Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nach großem Befall lässt sich Kaspersky nicht installieren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.08.2008, 22:04   #1
Bastardo
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



salute,

habe einen infizierten Rechner, mit diesem Hintergrund "Warning Spyware detected....bla bla" und noch einigen anderen Sachen, XP Antivirus usw..

habe den Rechner mehr oder weniger clean bekommen, indem ich verschiedene Fälle hier im Forum aufgegriffen und die lösungsvorschläge nachgemacht habe.

doch nun ein letztes problem, nachdem ich den rechner mehr oder weniger sauber habe, wollte ich kaspersky installieren, aber das verweigert mir den dienst. Immer die Meldung: neustart notwendig, und danach schwerwiegender Fehler und abbruch!

was kann ich tun? ich häng jetzt im netz ohne firewall!

habe mal das hjack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:47:50, on 08.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Automatic Update\AutoUpdate.exe
C:\Programme\WW\WebKIS\Tomcat\bin\tomcat.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Uniserv\Gateway\bin\gateway.exe
C:\Programme\Uniserv\post\bin\gcsgsrv.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\Programme\Uniserv\post\bin\postgsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
C:\Programme\Automatic Update\AutoUpdateGUI.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Brother\Brmfl04g\FAXRX.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\admin\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://amadeusvista.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [controlcenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PC-FAX-Empfang.lnk = C:\Programme\Brother\Brmfl04g\FAXRX.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O15 - Trusted Zone: h**p://diagnostic.amadeus.com
O15 - Trusted Zone: h**p://*.amadeus.com
O15 - Trusted Zone: h**p://diagnostic.1a.amadeus.net
O15 - Trusted Zone: h**p://*.amadeuscruise.com
O15 - Trusted Zone: h**p://*.amadeusferry.com
O15 - Trusted Zone: ht**//*.amadeusproweb.com
O15 - Trusted Zone: ht**://*.amadeusproweb.com
O15 - Trusted Zone: h**p://*.amadeusvista.com
O15 - Trusted Zone: h**p://*.amadeusvista.com
O15 - Trusted Zone: **w.amadeusvista.de
O15 - Trusted Zone: h**p://*.amadeuscruise.com (HKLM)
O15 - Trusted Zone: h**p://*.amadeusferry.com (HKLM)
O15 - Trusted Zone: h**p://*.amadeusproweb.com (HKLM)
O15 - Trusted Zone: h**p://*.amadeusproweb.com (HKLM)
O15 - Trusted Zone: ht**://*.amadeusvista.com (HKLM)
O15 - Trusted Zone: h**p://*.amadeusvista.com (HKLM)
O16 - DPF: {051FE707-9706-11D5-A836-000102A7C938} (Amadeus Automatic Update) - h**p://amadeusvista.com/AutomaticUpdate/AutoUpdateATL.CAB
O16 - DPF: {08085211-9948-11D6-8489-0050DA4B0AE7} (CommunicationDispatcher Class) - ht**s://www.portevo.de/plugins/swb/CommunicationDispatcher.cab
O16 - DPF: {266BB960-7DA8-11D4-A849-00008321B7D9} (Amadeus Cmd Page Cross Communication) - h**p://amadeusvista.com/vwp/common/cabs/VistaPWComms.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {30C99D74-32A1-11D6-9A95-0050DA4B095C} (SWB_PPLoad Class) - ht**s://www.portevo.de/plugins/swb/SWBProPrinter.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {3D518D7D-422F-4787-AC71-10BB552E897B} (Amadeus_SP2_Patcher Class) - h**p://amadeusvista.com/vwp/common/cabs/SP2Patch.CAB
O16 - DPF: {469C92F9-CA8E-4C3E-9AD4-F74EEF097BCA} (Amadeus DS Diagnostic Class) - h**p://diagnostic.amadeus.com/travelagencies/Cabs/DS_Diagnostic.cab
O16 - DPF: {665C05C1-517D-11D3-BE4A-00008322ED5D} (MSIInspect.Inspector) - h***://amadeusvista.com/vwp/common/cabs/MSIInspect.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E90EF4C9-1476-4C49-B926-97C7D9D30A06} (Certificates_Info Class) - h**p://certificates.amadeusvista.com/certificateinfo/CCCert_Info.CAB
O16 - DPF: {EBE01DF7-D451-11D5-A842-000102A97CAB} (AmadeusInit.Init) - h**p://amadeusvista.com/vwp/common/cabs/AmadeusInit.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Amadeus Automatic Update - Amadeus - C:\Programme\Automatic Update\AutoUpdate.exe
O23 - Service: AmadeusProPrinter - Amadeus - C:\Programme\Amadeus\Pro Printer\Mainsrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (antivirscheduler) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (antivirservice) - Unknown owner - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Apache Tomcat KLV - Alexandria Software Consulting - C:\Programme\WW\WebKIS\Tomcat\bin\tomcat.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: gateway Service (gatewayService) - Unknown owner - C:\Programme\Uniserv\Gateway\bin\gateway.exe
O23 - Service: gcsgsrvgcs_d Service (gcsgsrvgcs_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\gcsgsrv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: liserv Service (liservService) - Unknown owner - C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
O23 - Service: postgsrvpost_d Service (postgsrvpost_dService) - Unknown owner - C:\Programme\Uniserv\post\bin\postgsrv.exe

