| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.06.2008, 21:12
| #16 | |
  |  Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Bitte folgende Dateien bei VirusTotal hochladen: c:\windows\downloaded program files\ractrl.dll c:\programme\winrar\rarext.dll Diese Datei MUSS auf deinem system sein.... lade sie bitte auch hoch  C:\WINDOWS\system32\ieduyxjq.dll
__________________ Kein Support per PN Zitat:
|
|
26.06.2008, 21:16
| #17 |
 | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. hier fehlt eindeutig der "Verbeugungs- bzw. Anbetungssmiley"
__________________also jetzt hat grad Avast nachdem ich den .log gespeichert hatte losgeheult. Vorher, bevor ich ins Forum gekommen bin AntiVir. Avast sagt leider nicht genau was er findet, nur dass es ein Trojaner ist. Hab Avast jetzt aber dann mal gesagt er soll bei Neustart mal alles im Bios durchchecken! AntiVir nennt mir immer den gleichen..also eh den der im letztens schon nicht gepasst hat (TR/Trash.Gen). Ich sag ihm dann immer "löschen" aber vermute mal das kann der ned so einfach. Hopala..weil ich jetzt grad nachgeschaut habe wie der Trojaner geheissen hat sehe ich dass die letzten Updateversuche bei AntiVir fehlgeschlagen sind..eher unwitzig!! Also Version ist vom 24.6.08, da habe ichs installiert, seit dem alle Updateversuche fehlgeschlagen..  Boahh.. bis zu 1min Verzögerung für 1 Buchstaben. Wenn ich den in die Finger bekomme der mir das angehängt hat.......  Malware rennt. Dauert wohl wieder 1-2h vermute ich.. |
|
26.06.2008, 21:20
| #18 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Solangsam habe ich auch keine Geduld mehr:aplaus:
__________________Warten wir noch Malwarebytes ab und danach, muss ich dir wohl ComboFix aufbrummen (die kompetenzler wollen das nur kompetenzler das anwenden), da ComboFix viele bekannte files von Malware erkennt und löscht.... Warten wir mal ab Gibt dir Avira einen Pfad an??
__________________ |
|
26.06.2008, 21:23
| #19 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Last file found at: C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll |
|
26.06.2008, 21:24
| #20 | ||
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Zitat:
Lade die Datei mit den anderen hoch und poste das Ergebnis
__________________ Kein Support per PN Zitat:
|
|
26.06.2008, 21:39
| #21 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. oookkk....also: dctejqrf.dll: MD5...: 07c9fcb1704626c9e2344467a747f966 SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5 rarext.dll MD5...: c5fcb7abec942c45f32dd51248782e29 SHA1..: 9c7e5740b6c14a1c6d29fdf35477a7abb2625a6d c:\windows\downloaded program files\ractrl.dll und C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll konnten nicht gefunden werden.. bei 2. eigentlich klar weil ich ja Avira gesagt habe er soll es löschen. Beim nächsten mal lass ich ihn ned löschen sondern lads dort hoch.. Reichen die Angaben oder brauchst du noch was von den anderen. War mir nicht ganz sicher |
|
26.06.2008, 21:41
| #22 | ||
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,..Zitat:
Ich benötige nicht nur die MD5 und SHA1 Angaben sondern das ganze log mit den befunden der scanner
__________________ Kein Support per PN Zitat:
|
|
26.06.2008, 21:50
| #23 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. dann bekommst alles ;-) Code:
ATTFilter Datei ieduyxjq.dll empfangen 2008.06.26 22:29:03 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 9/33 (27.28%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.26.0 2008.06.26 -
AntiVir 7.8.0.59 2008.06.26 -
Authentium 5.1.0.4 2008.06.25 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.26 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.26 AdWare.Virtumonde.zdg (Not a Virus)
ClamAV 0.93.1 2008.06.26 -
DrWeb 4.44.0.09170 2008.06.26 Trojan.Virtumod.based.16
