| |
| |||||||
Log-Analyse und Auswertung: Automatische Windows Updates können nicht aktiviert werden!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
30.05.2008, 11:33
| #1 |
| |  Automatische Windows Updates können nicht aktiviert werden! Hi erstmal, ich habe ein ziemlich großes Problem mit meinem PC. Er scheint in den letzten Tagen immer wieder von mehreren Viren heimgesucht zu werden. Ich kann auf einige Internetseiten nicht zugreifen bzw. der Ladevorgang dauert zu lange oder Suchbegriffe bei Google werden nicht gesucht, auch da dauert der Ladevorgang dann wieder unendlich lange... Außerdem habe ich das Problem, dass in meiner Taskleiste eine Sicherheitwarnung immer wieder auftaucht und mir sagt meine automatischen Windows Updates wären deaktiviert. Wenn ich nun unter Systemsteuerung auf die automatischen Updates klicke, stelle ich fest, dass alle Felder vergraut sind und ich nichts mehr anklicken kann...über Start-> Ausführen-> regedit habe ich es auch schon versucht, aber es scheint einfach nicht wahrgenommen zu werden... Es wäre sehr nett, wenn mir einer von Euch helfen könnte... Hier mein HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:30:40, on 30.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINXP\VM_STI.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINXP\system32\wscntfy.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O2 - BHO: (no name) - {06E12C36-760F-4D92-8509-5E5DBF12C423} - (no file) O2 - BHO: (no name) - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - (no file) O2 - BHO: {0b687212-6902-2e89-8b44-31a1c9613a93} - {39a3169c-1a13-44b8-98e2-2096212786b0} - C:\WINXP\system32\clbjfkvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {B7E246FC-7F46-456E-9009-3C49412D85EF} - (no file) O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file) O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [BMfb9670e1] Rundll32.exe "C:\WINXP\system32\ptyuwags.dll",s O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: pmnnLFYR - pmnnLFYR.dll (file missing) O21 - SSODL: gnowmebk - {B154090E-CB84-4715-81AA-5961E9AB1734} - (no file) O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 5812 bytes Vielen Dank im Voraus, GlobexDesigner |
|
31.05.2008, 15:31
| #2 |
| /// the machine /// TB-Ausbilder    | Automatische Windows Updates können nicht aktiviert werden! hi,
__________________Datei Überprüfung Kannst du >>diese<< Datei(en) vorzugsweise mit Virustotal scannen und wenn das Ergebnis vorliegt, den kleinen Button "filter" drücken, dann das Ergebnis (egal wie es aussieht) kopieren und hier posten. Alternativ kannst du diese Datei(en) auch bei virscan oder bei jotti scannen lassen: C:\WINXP\system32\ptyuwags.dll Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit, inklusive Dateigröße und Name, MD5 und SHA1 arbeite bitte diese anleitung ab: http://www.trojaner-board.de/30411-a...-von-zlob.html danach dann das: Hier die Anweisung für das VundoFix :
Lass in diesem Falle das VundoFix nach dem neu aufstarten nochmal laufen, und folge den Anweisungen ab lasse Malwarebytes Anti-Malware laufen und poste alle logs in deine nächste antwort. gruß schrauber
__________________ |
|
01.06.2008, 11:37
| #3 |
| | Automatische Windows Updates können nicht aktiviert werden! Hi,
__________________danke für die Antwort schon mal... für die Datei "C:\WINXP\system32\ptyuwags.dll" hab ich folgendes Ergebnis raus...(bei Virustotal) File size: 126464 bytes MD5...: 4bbc8b4521636b6c2faa1d2db8a957bf SHA1..: 83b585c6b86d94ae3a70b50e8e08afd4fd84dfb9 SHA256: b98d378be8a3fc835f882f6ec8406ccc9e012b354860691bdc0a868db2b07b1d SHA512: 782bac5612a980b2947fe3c066402163373069db01f046ae4f65abc977ff527a 2bf8db5e6b03c7ab24c91b06cdbf13ebfb98b1eb6870420ed3ccc25be4ebf162 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10001141 timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8af2 0x8c00 7.25 c23828ca375240924fc184e9abe9b680 .rdata 0xa000 0x10249 0x10400 7.98 91701dea3d6a89f75552694e5893cfbb .data 0x1b000 0xf65d 0x5a00 7.94 4caeaf492b90733b943e5aaa962653b8 ( 2 imports ) > user32.dll: DrawIcon, DestroyIcon, DefDlgProcA, CreateMDIWindowA, CreateIcon, CreateDesktopW, CreateDesktopA, CopyImage, CharUpperBuffA, CharToOemA, CharNextA, BeginPaint, ActivateKeyboardLayout > kernel32.dll: GetCommandLineA, lstrlenA, lstrcmpiA, UnmapViewOfFile, TlsGetValue, TlsFree, SleepEx, SetLastError, RtlUnwind, RaiseException, OpenFileMappingA, OpenFile, MapViewOfFile, LoadResource, CompareStringA, EnumResourceLanguagesW, EnumResourceTypesA, FindResourceA, GetDateFormatA, GetFileSize, GetModuleHandleA, GetVersionExA ( 0 exports ) Nachdem ich nun die Anleitung für VundoFix abgearbeitet habe, habe ich das Ergebnis, dass keine infizierte Datei gefunden wurde, demnach kann ich auch keine löschen...detaillierter ist das mein Ergebnis... VundoFix V7.0.5 Scan started at 11:08:29 01.06.2008 Listing files found while scanning.... No infected files were found. Beginning removal... Beginning removal... Hier nun das Logfile von Malwarebytes AntiMalware: Malwarebytes' Anti-Malware 1.14 Datenbank Version: 811 12:28:52 01.06.2008 mbam-log-6-1-2008 (12-28-52).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 148045 Scan Dauer: 1 hour(s), 10 minute(s), 53 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 3 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 7 Infizierte Dateien: 11 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06e12c36-760f-4d92-8509-5e5dbf12c423} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3f8febf0-4a50-4420-904c-52b90054223e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a825b3f7-6d09-4e4b-89a3-0dc05c0121fe} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{46633232-ceae-4e9d-a0b7-37dcecbb97c6} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{06e12c36-760f-4d92-8509-5e5dbf12c423} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMfb9670e1 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\gnowmebk (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Publisher (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader\4458 (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Publisher\4458 (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\4458 (Adware.VideoEgg) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Uninstall.exe (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader\loader.ver (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Loader\4458\npvideoegg-loader.dll (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\updater.exe (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\updater.ver (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\VideoEggBroker.exe (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\VideoEggBroker.exe.old (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\4458\libcurlve.dll (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\~--STING--~\Anwendungsdaten\VideoEgg\Updater\4458\updater.dll (Adware.VideoEgg) -> Quarantined and deleted successfully. C:\WINXP\system32\ptyuwags.dll (Trojan.Agent) -> Delete on reboot. C:\WINXP\mdtgkswr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. Und last but not least mein neues HijackThis Logfile.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:36:22, on 01.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINXP\VM_STI.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINXP\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O2 - BHO: (no name) - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - (no file) O2 - BHO: {0b687212-6902-2e89-8b44-31a1c9613a93} - {39a3169c-1a13-44b8-98e2-2096212786b0} - C:\WINXP\system32\clbjfkvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {B7E246FC-7F46-456E-9009-3C49412D85EF} - (no file) O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file) O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - Winlogon Notify: pmnnLFYR - pmnnLFYR.dll (file missing) O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 5575 bytes Vielen Dank fürs Helfen... GlobexDesigner |
|
01.06.2008, 12:19
| #4 | |
| /// the machine /// TB-Ausbilder | Automatische Windows Updates können nicht aktiviert werden! in deinem virustotal-ergebnis fehlen die ganzen ergebnisse der scanner. wiederhole die prozedur bitte mit dieser datei: C:\WINXP\system32\clbjfkvc.dll starte hijackthis,klicke do a system scan only und setze einen haken vor folgende kästchen: Code:
ATTFilter O2 - BHO: (no name) - {2AB0CA27-95E4-437A-8093-FADF3A2FAC42} - (no file)
O2 - BHO: (no name) - {B7E246FC-7F46-456E-9009-3C49412D85EF} - (no file)
O2 - BHO: (no name) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify: pmnnLFYR - pmnnLFYR.dll (file missing)
Zitat:
gruß schrauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.06.2008, 12:32
| #5 |
| | Automatische Windows Updates können nicht aktiviert werden! Hi, kannst Du mir kurz erklären, was Du genau mit Scanner meinst? MfG |