--
End of file - 10503 bytes


Falls ihr tips bezüglich des hjack habt, bitte auch sagen wie ihr drauf kommt, damit ich was lernen kann

danke schonmal für eure hilfe vorab

Alt 09.08.2008, 02:23   #2
BataAlexander
> MalwareDB
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



Wird der Rechner gewerblich genutzt?

Du hast schon Avira auf dem Rechner, warum dann noch Kaspersky? Zwei Programme bedeuten nicht gleich doppelten Schutz.
Im Genteil behindern sich diese Programme oft. Daher solltest Du wenn denn, erst Avira deistallieren und dann noch eine Installation mit Kaspersky versuchen.

Wenn Du noch Logs der Bereinigungen hast, stell sie bitte auch ein, so können wir sehen, was es denn war/ist.
__________________

__________________

Alt 09.08.2008, 13:38   #3
Bastardo
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



natürlich habe ich avira deinstalliert, das ist schon klar, keine ahnung warum da noch was drin steht, auf jedenfall ist es runter!

logs poste ich sobald ich wieder an dem rechner bin, ist der rechner von meinem vater
__________________

Alt 12.08.2008, 22:16   #4
Bastardo
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



SDFix: Version 1.213
Run by admin on 06.08.2008 at 19:09

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\sdf\SDFix

Checking Services :

Name :
CbEvtSvc

Path :
%SystemRoot%\System32\CbEvtSvc.exe -k netsvcs

CbEvtSvc - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w**.redtube.com\settings.sol - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt15.tmp - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt1B.tmp - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt1D.tmp - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt1F.tmp - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt22.tmp - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt24.tmp - Deleted
C:\DOKUME~1\admin\LOKALE~1\Temp\.tt7.tmp - Deleted
C:\WINDOWS\system32\22.tmp - Deleted
C:\WINDOWS\system32\2C.tmp - Deleted
C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk - Deleted
C:\WINDOWS\autorun.inf - Deleted
C:\WINDOWS\system32\form.txt - Deleted



Folder C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w***.redtube.com - Removed


Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w**.gmer.net
Rootkit scan 2008-08-06 22:06:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Services\1c02f311]
"ImagePath"="\SystemRoot\System32\drivers\1c02f311.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Services\92f9671f]
"ImagePath"="\SystemRoot\System32\drivers\92f9671f.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Services\96d68470]
"ImagePath"="\SystemRoot\System32\drivers\96d68470.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Services\b2ace85d]
"ImagePath"="\SystemRoot\System32\drivers\b2ace85d.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Services\ce35ffd5]
"ImagePath"="\SystemRoot\System32\drivers\ce35ffd5.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset001\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\1c02f311]
"ImagePath"="\SystemRoot\System32\drivers\1c02f311.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\92f9671f]
"ImagePath"="\SystemRoot\System32\drivers\92f9671f.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\96d68470]
"ImagePath"="\SystemRoot\System32\drivers\96d68470.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\b2ace85d]
"ImagePath"="\SystemRoot\System32\drivers\b2ace85d.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\ce35ffd5]
"ImagePath"="\SystemRoot\System32\drivers\ce35ffd5.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset003\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\1c02f311]
"ImagePath"="\SystemRoot\System32\drivers\1c02f311.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\92f9671f]
"ImagePath"="\SystemRoot\System32\drivers\92f9671f.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\96d68470]
"ImagePath"="\SystemRoot\System32\drivers\96d68470.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\b2ace85d]
"ImagePath"="\SystemRoot\System32\drivers\b2ace85d.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\ce35ffd5]
"ImagePath"="\SystemRoot\System32\drivers\ce35ffd5.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset004\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\1c02f311]
"ImagePath"="\SystemRoot\System32\drivers\1c02f311.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\92f9671f]
"ImagePath"="\SystemRoot\System32\drivers\92f9671f.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\96d68470]
"ImagePath"="\SystemRoot\System32\drivers\96d68470.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\b2ace85d]
"ImagePath"="\SystemRoot\System32\drivers\b2ace85d.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\ce35ffd5]
"ImagePath"="\SystemRoot\System32\drivers\ce35ffd5.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\controlset005\Services\MRxDAV\EncryptedDirectories]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000002
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000023
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000004
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties]
"DeviceType"=dword:00000007
"DeviceCharacteristics"=dword:00000100
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\1c02f311]
"ImagePath"="\SystemRoot\System32\drivers\1c02f311.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\92f9671f]
"ImagePath"="\SystemRoot\System32\drivers\92f9671f.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\96d68470]
"ImagePath"="\SystemRoot\System32\drivers\96d68470.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b2ace85d]
"ImagePath"="\SystemRoot\System32\drivers\b2ace85d.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ce35ffd5]
"ImagePath"="\SystemRoot\System32\drivers\ce35ffd5.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxDAV\EncryptedDirectories]
@=""

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\SMINST\\Scheduler.exe"="C:\\WINDOWS\\SMINST\\Scheduler.exe:*:Enabled:Scheduler "
"C:\\botf\\trek.exe"="C:\\botf\\trek.exe:*:Enabled:trek"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Programme\\Trillian\\trillian.exe"="C:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian"
"C:\\Programme\\LimeWire\\LimeWire.exe"="C:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Programme\\Amadeus\\Remotetool\\ikdvsw.exe"="C:\\Programme\\Amadeus\\Remotetool\\ikdvsw.exe:*:Enabled:IKernel (Winsocket-Version)"
"C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"="C:\\Programme\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Dokumente und Einstellungen\\admin\\Lokale Einstellungen\\Temp\\.tt5.tmp"="C:\\Dokumente und Einstellungen\\admin\\Lokale Einstellungen\\Temp\\.tt5.tmp:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\MSN Messenger\\msncall.exe"="C:\\Programme\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :


File Backups: - C:\sdf\SDFix\backups\backups.zip

Files with Hidden Attributes :

Wed 26 Mar 2008 48 ..SH. --- "C:\WINDOWS\SF70A25DA.tmp"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
Thu 27 Mar 2008 9,309,624 A..H. --- "C:\Dokumente und Einstellungen\admin\Desktop\Shockwave_Installer_Full.exe"

Finished!

Alt 12.08.2008, 22:38   #5
BataAlexander
> MalwareDB
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 13.08.2008, 16:17   #6
Bastardo
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



ComboFix 08-08-12.01 - admin 2008-08-13 16:53:42.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.206 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\admin\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\admin\Anwendungsdaten\rhcv2wj0enwv
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\1588044899.exe
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\584289103.exe
C:\WINDOWS\system32\blphcr2wj0enwv.scr
C:\WINDOWS\system32\lphcr2wj0enwv.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-13 bis 2008-08-13 ))))))))))))))))))))))))))))))
.