eSafe 7.0.17.0 2008.06.26 Suspicious File
eTrust-Vet 31.6.5907 2008.06.26 -
Ewido 4.0 2008.06.26 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.24 -
Fortinet 3.14.0.0 2008.06.26 Virtum!tr
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 Trojan.Win32.Vundo.N
Kaspersky 7.0.0.125 2008.06.26 not-a-virus:AdWare.Win32.Virtumonde.zdg
McAfee 5326 2008.06.26 -
Microsoft None 2008.06.26 -
NOD32v2 3222 2008.06.26 -
Norman 5.80.02 2008.06.26 Vundo.gen192
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.26 Malicious Software
Rising 20.50.32.00 2008.06.26 -
Sophos 4.30.0 2008.06.26 Troj/Virtum-Gen
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.26 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.26 -
VBA32 3.12.6.8 2008.06.26 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 -
weitere Informationen
File size: 99840 bytes
MD5...: 07c9fcb1704626c9e2344467a747f966
SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5
SHA256: 0ca6dcffccf8b06e17df78c4aea34ed7833382db9d99d85063864f701e5b37fc
SHA512: 491e2199ade2ff6f9f22ff162c6d2b97c048a602872d87fbafc64582b8661cd7
1736f31a3a980fe8ec14a563f7dadd2aee06f690b048147ff1a7d36decb68cd0
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10033932
timedatestamp.....: 0x485b9df7 (Fri Jun 20 12:09:27 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x32000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x33000 0x1076 0x1200 6.12 1f7621376af0687157bbac9041964b52
.rdata 0x35000 0x17000 0x16600 8.00 0f466c269ac2684fcd8076e8bf3ec68f
.idata 0x4c000 0x1000 0x600 4.33 9ddf7ae89778c332aeea2fd93c10f4c2
.reloc 0x4d000 0x1000 0x400 0.87 318d3c76828be15a4b044ee840d43a6e
( 6 imports )
> kernel32.dll: HeapCreate, GetLastError, GetStringTypeW, CreateMutexW, GetTickCount, WaitForSingleObject, GetEnvironmentVariableA
> gdi32.dll: EngDeletePalette, GetBitmapBits, EngFillPath, BitBlt, PolyBezier, UpdateColors, EngGradientFill, EngPaint, CreateSolidBrush, SetBkColor, EngBitBlt, CreatePalette, GetPixel
> user32.dll: AppendMenuA, DrawCaption, CheckMenuRadioItem, PostThreadMessageA, DrawFocusRect, wvsprintfA, SetRect, GetDlgItemTextA, UpdateWindow, DefWindowProcA, SendDlgItemMessageA
> advapi32.dll: CryptDecrypt, CryptDestroyHash, ClearEventLogA, CancelOverlappedAccess, CryptSetHashParam, IsWellKnownSid, CloseEventLog, ConvertSidToStringSidA, CryptGenRandom, ElfChangeNotify, ConvertAccessToSecurityDescriptorA
> comdlg32.dll: CommDlgExtendedError, GetSaveFileNameA, dwOKSubclass, ChooseFontA, PrintDlgExA
> shell32.dll: StrRStrW, StrChrW, FreeIconList, StrRChrIW, StrChrIW
( 0 exports )
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=035D998C00329F1B86ED013B3C2E0700BD5B8978
Code:
ATTFilter Datei dctejqrf.dll empfangen 2008.06.26 04:21:48 (CET)
Status: Beendet
Ergebnis: 9/33 (27.27%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.26.0 2008.06.25 -
AntiVir 7.8.0.59 2008.06.25 -
Authentium 5.1.0.4 2008.06.25 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.25 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.25 -
ClamAV 0.93.1 2008.06.25 -
DrWeb 4.44.0.09170 2008.06.26 Trojan.Virtumod.based.16
eSafe 7.0.17.0 2008.06.25 Suspicious File
eTrust-Vet 31.6.5906 2008.06.26 -
Ewido 4.0 2008.06.25 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.24 -
Fortinet 3.14.0.0 2008.06.25 Virtum!tr
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 Trojan.Win32.Vundo.N
Kaspersky 7.0.0.125 2008.06.26 not-a-virus:AdWare.Win32.Virtumonde.zdg
McAfee 5325 2008.06.25 -
Microsoft 1.3704 2008.06.26 Trojan:Win32/Vundo.gen!N
NOD32v2 3219 2008.06.26 -
Norman 5.80.02 2008.06.25 Vundo.gen192
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.26 Malicious Software
Rising 20.50.22.00 2008.06.25 -
Sophos 4.30.0 2008.06.26 Troj/Virtum-Gen
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.26 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.25 -