|
01.06.2008, 12:38
| #6 |
| /// the machine /// TB-Ausbilder | Automatische Windows Updates können nicht aktiviert werden! wenn du eine datei bei virustotal hochlädst,kommt nacheinander eine auflistung von scannern,wo die datei durchgejagt wird. avast,avg,antivir,kaspersky usw.... diese auflistung mit den scanergebnissen brauch ich auch, nicht nur die dateigröße usw. wenn der scan einer datei fertig ist,klicke auf den button filter, dann kannst du das sauber abkopieren 
__________________ --> Automatische Windows Updates können nicht aktiviert werden! |
|
01.06.2008, 12:55
| #7 |
| | Automatische Windows Updates können nicht aktiviert werden! Hey, danke für die Erklärung nochmals. Also dann habe ich folgendes Ergebnis bei Virustotal für die Datei "clbjfkvc.dll"... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - - Win32:Vundo@dll AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - - Suspicious File eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - Vundo.gen179 FileAdvisor - - - Fortinet - - - GData - - - - Win32:Vundo Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - Trojan:Win32/Vundo.gen!H NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - - Fraudulent Security Program Rising - - - Sophos - - - - Troj/Virtum-Gen Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - Win32.Malware.gen (suspicious) weitere Informationen File size: 132608 bytes MD5...: 3ee04647005431726e57a89303490a68 SHA1..: 41b8e9b90bf68b546fa584c03d0cd0e81127e94f SHA256: 998ebdcf04620c396d87e90ca67b41a5a259f10dc37cf004438bc6e3879d0231 SHA512: 8200abd4bbd7f9d6cea0041a4f9f4cf08e0814bcdb3d95e2f9a977103d58998c 5a60cdc0244137debbd49e9b489eb167027701dd6963c9efce6babf6837faf2b PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100010ae timedatestamp.....: 0x478a2fee (Sun Jan 13 15:36:14 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x8843 0x8a00 7.19 5bb83e2f7c2f75c9fd936ea5cb3f0135 .rdata 0xa000 0xe401 0xe600 7.98 0107cd10cdeb5ba9c57b6ddd3cefa483 .data 0x19000 0x17358 0x9200 7.97 b4f04fb41ca59fb5fded7db39c188ebb ( 2 imports ) > user32.dll: DrawMenuBar, DrawIcon, DestroyWindow, DestroyIcon, DestroyCursor, DefDlgProcA, CreateMenu, CreateAcceleratorTableA, CopyImage, CloseWindow, CharUpperBuffA, CharToOemBuffA, CharToOemA, CharPrevA, ChangeMenuA > kernel32.dll: EnumResourceTypesA, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, WriteFile, VirtualFree, UnmapViewOfFile, SleepEx, SetLastError, RaiseException, GetTimeFormatA, GetStartupInfoA, GetLocalTime, GetDateFormatA, GetCommandLineA, CloseHandle, EnterCriticalSection, EnumResourceLanguagesA, FindResourceA, FlushFileBuffers, FreeResource ( 0 exports ) Hier mein neues HijackThis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:49:34, on 01.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20772) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\WINXP\Explorer.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINXP\VM_STI.EXE C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE C:\WINXP\system32\wscntfy.exe C:\WINXP\system32\NOTEPAD.EXE C:\Programme\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm O2 - BHO: {0b687212-6902-2e89-8b44-31a1c9613a93} - {39a3169c-1a13-44b8-98e2-2096212786b0} - C:\WINXP\system32\clbjfkvc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file) O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BigDogPath] C:\WINXP\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 4910 bytes Ich habe den PC danach rebooted und die Datei "ptyuwags.dll" ist im system32 Ordner von Windows nicht mehr zu finden... Vielleicht sollte ich an dieser Stelle sagen, dass ich wieder alle Internetseiten begehen kann. Vorher ging das ja nicht bzw. es dauerte zu lange, aber das Problem scheint gelöst - jetzt hab ich nur noch das Problem mit den automatischen Updates... Mit freundlichem Gruß GlobexDesigner |
|
01.06.2008, 13:05
| #8 |
| /// the machine /// TB-Ausbilder | Automatische Windows Updates können nicht aktiviert werden! wir sind noch nicht durch: Drucke diese Anleitung aus oder speichere sie als *.txt Datei, damit du sie bei der Hand hast, wenn du offline arbeitest. Lies sie bitte gruendlich durch bevor du sie anwendest. Downloade das Combofix, von einem dieser beiden Download Spiegel: Sollten die Links nicht funktionieren und/oder es zu Problemen mit dem Starten des Programmes kommen, frag bitte bei uns nach und teile uns detailliert mit, was passiert ist.