2008-08-07 20:21 . 2008-08-07 20:21 <DIR> d-------- C:\kav
2008-08-06 22:22 . 2008-08-06 22:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-06 19:01 . 2008-08-06 19:02 <DIR> d-------- C:\WINDOWS\ERUNT
2008-08-06 18:53 . 2008-08-06 18:53 <DIR> d-------- C:\sdf
2008-08-06 16:38 . 2008-08-06 17:02 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-08-06 16:38 . 2008-08-06 17:02 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-08-06 16:37 . 2008-08-06 16:41 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-08-06 16:37 . 2008-08-06 16:41 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-08-06 16:37 . 2008-08-06 16:41 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-08-06 16:37 . 2008-08-06 16:41 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-08-06 09:13 . 2008-08-06 09:13 245 --a------ C:\WINDOWS\tmp834093.bat
2008-08-05 15:51 . 2008-08-05 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-08-05 14:15 . 2008-08-05 14:15 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-08-05 13:00 . 2008-08-05 13:41 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AdobeUM
2008-08-04 19:32 . 2008-08-04 19:32 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-08-04 19:32 . 2008-08-04 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-08-04 19:31 . 2008-08-04 19:31 <DIR> d-------- C:\Programme\SpeedFan
2008-08-04 19:31 . 2008-08-04 19:31 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-04 18:04 . 2008-08-13 17:03 109,762 --a------ C:\WINDOWS\system32\drivers\1c02f311.sys
2008-08-04 18:03 . 2008-08-04 18:02 60,928 --a------ C:\WINDOWS\system32\4F.tmp
2008-08-04 17:59 . 2008-08-04 17:58 60,928 --a------ C:\WINDOWS\system32\4E.tmp
2008-08-04 17:55 . 2008-08-13 17:03 109,762 --a------ C:\WINDOWS\system32\drivers\96d68470.sys
2008-08-04 17:55 . 2008-08-04 17:53 60,928 --a------ C:\WINDOWS\system32\4D.tmp
2008-08-04 17:07 . 2008-08-04 17:05 60,928 --a------ C:\WINDOWS\system32\4C.tmp
2008-08-04 17:03 . 2008-08-13 17:03 109,762 --a------ C:\WINDOWS\system32\drivers\ce35ffd5.sys
2008-08-04 17:02 . 2008-08-04 17:00 60,928 --a------ C:\WINDOWS\system32\4B.tmp
2008-08-04 13:12 . 2008-08-04 13:11 60,928 --a------ C:\WINDOWS\system32\4A.tmp
2008-08-04 13:08 . 2008-08-04 13:07 60,928 --a------ C:\WINDOWS\system32\49.tmp
2008-08-04 13:04 . 2008-08-04 13:02 60,928 --a------ C:\WINDOWS\system32\48.tmp
2008-08-04 13:00 . 2008-08-04 12:58 60,928 --a------ C:\WINDOWS\system32\47.tmp
2008-08-04 12:56 . 2008-08-04 12:54 60,928 --a------ C:\WINDOWS\system32\46.tmp
2008-08-04 12:53 . 2008-08-13 17:03 109,762 --a------ C:\WINDOWS\system32\drivers\b2ace85d.sys
2008-08-04 08:48 . 2008-08-13 17:03 109,762 --a------ C:\WINDOWS\system32\drivers\92f9671f.sys
2008-07-17 10:56 . 2008-07-17 10:56 <DIR> d-------- C:\Programme\UltraConverter
2008-07-17 10:56 . 2008-07-17 10:56 <DIR> d-------- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\UltraConverter
2008-07-17 10:35 . 2008-07-17 10:55 <DIR> d-------- C:\Programme\MAGIX
2008-07-17 10:35 . 2008-07-17 10:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2008-07-17 10:34 . 2008-07-17 10:36 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2008-07-17 10:34 . 2008-04-15 16:14 700,416 --a------ C:\WINDOWS\system32\mgxoschk.dll
2008-07-17 10:34 . 2008-07-17 10:36 6,768 --a------ C:\WINDOWS\mgxoschk.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-06 14:42 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-06 14:28 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-08-04 17:21 94,208 ----a-w C:\WINDOWS\DUMPd58f.tmp
2008-08-04 17:11 94,208 ----a-w C:\WINDOWS\DUMPb39b.tmp
2008-08-04 17:02 94,208 ----a-w C:\WINDOWS\DUMPb2f4.tmp
2008-08-04 16:53 --------- d-----w C:\Programme\ZehnFinger
2008-08-04 16:42 94,208 ----a-w C:\WINDOWS\DUMPcd23.tmp
2008-07-17 16:53 --------- d-----w C:\Programme\Brother
2008-07-02 11:27 --------- d-----w C:\Programme\Java
2008-07-02 11:27 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2008-07-01 13:26 --------- d-----w C:\Programme\Amadeus
2008-07-01 10:26 --------- d-----w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\OpenOffice.org2
2008-06-29 15:49 --------- d-----w C:\Programme\Trillian
2008-06-18 15:52 --------- d-----w C:\Programme\Automatic Update
2008-02-08 16:33 26,008 ----a-w C:\Dokumente und Einstellungen\admin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2004-08-04 10:00 17408 ed88634fbb7c6cf9d385c731b7c45101 C:\WINDOWS\system32\svchost.exe