VBA32 3.12.6.8 2008.06.25 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 -
weitere Informationen
File size: 99840 bytes
MD5...: 07c9fcb1704626c9e2344467a747f966
SHA1..: 3ba4c475b064540633f92c6b6fb4a31d2c3d22f5
SHA256: 0ca6dcffccf8b06e17df78c4aea34ed7833382db9d99d85063864f701e5b37fc
SHA512: 491e2199ade2ff6f9f22ff162c6d2b97c048a602872d87fbafc64582b8661cd7
1736f31a3a980fe8ec14a563f7dadd2aee06f690b048147ff1a7d36decb68cd0
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10033932
timedatestamp.....: 0x485b9df7 (Fri Jun 20 12:09:27 2008)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x32000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x33000 0x1076 0x1200 6.12 1f7621376af0687157bbac9041964b52
.rdata 0x35000 0x17000 0x16600 8.00 0f466c269ac2684fcd8076e8bf3ec68f
.idata 0x4c000 0x1000 0x600 4.33 9ddf7ae89778c332aeea2fd93c10f4c2
.reloc 0x4d000 0x1000 0x400 0.87 318d3c76828be15a4b044ee840d43a6e
( 6 imports )
> kernel32.dll: HeapCreate, GetLastError, GetStringTypeW, CreateMutexW, GetTickCount, WaitForSingleObject, GetEnvironmentVariableA
> gdi32.dll: EngDeletePalette, GetBitmapBits, EngFillPath, BitBlt, PolyBezier, UpdateColors, EngGradientFill, EngPaint, CreateSolidBrush, SetBkColor, EngBitBlt, CreatePalette, GetPixel
> user32.dll: AppendMenuA, DrawCaption, CheckMenuRadioItem, PostThreadMessageA, DrawFocusRect, wvsprintfA, SetRect, GetDlgItemTextA, UpdateWindow, DefWindowProcA, SendDlgItemMessageA
> advapi32.dll: CryptDecrypt, CryptDestroyHash, ClearEventLogA, CancelOverlappedAccess, CryptSetHashParam, IsWellKnownSid, CloseEventLog, ConvertSidToStringSidA, CryptGenRandom, ElfChangeNotify, ConvertAccessToSecurityDescriptorA
> comdlg32.dll: CommDlgExtendedError, GetSaveFileNameA, dwOKSubclass, ChooseFontA, PrintDlgExA
> shell32.dll: StrRStrW, StrChrW, FreeIconList, StrRChrIW, StrChrIW
( 0 exports )
Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=035D998C00329F1B86ED013B3C2E0700BD5B8978
|
|
26.06.2008, 21:55
| #24 | ||
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. ok lade dir bitte The avenger (signatur) und gebe im weissen feld folgendes ein: Zitat:
__________________ Kein Support per PN Zitat:
Geändert von trojan-death (26.06.2008 um 22:05 Uhr) |
|
26.06.2008, 22:04
| #25 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. hmm..ok.. also habs mal gemacht. muss dann nur rebooten. Warte damit noch ein bisserl weil Malware ja rennt. Seit 56min. und das wäre sonst umsonst gewesen.. |
|
26.06.2008, 22:06
| #26 | |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. mach es bitte nochmals und dannach direkt rebooten (hab nochmals editiert) werde montag antworten :aplaus:
__________________ Kein Support per PN Zitat:
|
|
26.06.2008, 22:22
| #27 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. ist gut, werde ich machen! wunderschönes Wochenende!!! |
|
27.06.2008, 00:23
| #28 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Hi! Also..Avira hat sich jetzt gemeldet und mal wieder angezeigt den Trash.Gen habs jetzt mal auf VirusTotal geladen.. hier das Ergebniss: Code:
ATTFilter Datei A0086017.dll empfangen 2008.06.27 00:42:49 (CET)
Ergebnis: 2/33 (6.07%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.26.0 2008.06.26 -
AntiVir 7.8.0.59 2008.06.26 TR/Trash.Gen
Authentium 5.1.0.4 2008.06.27 -
Avast 4.8.1195.0 2008.06.26 -
AVG 7.5.0.516 2008.06.26 -
BitDefender 7.2 2008.06.26 -
CAT-QuickHeal 9.50 2008.06.26 -
ClamAV 0.93.1 2008.06.26 -
DrWeb 4.44.0.09170 2008.06.26 -
eSafe 7.0.17.0 2008.06.26 -
eTrust-Vet 31.6.5907 2008.06.26 -
Ewido 4.0 2008.06.26 -
F-Prot 4.4.4.56 2008.06.25 -
F-Secure 7.60.13501.0 2008.06.26 -
Fortinet 3.14.0.0 2008.06.27 -
GData 2.0.7306.1023 2008.06.26 -
Ikarus T3.1.1.26.0 2008.06.26 -
Kaspersky 7.0.0.125 2008.06.27 -
