Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: noob am verzweifeln opera zerstört sich selbst

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.02.2007, 14:44   #1
itzehoh
 
noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



Ich bräuchte dringend mal einen Fachkundlichen blick auf meine Hijackthis
angaben. Mein opera schmiert in unregelmäßigen abständen ab und ich muss es komplett neu installieren.
Auerdem hab ich mal noch eine Frage :stimmmt das ,dass Icq nen keylogger benutzt , weil bei mir kam ein Hinweis von kaspersky ,dass Icq einen keylogger verwende??
Logfile of HijackThis v1.99.1
Scan saved at 14:37:02, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\Explorer.EXE
S:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
S:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE
C:\Programme\Messenger\msmsgs.exe
S:\Programme\phonostar\ps_agent.exe
S:\Programme\phonostar\ps_timer.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\wuauclt.exe
S:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.110\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - S:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - S:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {2EBA64D1-203E-41C2-9C32-0641DA819834} - C:\WINDOWS\system32\vtstr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\rtkeftsy.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - S:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [ICQ Lite] "S:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SpywareTerminator] "S:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] S:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] S:\Programme\phonostar\ps_timer.exe
O4 - Startup: Aqua Dock.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
O4 - Startup: Stardock ObjectDock.lnk = S:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: &Das Wetter in... - res://S:\Programme\IEToolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - S:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - S:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: S:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: vtstr - C:\WINDOWS\system32\vtstr.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - S:\Programme\Spyware Terminator\sp_rsser.exe

Alt 18.02.2007, 14:54   #2
Sunny
Administrator
> Competence Manager
 

noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



Hallo.

Arbeite das als erstes ab:


Vundofix


* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Außerdem:


Dateien Online überprüfen lassen:


* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\WINDOWS\system32\rtkeftsy.dll
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Fixe dann mit HijackThis:

Zitat:
O2 - BHO: (no name) - {2EBA64D1-203E-41C2-9C32-0641DA819834} - C:\WINDOWS\system32\vtstr.dll
O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\rtkeftsy.dll
O8 - Extra context menu item: &Das Wetter in... - res://S:\Programme\IEToolbar\toolbar.dll/SEARCH.HTML
O20 - Winlogon Notify: vtstr - C:\WINDOWS\system32\vtstr.dll
Gruß
Sunny
__________________

__________________

Alt 18.02.2007, 14:59   #3
itzehoh
 
noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



kannst du das mit dem fixen von HijackThis nochma auf deutsch erklären
ich weiß nich ma was fixen bedeutet!!!
__________________

Alt 18.02.2007, 15:03   #4
Sunny
Administrator
> Competence Manager
 

noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



1.) Starte das Tool HijackThis.
2.) So a System scan only
3.) dann die Einträge suchen die ich dir geschrieben habe, und vorne in das Kästchen einen Haken setzen
4.) Wenn alle Einträge markiert sind auf "Fix checked" klicken..

Neustart, das wars..
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.02.2007, 15:13   #5
itzehoh
 
noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



das is dabei rausgekommen
AntiVir 7.3.1.37 02.18.2007 HEUR/Malware
Authentium 4.93.8 02.16.2007 no virus found
Avast 4.7.936.0 02.18.2007 no virus found
AVG 386 02.17.2007 no virus found
BitDefender 7.2 02.18.2007 no virus found
CAT-QuickHeal 9.00 02.16.2007 no virus found
ClamAV devel-20060426 02.18.2007 no virus found
DrWeb 4.33 02.18.2007 Trojan.Virtumod
eSafe 7.0.14.0 02.18.2007 no virus found
eTrust-Vet 30.4.3410 02.18.2007 no virus found
Ewido 4.0 02.18.2007 no virus found
Fortinet 2.85.0.0 02.18.2007 suspicious
F-Prot 4.2.1.29 02.16.2007 no virus found
F-Secure 6.70.13030.0 02.17.2007 no virus found
Ikarus T3.1.0.31 02.18.2007 no virus found
Kaspersky 4.0.2.24 02.18.2007 no virus found
McAfee 4965 02.16.2007 no virus found
Microsoft 1.2204 02.18.2007 no virus found
NOD32v2 2068 02.18.2007 no virus found
Norman 5.80.02 02.16.2007 no virus found
Panda 9.0.0.4 02.18.2007 Application/VSToolbar
Prevx1 V2 02.18.2007 no virus found
Sophos 4.14.0 02.18.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 VIPRE.Suspicious
Symantec 10 02.18.2007 no virus found
TheHacker 6.1.6.059 02.16.2007 no virus found
UNA 1.83 02.16.2007 no virus found
VBA32 3.11.2 02.17.2007 no virus found
VirusBuster 4.3.19:9 02.17.2007 no virus found

Aditional Information
File size: 44177 bytes
MD5: 73e03931aa98d08e1a5b31dedb7f0244
SHA1: 35c230dc73e5adeca7256ec4d4fea3405c580f04
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


is in Icq eig. ein keylogger integriert weil es immer wieder diese Meldung bringt??


Geändert von itzehoh (18.02.2007 um 15:26 Uhr)

Alt 18.02.2007, 15:37   #6
Sunny
Administrator
> Competence Manager
 

noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



Schicke die Datei -> C:\WINDOWS\system32\rtkeftsy.dll mal an folgende eMail-Adresse:

newvirus@kaspersky.com

Arbeite nun den Rest der Anleitung ab und poste die Reporte von Hijacklog und Vundofix.