2004-08-04 10:00 510464 b708f8ceba44e0716e9b4c8b625b6784 C:\WINDOWS\system32\winlogon.exe

2004-08-04 10:00 1037824 83957740aed071f2fd4d3c2c58e926ba C:\WINDOWS\explorer.exe

2004-08-04 10:00 110592 304332c7b6490537a698b73023a9c510 C:\WINDOWS\system32\services.exe

2004-08-04 10:00 14848 8dba13d82dad89e76dc118bc9546c982 C:\WINDOWS\system32\lsass.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2004-08-04 10:00 57856 54e7113a4bd696e430919bcaf5c65e06 C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2005-06-11 01:53 58880 3a280c4f13be998ae586cd6a1e9065e9 C:\WINDOWS\system32\spoolsv.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 10:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"controlcenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 23:00 864256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 10:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 20:41 40960 C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 17:08 434176 C:\WINDOWS\system32\IfxWlxEN.dll

[HKLM\~\startupfolder\c:^dokumente und einstellungen^admin^startmenü^programme^autostart^amadeusprinter.lnk]
path=C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\AmadeusPrinter.lnk
backup=C:\WINDOWS\pss\AmadeusPrinter.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD Check.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
backup=C:\WINDOWS\pss\DVD Check.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
--a------ 2006-05-10 11:12 90112 C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--a------ 2002-11-02 08:33 45056 C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
--a------ 2003-12-22 20:12 17920 C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
--a------ 2006-04-21 09:30 40960 C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2004-08-04 10:00 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
--a------ 2005-08-31 05:20 122940 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 23:11 49152 c:\Programme\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2006-03-28 14:13 454656 C:\Programme\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
--a------ 2008-04-17 15:20 172280 C:\Programme\ICQ6\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2004-03-09 16:15 40960 C:\Programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 13:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2004-03-09 15:54 57393 C:\Programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
--a------ 2006-02-14 11:56 122880 C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2006-03-23 11:38 131072 C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
--a------ 2005-12-20 16:51 1187840 C:\WINDOWS\SMINST\Recguard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
--a------ 2006-03-09 17:38 806912 C:\WINDOWS\CREATOR\Remind_XP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Scheduler]
--a------ 2006-02-15 17:43 892928 C:\WINDOWS\SMINST\Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\setdefprt]
--------- 2004-11-11 18:14 49152 C:\Programme\Brother\Brmfl04g\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-12-18 18:32 25365032 C:\Programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2005-05-06 15:06 716800 C:\Programme\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
--a------ 2005-05-20 11:11 925696 C:\Programme\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 10:22 155648 C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\syntpenh]
--a------ 2006-03-31 18:01 761946 C:\Programme\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updatemgr]