Während des Scans mit dem ComboFix soll(en):
(Liste der zu deaktivierenden Programme)
1. Mach einen Doppelklick auf die ComboFix.exe.
Bitte bei Unklarheiten oder Problemen mit dem abstellen der Programme VOR DEM SCAN mit dem ComboFix bei uns nachfragen. gruß schrauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.06.2008, 13:34
| #9 |
| | Automatische Windows Updates können nicht aktiviert werden! Hey wieder einmal, ich habe den Scan laufen lassen und folgendes Logfile bekommen: ComboFix 08-05-29.1 - GlobexDesigner 2008-06-01 14:15:52.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1650 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\GlobexDesigner\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINXP\BMfb9670e1.xml C:\WINXP\pskt.ini C:\WINXP\system32\BeOnTvut.ini C:\WINXP\system32\BeOnTvut.ini2 C:\WINXP\system32\clbjfkvc.dll C:\WINXP\system32\jtwjodra.ini C:\WINXP\system32\lrupucyh.ini C:\WINXP\system32\mcrh.tmp C:\WINXP\system32\nopmdjmk.dll C:\WINXP\system32\vuhknruh.ini . ((((((((((((((((((((((( Dateien erstellt von 2008-05-01 bis 2008-06-01 )))))))))))))))))))))))))))))) . 2008-06-01 14:22 . 2008-06-01 14:22 <DIR> d-------- C:\WINXP\system32\xircom 2008-06-01 11:15 . 2008-06-01 11:15 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-01 11:15 . 2008-06-01 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Malwarebytes 2008-06-01 11:15 . 2008-06-01 11:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes 2008-06-01 11:15 . 2008-05-30 01:06 34,296 --a------ C:\WINXP\system32\drivers\mbamcatchme.sys 2008-06-01 11:15 . 2008-05-30 01:06 15,864 --a------ C:\WINXP\system32\drivers\mbam.sys 2008-06-01 11:08 . 2008-06-01 11:08 <DIR> d-------- C:\VundoFix Backups 2008-05-30 11:19 . 2008-05-30 11:19 <DIR> d-------- C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Avira 2008-05-30 11:11 . 2008-05-30 11:11 <DIR> d--h----- C:\WINXP\system32\GroupPolicy 2008-05-30 09:15 . 2008-05-30 09:15 <DIR> d-------- C:\Programme\Avira 2008-05-30 08:11 . 2008-05-30 08:11 54,156 --ah----- C:\WINXP\QTFont.qfn 2008-05-30 08:11 . 2008-05-30 08:11 1,409 --a------ C:\WINXP\QTFont.for 2008-05-28 21:09 . 2008-05-28 21:09 <DIR> d-------- C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Sony 2008-05-28 21:06 . 2008-05-28 21:06 <DIR> d-------- C:\Programme\Sony 2008-05-28 21:05 . 2008-05-28 21:05 <DIR> d-------- C:\Programme\Sony DVD Architect Studio 4.5 2008-05-28 20:21 . 2008-05-28 20:21 98,304 --a------ C:\WINXP\system32\CmdLineExt.dll 2008-05-28 20:19 . 2008-05-28 20:19 <DIR> d-------- C:\WINXP\system32\ageia 2008-05-28 20:19 . 2008-05-28 20:19 <DIR> d-------- C:\Programme\AGEIA Technologies 2008-05-28 17:30 . 2008-05-28 17:30 <DIR> d--hs---- C:\WINXP\ftpcache 2008-05-28 09:35 . 2008-05-28 09:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Lavasoft 2008-05-24 01:18 . 2008-05-24 01:25 <DIR> d-------- C:\Programme\SimCity 4 2008-05-22 20:07 . 2008-06-01 11:03 2,208 --a------ C:\WINXP\system32\tmp.reg 2008-05-22 20:05 . 2007-09-06 00:22 289,144 --a------ C:\WINXP\system32\VCCLSID.exe 2008-05-22 20:05 . 2006-04-27 17:49 288,417 --a------ C:\WINXP\system32\SrchSTS.exe 2008-05-22 20:05 . 2008-05-15 23:22 86,528 --a------ C:\WINXP\system32\VACFix.exe 2008-05-22 20:05 . 2008-05-18 21:40 82,944 --a------ C:\WINXP\system32\IEDFix.exe 2008-05-22 20:05 . 2008-05-18 21:40 82,944 --a------ C:\WINXP\system32\404Fix.exe 2008-05-22 20:05 . 2003-06-05 21:13 53,248 --a------ C:\WINXP\system32\Process.exe 2008-05-22 20:05 . 2004-07-31 18:50 51,200 --a------ C:\WINXP\system32\dumphive.exe 2008-05-22 20:05 . 2007-10-04 00:36 25,600 --a------ C:\WINXP\system32\WS2Fix.exe 2008-05-22 19:46 . 2008-05-22 19:46 <DIR> d-------- C:\Programme\ClearProg 2008-05-22 17:38 . 