SOS habe mir was eingefangen Bitte helfen

BataAlexander · 17.06.2008, 00:29

Warum liegt Nero in diesem Ordner?

Zitat:

D:\Tools\Nero_Burning_ROM

?

Laila · 17.06.2008, 14:05

Ich kenn mich da nicht aus, ich habe keine ahnung wo was sein sollte.

Also sollte das dort nicht sein, oder?

Kannst du mir bitte helfen

BataAlexander · 17.06.2008, 14:26

Hast Du Nero gekauft? Wenn ja, sollte es da nicht liegen.

Laila · 17.06.2008, 15:25

Nein nero habe ich nicht gekauft, das war schon da drin, im computer. Das hat mich ja gewundert, ich hatte immer regelmäßig mit avira gescant und es hatte bis jetzt nichts gefunden, in letzter zeiten zeigt es diesen programm als unerwünschtes programm an und schreibt, dass da erkennungsmuster von scriptvirus ist. Ich bin ratlos und weiß nicht mehr weiter

BataAlexander · 17.06.2008, 15:31

Nicht gut. Anwendungen müssen gekauft werden!
Die liegen nicht einfach auf Rechnern rum

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE][/CODE]

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Laufwerken.

Laila · 17.06.2008, 15:53

Ich stell mal jetzt was ich bekommen habe:

Deckard's System Scanner v20071014.68
Run by Moonlight on 2008-06-17 16:50:32
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
57: 2008-06-17 14:50:49 UTC - RP57 - Deckard's System Scanner Restore Point
56: 2008-06-14 14:06:35 UTC - RP56 - Installed Windows Media Format 9 Series Runtime Setup
55: 2008-06-14 14:02:50 UTC - RP55 - Avira AntiVir Personal - 14.06.2008 16:02
54: 2008-06-14 13:59:19 UTC - RP54 - Avira AntiVir Personal - 14.06.2008 15:58
53: 2008-06-14 13:52:21 UTC - RP53 - Avira AntiVir Personal - 14.06.2008 15:51

-- First Restore Point --
1: 2007-08-30 19:56:37 UTC - RP1 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 256 MiB (512 MiB recommended).

-- HijackThis (run as Moonlight.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:20, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Moonlight\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Moonlight.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Fatih')
O4 - HKUS\S-1-5-21-3292650235-1434109735-2322020850-1011\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Serife')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {543CDDE7-DF47-47DD-9339-0B023AC5DCA8} - h**p://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) - h**p://arcaonline.arcabit.com/ArcaOnline.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F554} (Flatcast Viewer 4.16) - http://80.237.209.20/objects/NpFv41629.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/MOONLI~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 6286 bytes

-- File Associations -----------------------------------------------------------

.txt - txtfile - shell\open\command - Notepad.exe %1

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; >
R1 StarOpen - c:\windows\system32\drivers\staropen.sys
R2 ASCTRM - c:\windows\system32\drivers\asctrm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R3 ham50 (V9X HAM 1394V) - c:\windows\system32\drivers\ctxh51.sys <Not Verified; Intel Corporation; Intel® Hardware accelerated Modem Driver>
R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 wanatw (WAN Miniport (ATW)) - c:\windows\system32\drivers\wanatw4.sys <Not Verified; America Online, Inc.; Wan Miniport (ATW)>

S2 nvTUNEP (nVidia WDM TVTuner) - c:\windows\system32\drivers\nvtunep.sys (file missing)
S2 nvtvSND (nVidia WDM TVAudio Crossbar) - c:\windows\system32\drivers\nvtvsnd.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-06-14 14:49:49 390 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job

-- Files created between 2008-05-17 and 2008-06-17 -----------------------------

2008-06-14 15:17:28 0 d-------- C:\Programme\Lavasoft
2008-06-14 14:48:37 0 d-------- C:\Programme\TuneUp Utilities 2008
2008-06-14 14:46:55 1144 --a------ C:\WINDOWS\mozver.dat
2008-06-14 14:45:55 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-11 14:41:16 0 d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-10 17:55:24 0 d-------- C:\Programme\a-squared Anti-Malware
2008-06-07 01:04:02 0 --a------ C:\WINDOWS\system32\sys_dll.dll
2008-06-07 00:37:52 0 d-------- C:\Programme\ClearProg
2008-06-07 00:32:39 0 d-------- C:\Programme\Trend Micro
2008-06-03 22:15:23 0 d-------- C:\WINDOWS\system32\de-de
2008-06-03 22:05:15 0 d-------- C:\WINDOWS\network diagnostic
2008-06-02 19:40:43 139536 --a------ C:\WINDOWS\system32\javaee.dll <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) Operating System>
2008-06-02 19:29:06 0 d-------- C:\Programme\MSXML 4.0
2008-05-31 22:19:43 0 d--hs--c- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-05-31 22:19:14 0 d-------- C:\Programme\Windows Live
2008-05-30 10:14:08 0 d-------- C:\WINDOWS\system32\PreInstall
2008-05-30 10:02:23 0 d--h----- C:\WINDOWS\$hf_mig$
2008-05-21 16:02:20 0 d-------- C:\DVDVideoSoft
2008-05-21 16:01:52 0 d-------- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2008-05-21 16:01:44 0 d-------- C:\Programme\DVDVideoSoft
2008-05-19 21:45:04 0 d-------- C:\WINDOWS\system32\SoftwareDistribution

