Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Automatische Windowsupdates und Userprofil

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.11.2006, 19:04   #1
buddyholly
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Hallo erstmal, mein erster Beitrag...

Ich hatte vor einiger Zeit ein paar Viruswarnungen von AntiVir.
Er sagte ich habe den 'Worm/Warezov.CU.5' und noch 2 oder 3 ähnliche.
Mit der Zeit ging immer weniger an meinem PC, eines davon waren die automatischen Updates und mein Profil konnte nicht mehr geladen werden. (Lädt einfach irgendein Backup-Profil, welches ich zuvor noch nie gesehen habe)
Diese beiden Missstände sind leider immer noch so.
Meine Frage ist dementsprechend wie ich diese Sachen wieder wegbringen kann?
Leider bin ich ein Laie was das Ganze angeht und ich bräuchte genaue Erklärungen...
Gestern habe ich das Freeware-Antispytool 'Defenza' mal laufen lassen und dieses teilte mir mit, dass immer noch ca 60 files infiziert sind. AntiVir schlägt jedoch nicht mehr Alarm. Was kann/muss ich tun?
Meint ihr es hilft wenn ich mir McAfee zulege? Kann der das alles beseitigen?

Vielen Dank schonmal im Voraus!

Alt 16.11.2006, 16:34   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Ein Virenscanner allein darf nicht als Tool verstanden werden, um einen verseuchten Rechner wieder 100%-ig sauber zu bekommen.
Poste aber zuerst mal ein Hijackthis-Logfile.
__________________

__________________

Alt 16.11.2006, 18:41   #3
buddyholly
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Meinst du das so?

Logfile of HijackThis v1.99.1
Scan saved at 11:37:35, on 16.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\tppaldr.exe
C:\Programme_neuinst\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~2\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~2\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme_neuinst\Winamp\winampa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme_neuinst\DC++\DCPlusPlus.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme_neuinst\WinRar\WinRAR.exe
C:\DOKUME~1\TEMP\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme_neuinst\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme_neuinst\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Monitor] c:\PROGRA~2\LEXMAR~1\ACMonitor_X84-X85.exe
O4 - HKLM\..\Run: [Lexmark X84-X85 Button Manager] c:\PROGRA~2\LEXMAR~1\AcBtnMgr_X84-X85.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme_neuinst\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {DAA3903C-AC88-4D16-B050-F21EB1F79BE6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126091180221
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F5B9C2-7AE8-4565-B532-60AFE5F88D60}: NameServer = 192.168.2.3,205.171.2.65
O20 - AppInit_DLLs: psapdani.dll e1.dll confaud.dll audstat.dll
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
__________________

Alt 18.11.2006, 01:27   #4
buddyholly
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Was soll ich denn nun damit?

Alt 18.11.2006, 01:53   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Sorry für die späte Antwort.
Dein System hinterlässt einen schlimmen Eindruck bei mir:
Zitat:
O20 - Winlogon Notify: attmgr - attmgr32.dll (file missing)
O20 - Winlogon Notify: audmgr - audmgr32.dll (file missing)
O20 - Winlogon Notify: samsusrr - C:\WINDOWS\system32\samsusrr.dll (file missing)
Das sind nicht die einzigen bedenklichen Einträge. Das wirklich große Problem bei Schädlingen, die schon aktiv waren, is, dass niemand ganz genau sagen kann, was nun am System im Detail vorgenommen worden ist.
Bei O20-Einträgen bin ich generell vorsichtig, denn wenn da was Verdächtiges ist, deutet das sehr auf eine Kompromittierung hin. Aber ich möchte da keine voreiligen Schlüsse ziehen.
Daher würde ich Dir erstmal vorschlagen mit Blacklight Dein System zu scannen und das Ergebnis zu posten.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.11.2006, 01:00   #6
buddyholly
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