2008-05-22 18:08 <DIR> d-------- C:\Programme\CCleaner 2008-05-22 16:03 . 2008-05-22 16:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Grisoft 2008-05-22 15:53 . 2008-05-30 08:46 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP 2008-05-21 23:23 . 2008-05-22 14:05 481 --a------ C:\WINXP\eReg.dat 2008-05-21 21:19 . 2008-05-21 21:19 268 --ah----- C:\sqmdata01.sqm 2008-05-21 21:19 . 2008-05-21 21:19 244 --ah----- C:\sqmnoopt01.sqm 2008-05-21 17:24 . 2008-05-28 17:15 <DIR> d-------- C:\Programme\Tropico 2008-05-20 00:26 . 2003-03-02 17:44 7,552 --a------ C:\WINXP\system32\drivers\enodpl.sys 2008-05-20 00:26 . 2003-04-19 00:32 4,736 --a------ C:\WINXP\system32\drivers\tandpl.sys 2008-05-19 20:28 . 2008-05-19 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NVIDIA 2008-05-19 20:23 . 2008-05-19 20:27 <DIR> d-------- C:\WINXP\nview 2008-05-19 20:23 . 2006-11-17 19:21 208,896 --a------ C:\WINXP\system32\NVUNINST.EXE 2008-05-19 20:23 . 2006-11-17 17:29 208,896 --a------ C:\WINXP\system32\nvudisp.exe 2008-05-19 20:23 . 2008-06-01 14:22 89,134 --a------ C:\WINXP\system32\nvapps.xml 2008-05-19 20:23 . 2006-11-17 17:29 17,056 --a------ C:\WINXP\system32\nvdisp.nvu 2008-05-19 20:22 . 2008-05-19 20:22 <DIR> d-------- C:\NVIDIA 2008-05-18 22:52 . 2008-05-18 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-05-18 22:51 . 2008-05-18 22:51 <DIR> d-------- C:\Programme\Real 2008-05-18 22:51 . 2008-05-18 22:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-05-18 22:51 . 2008-05-18 22:51 499,712 --a------ C:\WINXP\system32\msvcp71.dll 2008-05-18 22:51 . 2008-05-18 22:51 348,160 --a------ C:\WINXP\system32\msvcr71.dll 2008-05-16 20:58 . 1998-06-23 04:00 525,352 --a------ C:\WINXP\system32\Dbgrid32.ocx 2008-05-13 19:56 . 2008-05-13 19:56 <DIR> d-------- C:\Programme\ReflexiveArcade . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-30 07:15 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Avira 2008-05-30 06:48 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-05-29 05:30 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\OpenOffice.org2 2008-05-28 18:08 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-05-28 15:16 --------- d-----w C:\Programme\DivX 2008-05-18 20:42 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\DMCache 2008-05-11 12:34 --------- d-----w C:\Programme\Unlocker 2008-04-30 10:48 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Apple Computer 2008-04-29 13:12 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-04-28 17:57 --------- d-----w C:\Programme\QuickTime 2008-04-28 17:56 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple Computer 2008-04-28 17:54 --------- d-----w C:\Programme\Apple Software Update 2008-04-28 17:54 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Apple 2008-04-26 22:23 --------- d-----w C:\Programme\PokerStars 2008-04-19 15:21 --------- d-----w C:\Programme\Image-Line 2008-04-16 19:06 --------- d-----w C:\Programme\ICQ6 2008-04-14 21:09 --------- d-----w C:\Programme\OpenOffice.org 2.4 2008-04-09 12:28 253,116 ----a-w C:\WINXP\PDFCreator_Toolbar_Uninstaller_4531.exe 2008-04-09 12:28 14,852 ----a-w C:\Programme\settings.dat 2008-04-09 12:17 720,896 ----a-w C:\WINXP\iun6002.exe 2008-04-09 12:17 43,252 ----a-w C:\WINXP\system32\pdfmon.dll 2008-04-09 12:17 110,642 ----a-w C:\WINXP\system32\pdfmona.dll 2008-04-04 18:39 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\teamspeak2 2008-04-03 22:53 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\Ahead 2008-04-02 15:14 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Ahead 2008-04-02 15:13 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2008-04-02 