-ra------ 2005-08-18 11:49 307200 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
--a------ 2006-03-31 13:58 184320 C:\Programme\InterVideo\DVD Check\DVDCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\yahoo! pager]
--a------ 2007-08-30 18:43 4670704 C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SMINST\\Scheduler.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Programme\\Trillian\\trillian.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"C:\\Programme\\Amadeus\\Remotetool\\ikdvsw.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"C:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys [2002-11-28 12:43]
R1 PersonalSecureDrive;PersonalSecureDrive;C:\WINDOWS\system32\drivers\psd.sys [2005-11-29 18:56]
R2 AmadeusProPrinter;AmadeusProPrinter;C:\Programme\Amadeus\Pro Printer\Mainsrv.exe [2007-09-19 11:27]
R2 Apache Tomcat KLV;Apache Tomcat KLV;C:\Programme\WW\WebKIS\Tomcat\bin\tomcat.exe [2002-03-02 00:48]
R2 ASChannel;Lokaler Verbindungskanal;C:\WINDOWS\System32\svchost.exe [2004-08-04 10:00]
R2 gatewayService;gateway Service;C:\Programme\Uniserv\Gateway\bin\gateway.exe [2003-07-24 12:17]
R2 gcsgsrvgcs_dService;gcsgsrvgcs_d Service;C:\Programme\Uniserv\post\bin\gcsgsrv.exe [2003-12-04 17:36]
R2 liservService;liserv Service;C:\Programme\Uniserv\cliserv\1.22\bin\liserv.exe [2003-12-17 09:34]
R2 postgsrvpost_dService;postgsrvpost_d Service;C:\Programme\Uniserv\post\bin\postgsrv.exe [2003-12-04 17:36]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys [2004-09-29 03:24]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys [2004-01-10 04:28]
R3 IFXTPM;IFXTPM;C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-10-21 13:19]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASChannel
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

MSConfigStartUp-lphcr2wj0enwv - C:\WINDOWS\system32\lphcr2wj0enwv.exe
MSConfigStartUp-oxnotifier - C:\Programme\1&1\1&1 Outlook-Connector\OXNotifier.exe
MSConfigStartUp-smrhcv2wj0enwv - C:\Programme\rhcv2wj0enwv\rhcv2wj0enwv.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\7gxkk7q4.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://w**.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://w**.germanwings.com/index.de.shtml


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://w**.gmer.net
Rootkit scan 2008-08-13 17:02:35
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\controlset006\Services\1c02f311]
"ImagePath"="\SystemRoot\System32\drivers\1c02f311.sys"

[HKEY_LOCAL_MACHINE\System\controlset006\Services\92f9671f]
"ImagePath"="\SystemRoot\System32\drivers\92f9671f.sys"

[HKEY_LOCAL_MACHINE\System\controlset006\Services\96d68470]
"ImagePath"="\SystemRoot\System32\drivers\96d68470.sys"
--

[HKEY_LOCAL_MACHINE\System\controlset006\Services\b2ace85d]
"ImagePath"="\SystemRoot\System32\drivers\b2ace85d.sys"
--

[HKEY_LOCAL_MACHINE\System\controlset006\Services\ce35ffd5]
"ImagePath"="\SystemRoot\System32\drivers\ce35ffd5.sys"
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Automatic Update\AutoUpdate.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\HPQ\IAM\Bin\asghost.exe
C:\WINDOWS\system32\locator.exe
C:\Programme\ProtectTools\Embedded Security Software\PSDrt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Programme\Automatic Update\AutoUpdateGUI.exe
C:\Programme\Brother\Brmfl04g\FAXRX.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-13 17:09:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-13 15:09:03

Pre-Run: 15 Verzeichnis(se), 29,220,634,624 Bytes frei
Post-Run: 20 Verzeichnis(se), 29,273,681,920 Bytes frei