-- Find3M Report ---------------------------------------------------------------

2008-06-16 13:58:29 0 d-------- C:\Programme\Microvalue
2008-06-14 21:41:19 0 d-------- C:\Programme\ICQToolbar
2008-06-14 15:16:43 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-06-14 14:46:59 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Adobe
2008-06-10 23:13:27 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Malwarebytes
2008-06-10 20:11:34 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\Antispyware
2008-06-07 00:41:25 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\AD ON Multimedia
2008-06-06 18:13:52 0 d-------- C:\Programme\Avira
2008-06-06 16:29:48 386832 --a------ C:\WINDOWS\system32\perfh007.dat
2008-06-06 16:29:47 62310 --a------ C:\WINDOWS\system32\perfc007.dat
2008-06-04 22:43:39 0 d-------- C:\Programme\Lx_cats
2008-06-02 19:51:07 0 d-------- C:\Programme\Messenger
2008-05-31 22:19:43 0 d-------- C:\Programme\Gemeinsame Dateien
2008-05-28 17:06:54 0 d-------- C:\Programme\Moon Tycoon
2008-05-19 21:45:23 0 d--h----- C:\Programme\WindowsUpdate
2008-05-08 17:13:48 0 d-------- C:\Programme\wmsr
2008-05-07 22:10:07 0 d-------- C:\Programme\Lexmark 5400 Series
2008-05-01 17:33:38 0 d-------- C:\Programme\GT Racers
2008-04-25 15:01:50 0 d-------- C:\Programme\Sony Ericsson
2008-04-22 20:58:01 0 d-------- C:\Programme\ICQ6
2008-04-19 15:33:55 0 d-------- C:\Programme\Lexmark Toolbar
2008-04-19 15:30:52 0 d-------- C:\Dokumente und Einstellungen\Moonlight\Anwendungsdaten\5400 Series
2008-04-19 15:28:03 0 d-------- C:\Programme\Abbyy FineReader 6.0 Sprint
2008-03-20 21:11:34 483 --a------ C:\WINDOWS\eReg.dat

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [18.10.2007 11:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
"Microsoft Works Update Detection"="C:\Programme\Microsoft Works\WkDetect.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOLMIcon"=C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe
"C-Media Mixer"=Mixer.exe /startup
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"NvCplDaemon"=RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
"LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE RUN
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe"
"Lexmark 5400 Series Fax Server"="C:\Programme\Lexmark 5400 Series\fm3032.exe" /s
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
"LXCTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe"
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"CHotKey"=mHotkey.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f85cf10-3a0f-11dd-9be7-00038a000015}]
AutoRun\command- ie.exe
explore\Command- ie.exe
open\Command- ie.exe

-- End of Deckard's System Scanner: finished at 2008-06-17 16:54:56 ------------

Laila · 17.06.2008, 16:00

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Home Edition (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) 4 CPU 2.00GHz
Percentage of Memory in Use: 50%
Physical Memory (total/avail): 255.48 MiB / 126.11 MiB
Pagefile Memory (total/avail): 618.26 MiB / 281.07 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1931.44 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 37.26 GiB total, 18.09 GiB free.
D: is Fixed (NTFS) - 31.25 GiB total, 29.99 GiB free.
E: is Fixed (FAT32) - 6.01 GiB total, 2.84 GiB free.
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is Removable (No Media)

\\.\PHYSICALDRIVE0 - ST380020A - 74.53 GiB - 3 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 37.26 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 37.27 GiB - D: - E:

\\.\PHYSICALDRIVE1 - Lexmark USB Mass Storage USB Device

17.06.2008, 14:05	#2
Laila Gesperrt	SOS habe mir was eingefangen Bitte helfen Ich kenn mich da nicht aus, ich habe keine ahnung wo was sein sollte. Also sollte das dort nicht sein, oder? Kannst du mir bitte helfen __________________

17.06.2008, 14:26	#3
BataAlexander > MalwareDB	SOS habe mir was eingefangen Bitte helfen Hast Du Nero gekauft? Wenn ja, sollte es da nicht liegen. __________________ __________________

SOS habe mir was eingefangen Bitte helfen

Plagegeister aller Art und deren Bekämpfung: SOS habe mir was eingefangen Bitte helfen