15:11 --------- d-----w C:\Programme\Nero 2008-04-01 18:59 --------- d-----w C:\Dokumente und Einstellungen\GlobexDesigner\Anwendungsdaten\TVU networks 2008-04-01 18:58 --------- d-----w C:\Programme\TVUPlayer 2008-04-01 18:58 --------- d-----w C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TVU networks 2008-04-01 18:54 --------- d-----w C:\Programme\SopCast 2008-03-25 04:51 621,344 ----a-w C:\WINXP\system32\mswstr10.dll 2008-03-25 04:51 621,344 ------w C:\WINXP\system32\dllcache\mswstr10.dll 2008-03-25 04:51 187,168 ----a-w C:\WINXP\system32\msjint40.dll 2008-03-25 04:51 187,168 ------w C:\WINXP\system32\dllcache\msjint40.dll 2008-03-20 07:56 1,846,016 ----a-w C:\WINXP\system32\win32k.sys 2008-03-20 07:56 1,846,016 ------w C:\WINXP\system32\dllcache\win32k.sys 2008-02-21 19:38 16,384 --sha-w C:\WINXP\system32\config\systemprofile\Cookies\index.dat 2008-02-21 19:38 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat 2008-02-21 19:38 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat 2008-02-21 19:38 32,768 --sha-w C:\WINXP\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008022120080222\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280] "ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 2879488 C:\WINXP\SkyTel.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-11-14 18:21 16270848 C:\WINXP\RTHDCPL.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2006-10-23 01:48 40048] "BigDogPath"="C:\WINXP\VM_STI.exe" [2004-06-09 16:37 40960] "NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2006-11-17 17:29 7700480] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="regsvr32 /s /n /i:U shell32" [] "nltide_3"="advpack.dll" [2008-03-01 14:33 124928 C:\WINXP\system32\advpack.dll] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^Corel MEDIA FOLDERS INDEXER 8.LNK] path=C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\Corel MEDIA FOLDERS INDEXER 8.LNK backup=C:\WINXP\pss\Corel MEDIA FOLDERS INDEXER 8.LNKCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^TrayMin300.exe.lnk] path=C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\TrayMin300.exe.lnk backup=C:\WINXP\pss\TrayMin300.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^GlobexDesigner^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk] path=C:\Dokumente und Einstellungen\GlobexDesigner\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk backup=C:\WINXP\pss\OpenOffice.org 2.4.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage] C:\Programme\AdVantage\AdVantage.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGEIA PhysX SysTray] --a------ 2006-03-20 21:43 331776 C:\Programme\AGEIA Technologies\TrayIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare] C:\Programme\BearShare\BearShare.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-05-16 09:27 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan] C:\Programme\Internet Download Manager\IDMan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2007-12-13 20:10 1688872 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-11-17 17:29 7700480 C:\WINXP\system32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-11-17 17:29 86016 C:\WINXP\system32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2006-11-17 17:29 1622016 C:\WINXP\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-03-28 23:37 413696 C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] --a------ 2008-03-01 07:10 15872 C:\Programme\Unlocker\UnlockerAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Gemeinsame Dateien\\Nero\\Nero Web\\SetupX.