11/18/06 17:20:26 [Info]: BlackLight Engine 1.0.47 initialized
11/18/06 17:20:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/18/06 17:20:26 [Note]: 7019 4
11/18/06 17:20:26 [Note]: 7005 0
11/18/06 17:20:33 [Note]: 7006 0
11/18/06 17:20:33 [Note]: 7011 4084
11/18/06 17:20:33 [Note]: 7026 0
11/18/06 17:20:34 [Note]: 7026 0
11/18/06 17:20:50 [Note]: FSRAW library version 1.7.1020
11/18/06 17:48:07 [Note]: 7007 0

Meinst du das? Diese .txt-Datei wurde von Blacklight erstellt...

Alt 21.11.2006, 17:54   #7
buddyholly
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Kann oder will mir keiner helfen?

Alt 21.11.2006, 22:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Automatische Windowsupdates und Userprofil - Standard

Automatische Windowsupdates und Userprofil



Zitat:
Kann oder will mir keiner helfen?
Ruhig Brauner! Ich bin kein 24/7 Trojaner-Board-Bot!
Also, Blacklight hat schonmal nichts gefunden. Wenn Du jetzt mal mit eScan fortsetzen könntest, lies Dir dazu mal die Anleitung genau durch, den Link findest Du in meiner Sig.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Automatische Windowsupdates und Userprofil
automatische, automatischen, beseitigen, bräuchte, einfach, einiger, files, frage, geladen, gen, hilft, infiziert, konnte, laufen, lädt, mcafee, nicht mehr, profil, sache, sachen, schlägt, schonmal, updates, windowsupdates, zuvor



Ähnliche Themen: Automatische Windowsupdates und Userprofil


  1. Malware/Windowsupdates zeigen Konfigurationsfehler an und installieren sich nicht mehr
    Log-Analyse und Auswertung - 15.08.2014 (29)
  2. Windows 8: Rechner langsam, CPU fast immer 100%, Laufwerkfehler (lassen sich nicht korrigieren), Windowsupdates werden nicht installiert
    Log-Analyse und Auswertung - 23.10.2013 (27)
  3. Virus über Maleware Hijack.WindowsUpdates BITS Wuauserv %fystemRoot%
    Log-Analyse und Auswertung - 29.11.2011 (42)
  4. Windowsupdates blockiert+Nebenerscheinungen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2011 (28)
  5. Automatische Anmeldung
    Antiviren-, Firewall- und andere Schutzprogramme - 08.06.2010 (19)
  6. Google Umleitungen, keine Windowsupdates
    Log-Analyse und Auswertung - 12.04.2009 (0)
  7. automatische IE-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (3)
  8. Automatische Popups
    Plagegeister aller Art und deren Bekämpfung - 04.03.2008 (7)
  9. AW: Automatische Popups
    Mülltonne - 27.02.2008 (0)
  10. Automatische Dateiumbenennung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (10)
  11. Windowsupdates funktionieren nicht
    Alles rund um Windows - 20.10.2007 (3)
  12. Automatische Aktualisierung
    Alles rund um Windows - 21.08.2007 (1)
  13. Probleme nach WindowsUpdates
    Alles rund um Windows - 16.09.2006 (3)
  14. Automatische Updates
    Alles rund um Windows - 10.02.2006 (4)
  15. automatische Interneteinwahl!!!???
    Plagegeister aller Art und deren Bekämpfung - 29.06.2004 (1)
  16. Automatische installation
    Archiv - 18.01.2003 (6)

Zum Thema Automatische Windowsupdates und Userprofil - Hallo erstmal, mein erster Beitrag... Ich hatte vor einiger Zeit ein paar Viruswarnungen von AntiVir. Er sagte ich habe den 'Worm/Warezov.CU.5' und noch 2 oder 3 ähnliche. Mit der Zeit - Automatische Windowsupdates und Userprofil...
Archiv
Du betrachtest: Automatische Windowsupdates und Userprofil auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.