Sunny
__________________
--> noob am verzweifeln opera zerstört sich selbst

Alt 18.02.2007, 16:54   #7
itzehoh
 
noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



also das Vundofix habe ich durchlaufen lassen und genau die selben dateien gefunden , die du mir angestrichen hast außer der rtkey.dll die du mir mitgeteilt hast , nach dies und das findet er selber jetzt nichts mehr und und die datei ist auch an kaspersky geschickt und hier der bericht
könntest vielleicht mal diese Frage mit deinen umfangreichen Fachwissen beantworten?? Ist in Icq ein Keylogger enthalten , weil es der schutz von kaspersky immer mitteilt?? wäre dankbar wenn du mir die Frage noch beantworten könntest..
Logfile of HijackThis v1.99.1
Scan saved at 16:46:16, on 18.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
S:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
S:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
S:\Programme\phonostar\ps_agent.exe
S:\Programme\phonostar\ps_timer.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Outlook Express\msimn.exe
S:\Programme\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - S:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - S:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - S:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [ICQ Lite] "S:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SpywareTerminator] "S:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\PROGRAMME\T-ONLINE\WLAN-ACCESS FINDER\TOWLAACF.EXE /StartMinimized
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PhonostarAgent] S:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] S:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] S:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Aqua Dock.lnk = C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe
O4 - Startup: Stardock ObjectDock.lnk = S:\Programme\Stardock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - S:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - S:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: S:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - S:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - S:\Programme\Spyware Terminator\sp_rsser.exe

Alt 18.02.2007, 17:31   #8
irrlicht
 
noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



Hallo,
das ist so nicht wirklich zu beantworten....

Deshalb folgende Fragen :
ICQ ist auch nur ein Programm das man sich sonstwo runterladen kann.
Wo hast du es dir runtergeladen ? Möglicherweise war das eine nicht gewollte "Zugabe"
Ein Keylogger ist eine Datei die bestimmte Verhaltensweisen hat.Diese Verhaltensweise wird nun von Kaspersky festgehalten und angemeckert.
Es gibt durchaus seriöse Programme deren Verhalten dem eines Keyloggers ähneln.
Das nennt man dann Fehlalarm....
Ob es sich um einen solchen handelt,sollte man mit einer Prüfung der angemeckerten Datei klarstellen.
Da die Prüfung bei Virustotakl kein klares Bild ergibt, sollen sich nun die "Kaspersky-Jungs" drum kümmern.
Von deren Nachricht hängt das weitere Vorgehen ab.
Irrlicht

Alt 18.02.2007, 18:58   #9
itzehoh
 
noob am verzweifeln opera zerstört sich selbst - Standard

noob am verzweifeln opera zerstört sich selbst



nö das Prog. habe ich direkt von der Internnetseite ICQ.de/com runtergeladen und wurde von dort auf die seite download.com weitergeleitet
Die ist doch vertrauenswürdig??
hab noch ein sehr ernstes anliegen bevor ich hier gepostet habe hat mein kapersky
hat ein backdoor prog. gelöscht undzwar
win32.delf.afh
heißt das, dass ich meiner festplatte einen umzug bescheren kann??

Geändert von itzehoh (18.02.2007 um 19:30 Uhr)

Antwort

Themen zu noob am verzweifeln opera zerstört sich selbst
appinit_dlls, bho, dll, dringend, explorer, frage, hijack, hijackthis, icq, internet, internet explorer, internet security, kaspersky, microsoft, neu, nvidia, opera, outlook express, programme, rundll, security, software, spyware, spyware terminator, stick, system, t-online, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: noob am verzweifeln opera zerstört sich selbst


  1. Dieser Chip zerstört sich selbst in: 10, 9, 8, …
    Nachrichten - 15.09.2015 (0)
  2. Windows 8 : Goodgame Empire hat sich selbst installiert, lässt sich nicht löschen
    Log-Analyse und Auswertung - 27.01.2015 (1)
  3. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  4. Tastatur macht sich selbstständig und pc schaltet sich von selbst auf standby
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (5)
  5. Firefox: Yahoo community smartbar hat sich selbst installiert und ließ sich schlecht entfernen
    Log-Analyse und Auswertung - 21.02.2014 (11)
  6. softwareupdater.bootstrapper.exe wird von avast gestoppt, aber System zerstört sich täglich
    Log-Analyse und Auswertung - 28.11.2013 (10)
  7. Ständig öffnen sich Internetfenster ohne das ich etwas anwähle und schließen sich von selbst wieder
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (36)
  8. Virus erneuert sich selbst und Firewall lässt sich nicht aktivieren. Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (11)
  9. DVD Laufwerk öffnet sich von selbst und lässt sich nicht mehr schließen
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (1)
  10. FLV direct Player installiert sich von selbst, Maus lässt sich nicht steuern
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (5)
  11. PC hängt sich beim Starten auf, schwarzer Bildschirm, bin am verzweifeln !!!
    Alles rund um Windows - 30.05.2010 (1)
  12. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  13. Internet hängt sich auf bin am Verzweifeln
    Alles rund um Windows - 02.11.2007 (26)
  14. Noob Probleme mit firefox- beim öffnen hängt sich ganze system auf
    Log-Analyse und Auswertung - 31.10.2007 (1)
  15. Settings.dat zerstört, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.02.2007 (1)
  16. Zerstört mein PC sich selber?
    Antiviren-, Firewall- und andere Schutzprogramme - 09.03.2006 (3)
  17. Servicepack zerstört System und Dateien lösen sich in Luft auf!
    Alles rund um Windows - 12.06.2005 (1)

Zum Thema noob am verzweifeln opera zerstört sich selbst - Ich bräuchte dringend mal einen Fachkundlichen blick auf meine Hijackthis angaben. Mein opera schmiert in unregelmäßigen abständen ab und ich muss es komplett neu installieren. Auerdem hab ich mal noch - noob am verzweifeln opera zerstört sich selbst...
Archiv
Du betrachtest: noob am verzweifeln opera zerstört sich selbst auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.