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= R1 BIOS;BIOS;C:\WINXP\system32\drivers\BIOS.sys [2005-03-16 08:23] R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-05-30 09:19] R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57] R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06] S3 s3m;s3m;C:\WINXP\system32\DRIVERS\s3m.sys [2001-08-17 13:50] . Inhalt des "geplante Tasks" Ordners "2008-05-14 12:02:03 C:\WINXP\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-01 14:23:12 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\WINXP\system32\nvsvc32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-06-01 14:30:12 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-01 12:30:08 22 Verzeichnis(se), 9,670,946,816 Bytes frei 24 Verzeichnis(se), 13,369,315,328 Bytes frei 226 --- E O F --- 2008-05-28 06:16:26 Vielen Dank auch nun wieder im Voraus GlobexDesigner |
|
01.06.2008, 14:21
| #10 |
| /// the machine /// TB-Ausbilder | Automatische Windows Updates können nicht aktiviert werden! das sieht doch schon besser aus. geht das windows update wieder? mach mal noch folgendes bitte: Überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Bei Nutzung des Internet Explorer musst Du die ActiveX Steuerelemente (Controls) zulassen. Wenn es nicht funktioniert, die jeweilige Seite zu den Sicheren hinzufügen bzw. die Sicherheitseinstellungen (Extras => Internetoptionen) für die Internetzone herabsetzen (danach aber sofort wieder hochsetzen). Der Scan kann auch mit dem Firefox ausgeführt werden. Dafür muss IETab oder IEView als Addon installiert sein und Du musst die Seite in diesem Tab aufrufen.
gruß schrauber
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.06.2008, 22:15
| #11 |
| | Automatische Windows Updates können nicht aktiviert werden! Hi, also die Automatischen Updates kann ich immer noch nicht einstellen, d.h. alle Felder sind immer noch vergraut, aber in der Taskleiste kommt wenigstens keine "Ihr System ist eventuell gefährdet!"-Nachricht... Mein Log für Kaspersky ist zu groß deshalb hab ich ihn als .txt hochgeladen... --> Download <-- MfG GlobexDesigner |
|
03.06.2008, 17:54
| #12 |
| /// the machine /// TB-Ausbilder | Automatische Windows Updates können nicht aktiviert werden! sorry hätt dich fast vergessen mach mal bite noch folgendes: 1) CCleaner installieren und einstellen
Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen. Temporäre Dateien und zusätzliche Ordner bereinigen lassen Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen => Code:
ATTFilter C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
C:\Windows\Temp\*.*
Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit. Registry mit CCleaner bereinigen Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden. Uninstall-Liste mit CCleaner erstellen Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen. Hier kannst Du über "Eintrag entfernen" alte Einträge von Programmen entfernen, die bereits deinstalliert wurden, aber aus irgendeinem Grunde einen Uninstall-Eintrag hinterlassen haben. Über CCleaner CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture oder bei CHIP Online. Hinweis für Vista-User: Bitte das Programm als Admin starten. 2) Tool-Bereinigung mit OTMoveIt2 Bitte lade Dir OTMoveIt von OldTimer herunter.
3) erneut Onlinescan,diesmal mit F-Secure und poste das ergebnis. gruß schrauber |
|
| Themen zu Automatische Windows Updates können nicht aktiviert werden! |
| adobe, antivir, antivir premium, avg, avira, avira antivir premium, bho, explorer, firefox, google, gservice, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, immer wieder, internet explorer, ladevorgang, mehrere, mozilla, mozilla firefox, nvidia, object, problem, regsvr32, rundll, seiten, software, taskleiste, updates, viren, warnung, windows, windows updates, windows xp |
