624 ----a-w- c:\\windows\\system32\\mspaint.exe
2009-12-14 07:08:20 33280 ----a-w- c:\\windows\\system32\\csrsrv.dll
2009-12-13 13:16:50 60808 ----a-w- c:\\windows\\system32\\S32EVNT1.DLL
2009-12-12 15:32:32 458476 ----a-w- c:\\windows\\system32\\perfh007.dat
2009-12-12 15:32:31 84318 ----a-w- c:\\windows\\system32\\perfc007.dat
2009-12-09 17:46:38 9422267 ----a-w- c:\\windows\\system32\\Nikon-ManuelBauer-de.scr
2009-12-09 17:40:57 8990010 ----a-w- c:\\windows\\system32\\Nikon-RobertBoesch-de.scr
2008-09-25 18:04:22 32768 --sha-w- c:\\windows\\system32\\config\\systemprofile\\lokale einstellungen\\verlauf\\history.ie5\\mshist012008092520080926\\index.dat
2009-11-07 08:23:21 32768 --sha-w- c:\\windows\\temp\\history\\history.ie5\\index.dat

============= FINISH: 15:25:55.12 ===============
*************************************************************************
Archiv
Ansicht:   
Suche   erweiterte Suche
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz