Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner intus? Warum Blue-Screen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.03.2007, 16:23   #1
Xclusive
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Hallo @ all

HAbe folgendes Problem: Nach ca. 2 min schaltet sich mein PC ab mit einer STOP Warnung auf
einem Bluescreen ab... Unten wird die Datei system32: huy.sys angegeben, diese gibt es da aber nicht!

Ist das ein Trojaner odere ist die Datei hier in der Registry verankert?

Seht ihr irgendwas?

Bitte helft mir

Gruß

Xclusive

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:56:03, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
D:\Dokumente und Einstellungen\EA\Desktop\Progamme\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knightfight.de/index.php?ac=loginpage&vid=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office 2000\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} - http://www.joga.com/activex/uploadactx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169754712546
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07996748-0BAE-4A45-AF93-EC9F116089B3}: NameServer = 200.200.200.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{07996748-0BAE-4A45-AF93-EC9F116089B3}: NameServer = 200.200.200.254
O17 - HKLM\System\CS3\Services\Tcpip\..\{07996748-0BAE-4A45-AF93-EC9F116089B3}: NameServer = 200.200.200.254
O17 - HKLM\System\CS4\Services\Tcpip\..\{07996748-0BAE-4A45-AF93-EC9F116089B3}: NameServer = 200.200.200.254
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 20.03.2007, 17:01   #2
undoreal
/// AVZ-Toolkit Guru
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Hallo.

Vertraust du denen : w*w.spywarestormer.com ?? Ich würd's nicht tun..

Wenn du dich mir anschließt fixe bitte folgende Einträge:

* R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key= SEARCH *

* O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab *

Dann lade dir bitte SSW installiere und update das Prog.
Mache zwei Volle Systemscans (keine Quickscans) einen im normalen Modus und einen im abgesicherten Modus (F8 beim Hochfahren).
Lösche alles was gefunden wird.
Dann update BD und wechsel erneut in den abg. Modus. Auch mit BD machst du einen kompletten Systemscan und löscht alles.
Dann poste ein neues HJT log und berichte mal ob du noch Probleme hast.

mfg

Undoreal
__________________

__________________

Alt 20.03.2007, 20:24   #3
KarlKarl
/// Helfer-Team
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Hi,

dein Rechner erfindet keine Dateinamen um einen Bluescreen damit zu ergänzen, die benannte Datei gibt es. Kann es ein, daß dort system32:huy32.sys stand? Das ist der übliche Name, kann aber auch geändert worden sein. Der Doppelpunkt sagt, daß das keine eigenständige Datei ist, sondern ein ADS (= Alternate Data Stream), eine Technik, mit der man auf einem NTFS-Dateisystem eine Datei oder einem Verzeichnis weitere Daten zuweisen kann, die damit recht gut versteckt sind. In deinem Fall hängt er am Verzeichnis system32. Sei froh, daß es den Bluescreen gegeben hat, sonst wärst Du nie auf diese gefährliche Rootkitinfektion aufmerksam geworden.

Undoreal hat dir einige Sachen empfohlen, ich füge dem noch folgendes hinzu, am besten Du fängst damit an, weil je nach den Ergebnissen kannst Du dir den Rest dann auch sparen, falls es auf eine Neuinstallation hinausläuft. Außerdem dürften die empfohlenen Scanner die wesentlichen Sachen wohl sowieso nicht sehen, das ist schließlich Aufgabe eines Rootkits.

Gmer scannen lassen
  • Lade dir GMER von dieser Seite unter und entpacke es auf deinen Desktop.
  • Starte gmer.exe und gehe zum Tab Rootkit. Alle anderen Programme sollen geschlossen sein.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in deine Antwort hier ein.

Außerdem benutzt Du einen DNS-Server in Brasilien. Falls du dich dort aufhältst ist das ok, sonst eher nicht.

Gruß, Karl
__________________

Alt 20.03.2007, 21:10   #4
Xclusive
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Kann ich das Rootkit net einfach gleich entfernen, weil der PC schaltet sich zu schnell ab als das ich nen vollen Scan machen kann!

Alt 21.03.2007, 01:17   #5
undoreal
/// AVZ-Toolkit Guru
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Auch im abgesicherten Modus?

mfg

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.03.2007, 20:42   #6
Xclusive
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



So ich hab jetzt n paar andere Progis wie Blacklight und Rootkit Revealer drüber laufen lassen und am Ende hat dann aber doch mein eben frisch installiertes AntiVir dem Treiben ein Ende gesetzt!

Hab jetzt mein System auch noch mal gescannt und ich würde mich freuen wenn ihr euch noch einmal schnell mein jetziges Log-File anschauen könntet (ich hab meinen 1ten Post editiert), muss aber nicht sein!

Auf jeden Fall bedanke ich mich für eure schnelle und professionelle Hilfe!

Mfg

Xclusive

EDIT: Ups geht ja gar nicht...naja ich hängs mal dran:

Logfile of HijackThis v1.99.1
Scan saved at 20:37:24, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLService.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe
C:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\EA\Desktop\Progamme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://w*w.knightfight.de/index.php?ac=loginpage&vid=0KnightFight Server 1 (DE)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*tp://go.microsoft.com/fwlink/?LinkId=69157MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*tp://go.microsoft.com/fwlink/?LinkId=69157]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office 2000\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h*ttp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} -h*ttp://w*w.joga.com/activex/uploadactx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ht*tp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1169754712546
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - h*ttp://w*ww.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - h*ttp://gameadvisor.futuremark.com/global/msc311.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07996748-0BAE-4A45-AF93-EC9F116089B3}: NameServer = 200.200.200.254
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Programme\Roxio\WinOnCD 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: VXLCNNTHVR - Sysinternals - w*w.sysinternals.com - D:\DOKUME~1\EA\LOKALE~1\Temp\VXLCNNTHVR.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Geändert von Xclusive (21.03.2007 um 20:53 Uhr)

Alt 21.03.2007, 20:56   #7
Franz1968
/// Helfer-Team
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Mit Verlaub, hast du denn gelesen, was dir bisher geschrieben wurde? KarlKarl hatte dich gebeten, mit GMER zu scannen; davon ist nichts zu sehen. Ich weiß nicht, ob man GMER gegen Blacklight und RootkitRevealer austauschen kann; das Mindeste wäre aber, dass du hier die Logs postest. Denn mit HJT ist einem Rootkit nicht beizukommen.
Und welchem Treiben hat deiner Meinung nach AntiVir jetzt ein Ende gemacht?
Dein DNS-Server in Brasilien ist jedenfalls noch aktiv:
Zitat:
Zitat von Xclusive Beitrag anzeigen
O17 - HKLM\System\CCS\Services\Tcpip\..\{07996748-0BAE-4A45-AF93-EC9F116089B3}: NameServer = 200.200.200.254
Also: Bist du in Brasilien? Wenn ja, dann ist diese DNS-Server-Umleitung legitim. Wenn nicht, dann nicht.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 24.03.2007, 13:56   #8
Xclusive
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Okay, also noch mal:

Mein AntiVir hat kurz nach dem ich es installiert und aktualisiert hatte, sofort eine Meldung ausgespuckt: "Die Datei system32: huy.sys ist das Trojanische Pferd TR/Rootkit" (oder so ähnlich), ich habs gleich gelöscht, noch mal mit dem Rootkit Revealer und Blacklight drüber und alles war wieder in Butter. Seitdem hab ich keine Abstürze mehr zu beklagen alles läuft wieder normal.

Danke nochmals deswegen.

Das Tool GMER das mir KarlKarl empfohlen hat, hatte die unangenehme Nebenwirkung das sich mein Computer mitten im Systemcheck immer ausgeschaltet hat (ohne Blue-Screen) und neu gestartet hat. Deshalb habe ich anderweitig nach diversen Root-Kit-Entfernern gesucht und diese dann ja auch gefunden.

TR/Rootkit---------

Also nochmals Danke für alles ihr habt mir echt weitergeholfen und ich freue mich das mein PC nun wieder läuft!

Mfg

Xclusive

PS: Nein ich wohne net in Brasilien!^^ Woher der Eintrag kommt weiß ich nicht! Ist aber jetzt gefixt! THX

Alt 24.03.2007, 19:11   #9
Franz1968
/// Helfer-Team
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Mit anderen Worten: Du hast die Symptome kuriert. Mehr nicht.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 26.03.2007, 15:29   #10
Xclusive
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Was verleitet dich zu der Annahme das mit der kompletten Löschung des Rootkits nur die Symptome kuriert worden sind?

Mein PC läuft seit einiger Zeit komplett fehlerfrei und auch nach mehrfachen überprüfungen von Antivir, Bitdefender, Blacklight, usw. ist nichts mehr zu sehen! Ich bekomme keine Spam E-mails mehr meine Accounts werden nicht mehr gehackt kurzum, alles ist wieder in Ordnung!

Gruß

Xclusive

Alt 26.03.2007, 15:46   #11
Franz1968
/// Helfer-Team
 
Trojaner intus? Warum Blue-Screen? - Standard

Trojaner intus? Warum Blue-Screen?



Gegenfrage: Bist du denn all diesen "unerklärlichen Phänomenen" auf den Grund gegangen:
Zitat:
Das Tool GMER das mir KarlKarl empfohlen hat, hatte die unangenehme Nebenwirkung das sich mein Computer mitten im Systemcheck immer ausgeschaltet hat (ohne Blue-Screen) und neu gestartet hat.
Zitat:
PS: Nein ich wohne net in Brasilien!^^ Woher der Eintrag kommt weiß ich nicht! Ist aber jetzt gefixt! THX
Möglich, dass dein System wieder sauber ist. Vielleicht aber auch nicht. Solange du aber mit relevanten Informationen nur tröpfchenweise rüberkommst (dass z. B. Accounts geknackt wurden, hast du heute zum ersten Mal erwähnt; korrigiere mich, wenn ich mich irre) und die Logfiles nicht herzeigst, ist über den Zustand deines Systems keine Aussage möglich.
Aber ok, mir ist es recht.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu Trojaner intus? Warum Blue-Screen?
adobe, antivirus, bho, bluescree, bluescreen, cs3, cyberlink, defender, desktop, einstellungen, excel, explorer, free download, hijack, hijackthis, home, internet, internet explorer, logfile, problem, realtek, registry, saving, software, solution, system, trojaner, warnung, warum, windows, windows xp



Ähnliche Themen: Trojaner intus? Warum Blue-Screen?


  1. Seltsamer Blue-Screen... .
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (3)
  2. Windows 7: Trojaner Win32: Dropper-gen führte evtl. zu Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2015 (24)
  3. Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (31)
  4. Trojaner-Fund von Anti-Malware nach Blue Screen
    Log-Analyse und Auswertung - 07.07.2014 (9)
  5. Blue Screen: USB-Video.sys
    Alles rund um Windows - 11.01.2014 (3)
  6. Blue Screen Win7
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (35)
  7. Frozen-Screen oder Black-Screen - warum?
    Alles rund um Windows - 07.10.2012 (5)
  8. Blue Screen Auswertung
    Log-Analyse und Auswertung - 24.09.2012 (1)
  9. GUV Trojaner bereinigen - immer noch blue screen mit grafikproblemen
    Log-Analyse und Auswertung - 31.08.2012 (3)
  10. Blue Screen bei PC Spiel
    Alles rund um Windows - 06.02.2012 (43)
  11. Sporadisch Blue Screen
    Log-Analyse und Auswertung - 24.08.2011 (8)
  12. Blue Screen Absturz
    Alles rund um Windows - 14.04.2011 (42)
  13. blue screen....shutdown....
    Log-Analyse und Auswertung - 11.11.2010 (1)
  14. Blue Screen of Death :(
    Alles rund um Windows - 11.11.2009 (10)
  15. Blue screen 0x0000008E
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (2)
  16. blue screen
    Netzwerk und Hardware - 01.01.2009 (1)
  17. Smidfraud-Trojaner? SpyBot hilflos (beim Löschen blue-screen)
    Log-Analyse und Auswertung - 25.12.2007 (11)

Zum Thema Trojaner intus? Warum Blue-Screen? - Hallo @ all HAbe folgendes Problem: Nach ca. 2 min schaltet sich mein PC ab mit einer STOP Warnung auf einem Bluescreen ab... Unten wird die Datei system32: huy.sys angegeben, - Trojaner intus? Warum Blue-Screen?...
Archiv
Du betrachtest: Trojaner intus? Warum Blue-Screen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.