Netz-Treff

Nachricht aus dem Archiv

Robert Amthor [Gast] schrieb am 11.December.2009, 13:28:31 in der Kategorie pc.security

gerneric host 32 Problem

DDS (Ver_09-12-01.01) - NTFSx86
Run by Wanja Baranczyk at 13:17:29,52 on 11.12.2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2039.1246 [GMT 1:00]

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

============== Running Processes ===============

C:\\WINDOWS\\system32\\svchost -k DcomLaunch
svchost.exe
svchost.exe
svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
svchost.exe
D:\\Programme\\Java\\jre6\\bin\\jqs.exe
C:\\Programme\\Norton Internet Security\\Engine\\17.1.0.19\\ccSvcHst.exe
C:\\WINDOWS\\system32\\igfxpers.exe
C:\\Programme\\Analog Devices\\SoundMAX\\SMax4PNP.exe
C:\\Programme\\Analog Devices\\SoundMAX\\Smax4.exe
C:\\Programme\\Gemeinsame Dateien\\Lexware\\Update Manager\\LxUpdateManager.exe
D:\\Programme\\Microsoft Office\\Office12\\GrooveMonitor.exe
C:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Apache Tomcat 4.0\\webapps\\Toolbox\\StatusClient\\StatusClient.exe
C:\\Programme\\Gemeinsame Dateien\\Research In Motion\\Auto Update\\RIMAutoUpdate.exe
D:\\Programme\\Java\\jre6\\bin\\jusched.exe
C:\\Programme\\Dataline Office Update\\updctrl.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\Norton Internet Security\\Engine\\17.1.0.19\\ccSvcHst.exe
C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\ISUSPM.exe
C:\\Programme\\Windows Desktop Search\\WindowsSearch.exe
C:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe
C:\\Programme\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\Programme\\Gemeinsame Dateien\\Adobe\\Updater5\\AdobeUpdater.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\WINDOWS\\system32\\msiexec.exe
C:\\WINDOWS\\system32\\svchost.exe -k netsvcs
C:\\WINDOWS\\system32\\SearchProtocolHost.exe
C:\\Dokumente und Einstellungen\\Wanja Baranczyk\\Eigene Dateien\\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = <local>
BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\\programme\\gemeinsame dateien\\adobe\\acrobat\\activex\\AcroIEHelper.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - d:\\programme\\spybot - search & destroy\\SDHelper.dll
BHO: Symantec NCO BHO: {602adb0e-4aff-4217-8aa1-95dac4dfa408} - c:\\programme\\norton internet security\\engine\\17.1.0.19\\coIEPlg.dll
BHO: Symantec Intrusion Prevention: {6d53ec84-6aae-4787-aeee-f4628f01010c} - c:\\programme\\norton internet security\\engine\\17.1.0.19\\IPSBHO.DLL
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - d:\\programme\\microsoft office\\office12\\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - d:\\programme\\java\\jre6\\bin\\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - d:\\programme\\java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
TB: Norton Toolbar: {7febefe3-6b19-4349-98d2-ffb09d4b49ca} - c:\\programme\\norton internet security\\engine\\17.1.0.19\\coIEPlg.dll
TB: {472734EA-242A-422B-ADF8-83D1E48CC825} - No File
uRun: [CTFMON.EXE] c:\\windows\\system32\\ctfmon.exe
uRun: [SpybotSD TeaTimer] d:\\programme\\spybot - search & destroy\\TeaTimer.exe
uRun: [ISUSPM] \"c:\\programme\\gemeinsame dateien\\installshield\\updateservice\\ISUSPM.exe\" -scheduler
mRun: [igfxtray] c:\\windows\\system32\\igfxtray.exe
mRun: [igfxhkcmd] c:\\windows\\system32\\hkcmd.exe
mRun: [igfxpers] c:\\windows\\system32\\igfxpers.exe
mRun: [SoundMAXPnP] c:\\programme\\analog devices\\soundmax\\SMax4PNP.exe
mRun: [SoundMAX] \"c:\\programme\\analog devices\\soundmax\\Smax4.exe\" /tray
mRun: [LexwareInfoService] c:\\programme\\gemeinsame dateien\\lexware\\update manager\\LxUpdateManager.exe /autostart
mRun: [GrooveMonitor] \"d:\\programme\\microsoft office\\office12\\GrooveMonitor.exe\"