McAfee 5326 2008.06.26 -
Microsoft None 2008.06.27 -
NOD32v2 3222 2008.06.26 -
Norman 5.80.02 2008.06.26 -
Panda 9.0.0.4 2008.06.26 -
Prevx1 V2 2008.06.27 -
Rising 20.50.32.00 2008.06.26 -
Sophos 4.30.0 2008.06.26 -
Sunbelt 3.0.1176.1 2008.06.26 -
Symantec 10 2008.06.27 -
TheHacker 6.2.92.362 2008.06.26 -
TrendMicro 8.700.0.1004 2008.06.26 -
VBA32 3.12.6.8 2008.06.26 -
VirusBuster 4.5.11.0 2008.06.23 -
Webwasher-Gateway 6.6.2 2008.06.26 Trojan.Trash.Gen
weitere Informationen
File size: 323072 bytes
MD5...: 601bb7e1a459ae0e58eb82145ac9b1c0
SHA1..: 2cc654d256a0dd3d3d2e3d75f802534e8e0dc6c9
SHA256: 04bd0ebea8d4b7f49d696e09aeef51423a3ebf7703bd2ae099b63d45b705cd3c
SHA512: 60a61f0606ef856321745da2a9c3416cf86d30735614671c7206166b46e47a1c
f725b7f6a8c811e3a3545e2d59cddf4f616472c313bb9c981af759c6a39d47a4
PEiD..: -
PEInfo: -
 ok..es geht weiter..der liebe TR/Trash.Gen ist anscheinend schon recht weit verbreitet auf meinem Computer. Immer mehr Meldungen tauchen auf... Bei mir gibts ja gar nix auszuspionieren!!! Die sollen mich in Ruhe lassen!!!  puh...endlich ist auch Malware fertig! Hier der log. Man beachte die Dauer..unfassbar.. Code:
ATTFilter Malwarebytes' Anti-Malware 1.18
Datenbank Version: 886
01:21:54 27.06.2008
mbam-log-6-27-2008 (01-21-54).txt
Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 124424
Scan Dauer: 3 hour(s), 12 minute(s), 30 second(s)
Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)
Infizierte Speicher Module:
(Keine Malware Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)
Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)
Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)
Infizierte Dateien:
(Keine Malware Objekte gefunden)
|
|
27.06.2008, 07:30
| #29 |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. so..hier ist nun auch avenger log! Code:
ATTFilter Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Error: file "C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll" not found!
Deletion of file "C:\System Volume Information\_restore{8D0E4D27-B619-487C-B83D-730B4090F30A}\RP625\A0086013.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Error: file "c:\windows\downloaded program files\ractrl.dll" not found!
Deletion of file "c:\windows\downloaded program files\ractrl.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\programme\winrar\rarext.dll" deleted successfully.
File "C:\WINDOWS\system32\ieduyxjq.dll" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:27:59, on 27.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Dell AIO Printer A920\dlbkbmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von chello broadband R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://w*w.chello.at/autoconfig/deat.ins O2 - BHO: {2ba4fcdf-6eff-f8ea-3914-7bc72ea54176} - {67145ae2-7cb7-4193-ae8f-ffe6fdcf4ab2} - C:\WINDOWS\system32\ieduyxjq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.chello.at/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://w*w.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - h**ps://secure.logmein.com/activex/ractrl.cab?lmi=100 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 7773 bytes |
|
27.06.2008, 11:18
| #30 | |
| | Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. Also das Logfile scheint jetzt sauber..... Meldet dir AntiVir viren oder sonst ein Progi???
__________________ Kein Support per PN Zitat:
|
|
| Themen zu Windows Updates&Firewall inaktiv, IE PopUps, AntySpywareExpert plötzlich da,.. |
| antivir, antivirus, avast!, avira, bho, computer, desktop, downloader, excel, firefox, firewall inaktiv, hijack, hijackthis, hkus\s-1-5-18, letzt, object, pdfcreator, popup, programm, prozess, registry, scan, server, skype.exe, software, system, unknown file in winsock lsp, updates, werbung, windows, windows updates, windows xp |
Linear-Darstellung