258

Alt 13.08.2008, 16:25   #7
Bastardo
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



Info:

Habe jetzt auch nochmal versucht Kaspersky 2009 aktuellste version zu installieren, aber es folgt kurz vor beginn der eigentlichen installation ein Bluescreen, bei 2008 gibt es einen fatalen Fehler aber der rechner bootet beim 2008 er nicht neu.

obwohl automatische neustarts deaktiviert sind, bootet er nach dem bluescreen sofort neu, bei kas 09

Alt 13.08.2008, 16:34   #8
BataAlexander
> MalwareDB
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



Du hast eine recht aggresive Rootkit Varianten auf dem Rechner - dieser sollte neu installiert werden um ein sauberes, vertrauenswürdiges System zu erlangen.

Zitat:
Wird der Rechner gewerblich genutzt?
Ist noch offen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 14.08.2008, 01:08   #9
Bastardo
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



wird er auch teilweise ja, ist das ein problem?

Alt 14.08.2008, 06:35   #10
BataAlexander
> MalwareDB
 
Nach großem Befall lässt sich Kaspersky nicht installieren - Standard

Nach großem Befall lässt sich Kaspersky nicht installieren



Etwas, denn dann solltest Du den Rechner noch dringender neu installieren, oder sollen Kundendaten in falsche Hände gelangen.
Also, Backup der Daten anfertigen und den Rechner neu installieren.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Nach großem Befall lässt sich Kaspersky nicht installieren
abbruch, add-on, antivirus, avira, bho, controlcenter, desktop, einstellungen, excel, fehler, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, magix, mozilla, mozilla firefox, problem, sched.exe, security, server, software, spyware, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Nach großem Befall lässt sich Kaspersky nicht installieren


  1. Avira lässt sich nicht installieren
    Log-Analyse und Auswertung - 23.04.2015 (4)
  2. Avira Antivir lässt sich nicht mehr installieren/ Programme lassen sich nicht öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2015 (10)
  3. PC 'friert' nach Start öfter ein und Windows Update lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (13)
  4. Windows 8.1: Nach Vieren befall lassen sich einige Programme nicht Installieren/öffnen
    Alles rund um Windows - 12.09.2014 (22)
  5. OTl lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 09.06.2013 (18)
  6. Program lässt sich nicht installieren
    Alles rund um Windows - 28.12.2012 (3)
  7. .NET Framework 4 (x86 and x64) lässt sich nicht installieren
    Alles rund um Windows - 06.04.2012 (1)
  8. Otl by Oldtime lässt sich nicht Installieren
    Log-Analyse und Auswertung - 18.03.2012 (1)
  9. KIS 2011 lässt sich nicht Installieren
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2011 (14)
  10. Kaspersky 2011 lässt sich nicht Installieren
    Antiviren-, Firewall- und andere Schutzprogramme - 29.11.2010 (6)
  11. Windows xp lässt sich nicht installieren
    Alles rund um Windows - 01.08.2010 (11)
  12. msn lässt sich nicht mehr installieren
    Log-Analyse und Auswertung - 04.02.2010 (1)
  13. Treiber lässt sich nicht installieren
    Alles rund um Windows - 20.08.2009 (10)
  14. Windows lässt sich nach Virus nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (1)
  15. XP lässt sich nicht mehr installieren
    Alles rund um Windows - 10.06.2007 (5)
  16. Antivirussoftware lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (10)
  17. Antivir lässt sich nicht installieren / Regedit beendet sich ...
    Log-Analyse und Auswertung - 01.12.2006 (1)

Zum Thema Nach großem Befall lässt sich Kaspersky nicht installieren - salute, habe einen infizierten Rechner, mit diesem Hintergrund "Warning Spyware detected....bla bla" und noch einigen anderen Sachen, XP Antivirus usw.. habe den Rechner mehr oder weniger clean bekommen, indem ich - Nach großem Befall lässt sich Kaspersky nicht installieren...
Archiv
Du betrachtest: Nach großem Befall lässt sich Kaspersky nicht installieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.