mRun: [StatusClient] c:\\programme\\hewlett-packard\\toolbox2.0\\apache tomcat 4.0\\webapps\\toolbox\\statusclient\\StatusClient.exe /auto
mRun: [TomcatStartup] c:\\programme\\hewlett-packard\\toolbox2.0\\hpbpsttp.exe
mRun: [Adobe Reader Speed Launcher] \"c:\\programme\\adobe\\reader 8.0\\reader\\Reader_sl.exe\"
mRun: [BlackBerryAutoUpdate] c:\\programme\\gemeinsame dateien\\research in motion\\auto update\\RIMAutoUpdate.exe /background
mRun: [SunJavaUpdateSched] \"d:\\programme\\java\\jre6\\bin\\jusched.exe\"
mRun: [DATALINE Office Updater] \"c:\\programme\\dataline office update\\updctrl.exe\"
mRun: [RoxWatchTray] \"c:\\programme\\gemeinsame dateien\\roxio shared\\9.0\\sharedcom\\RoxWatchTray9.exe\"
mRun: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
dRun: [CTFMON.EXE] c:\\windows\\system32\\CTFMON.EXE
StartupFolder: c:\\dokume~1\\alluse~1\\startm~1\\progra~1\\autost~1\\window~1.lnk - c:\\programme\\windows desktop search\\WindowsSearch.exe
IE: Nach Microsoft E&xel exportieren - d:\\progra~1\\micros~1\\office12\\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\\programme\\messenger\\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - d:\\progra~1\\micros~1\\office12\\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - d:\\progra~1\\micros~1\\office12\\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - d:\\programme\\spybot - search & destroy\\SDHelper.dll
DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} - hxxp://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8942.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - d:\\programme\\microsoft office\\office12\\GrooveSystemServices.dll
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\\windows\\system32\\WPDShServiceObj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - d:\\programme\\microsoft office\\office12\\GrooveShellExtensions.dll
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\\programme\\windows desktop search\\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R0 SymDS;Symantec Data Store;c:\\windows\\system32\\drivers\\nis\\1101000.013\\SymDS.sys [2009-12-3 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\\windows\\system32\\drivers\\nis\\1101000.013\\SymEFA.sys [2009-12-3 171056]
R1 BHDrvx86;BHDrvx86;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nis_17.0.0.136\\definitions\\bashdefs\\20091104.001\\BHDrvx86.sys [2009-11-5 524848]
R1 ccHP;Symantec Hash Provider;c:\\windows\\system32\\drivers\\nis\\1101000.013\\cchpx86.sys [2009-12-3 501888]
R1 SymIRON;Symantec Iron Driver;c:\\windows\\system32\\drivers\\nis\\1101000.013\\Ironx86.sys [2009-12-3 114736]
R2 NIS;Norton Internet Security;c:\\programme\\norton internet security\\engine\\17.1.0.19\\ccSvcHst.exe [2009-12-3 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\\programme\\gemeinsame dateien\\symantec shared\\eengine\\EraserUtilRebootDrv.sys [2009-12-3 102448]
R3 IDSxpx86;IDSxpx86;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nis_17.0.0.136\\definitions\\ipsdefs\\20091111.001\\IDSXpx86.sys [2009-12-3 329592]
R3 NAVENG;NAVENG;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nis_17.0.0.136\\definitions\\virusdefs\\20091210.041\\NAVENG.SYS [2009-12-11 84912]
R3 NAVEX15;NAVEX15;c:\\dokumente und einstellungen\\all users\\anwendungsdaten\\norton\\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}\\nis_17.0.0.136\\definitions\\virusdefs\\20091210.041\\NAVEX15.SYS [2009-12-11 1323568]
R4 ehdrv;ehdrv;c:\\windows\\system32\\drivers\\ehdrv.sys --> c:\\windows\\system32\\drivers\\ehdrv.sys [?]
R4 epfwtdir;epfwtdir;c:\\windows\\system32\\drivers\\epfwtdir.sys --> c:\\windows\\system32\\drivers\\epfwtdir.sys [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\\programme\\sisoftware\\sisoftware sandra lite 2009.sp4\\RpcAgentSrv.exe [2009-11-5 99176]

=============== Created Last 30 ================

2009-12-03 12:58:34 60808 ----a-w- c:\\windows\\system32\\S32EVNT1.DLL
2009-12-03 12:58:33 805 ----a-w- c:\\windows\\system32\\drivers\\SYMEVENT.INF
2009-12-03 12:58:33 7443 ----a-w- c:\\windows\\system32\\drivers\\SYMEVENT.CAT
2009-12-03 12:58:33 124976 ----a-w- c:\\windows\\system32\\drivers\\SYMEVENT.SYS
2009-12-03 12:58:32 0 d-----w- c:\\programme\\Symantec
2009-12-03 12:58:32 0 d-----w- c:\\programme\\gemeinsame dateien\\Symantec Shared
2009-12-03 12:57:21 0 d-----w- c:\\windows\\system32\\drivers\\NIS
2009-12-03 12:57:13 0 d-----w- c:\\programme\\Norton Internet Security
2009-12-03 12:57:10 0 d-----w- c:\\dokume~1\\alluse~1\\anwend~1\\Norton
2009-12-03 12:56:38 0 d-----w- c:\\programme\\NortonInstaller
2009-12-03 12:56:38 0 d-----w- c:\\dokume~1\\alluse~1\\anwend~1\\NortonInstaller
2009-12-03 11:32:12 0 d-----w- c:\\programme\\Microsoft WSE
2009-12-03 07:21:14 0 d-----w- c:\\dokume~1\\wanjab~1\\anwend~1\\IObit
2009-12-03 07:21:13 0 d-----w- c:\\programme\\IObit
2009-12-02 07:48:07 221184 ----a-w- c:\\windows\\system32\\wmpns.dll
2009-11-24 13:35:16 0 d-----w- c:\\programme\\Roxio
2009-11-24 13:35:16 0 d-----w- c:\\programme\\gemeinsame dateien\\Sonic Shared
2009-11-24 12:43:41 0 d-----w- c:\\dokume~1\\alluse~1\\anwend~1\\Research In Motion
2009-11-16 11:15:12 0 d-----w- c:\\programme\\svnet
2009-11-16 10:58:28 0 d-----w- c:\\dokume~1\\alluse~1\\anwend~1\\DATALINE Office
2009-11-16 08:36:26 0 d--h--w- c:\\windows\\PIF
2009-11-16 08:26:19 55656 ----a-w- c:\\windows\\system32\\drivers\\avgntflt.sys
2009-11-14 11:40:18 0 d-----w- c:\\programme\\DATALINE Office Export
2009-11-14 11:34:42 0 d-----w- c:\\programme\\Dataline Office Update
2009-11-14 11:26:59 0 d-----w- c:\\programme\\gemeinsame dateien\\UBM
2009-11-14 11:26:58 0 d-----w- c:\\programme\\UBM
2009-11-14 11:24:50 0 d-----w- c:\\programme\\gemeinsame dateien\\Business Objects
2009-11-14 11:24:50 0 d-----w- c:\\programme\\Business Objects
2009-11-14 11:23:48 875856 ----a-w- c:\\windows\\system32\\nv.exe
2009-11-14 11:23:44 0 d-----w- c:\\programme\\Common~1
2009-11-14 11:22:35 0 d-----w- c:\\programme\\DATALINE Office Datensicherung
2009-11-14 11:22:33 0 d-----w- c:\\programme\\DATALINE Office
2009-11-14 11:19:49 421 ----a-w- c:\\windows\\system32\\odbcinst.cnt
2009-11-14 11:19:49 41316 ----a-w- c:\\windows\\system32\\odbcinst.hlp
2009-11-14 11:19:48 8198 ----a-w- c:\\windows\\system32\\odbcjet.cnt
2009-11-14 11:19:48 244417 ----a-w- c:\\windows\\system32\\odbcjet.hlp
2009-11-14 11:19:24 0 d-----w- c:\\programme\\Presto-Office

==================== Find3M ====================

2009-11-05 07:23:18 411368 ----a-w- c:\\windows\\system32\\deploytk.dll
2009-10-26 14:48:12 1421312 ----a-w- c:\\windows\\system32\\FormAssi80.dll
2009-10-25 09:48:08 90726 ----a-w- c:\\windows\\system32\\perfc007.dat
2009-10-25 09:48:08 476804 ----a-w- c:\\windows\\system32\\perfh007.dat
2009-10-24 21:15:06 57344 ----a-w- c:\\windows\\system32\\FKStampPainter20.dll
2009-10-09 16:20:50 208896 ----a-w- c:\\windows\\system32\\LXPrnUtil10.dll
2009-10-09 16:18:42 303104 ----a-w- c:\\windows\\system32\\dnt27VC8.dll
2009-10-09 16:16:16 143360 ----a-w- c:\\windows\\system32\\dntvmc27VC8.dll
2009-10-09 16:15:54 86016 ----a-w- c:\\windows\\system32\\dntvm27VC8.dll
2009-09-15 09:30:54 45056 ----a-w- c:\\windows\\NCUNINST.EXE
2009-09-15 06:58:19 21740 ----a-w- c:\\windows\\system32\\emptyregdb.dat

============= FINISH: 13:18:03,88 ===============

gerneric host 32 Problem Robert Amthor [Gast] - 11.December.2009, 13:28:31 - (pc.security)
- gerneric host 32 Problem Robert Amthor [Gast] - 11.December.2009, 14:35:43
  - gerneric host 32 Problem Greenslade - 11.December.2009, 14:42:35
- gerneric host 32 Problem Manfred H_ [Gast] - 11.December.2009, 13:52:08
- gerneric host 32 Problem balu_baer - 11.December.2009, 13:36:56
  - gerneric host 32 Problem Greenslade - 11.December.2009, 13:57:30