Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kaspersky Updates sowie IE funktionieren nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2008, 23:29   #1
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Hallo
ich habe folgendes Problem:
Seitdem ich von Kaspersky 7 auf die 8er Version umgestiegen bin, updatet es nicht mehr. Meine Lizens ist übrigens legal gekauft Ich überlege wieder auf Kaspersky 7 umzusteigen, oder denkt ihr hat es nichts mit der Version zu tun?

Mein zweites Problem ist, dass mein IE seit geraumer Zeit nicht mehr läuft, ws eigentlich auch egal ist, aber in manchen Situationen muss man ihn ja benutzen..

Anbei ist ein aktueller HJT Log.

LG temao

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:09, on 06.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\qlketzd.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.93.178.162:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

--
End of file - 4132 bytes

Alt 07.09.2008, 06:23   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



hi temao und


log ist unauffällig, bitte mache folgendes:

  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.



gruß

schrauber
__________________

__________________

Alt 07.09.2008, 11:42   #3
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Hallo schrauber26,
schonmal Danke für deine Hilfe

Hier sind die 2 Logs:

Code:
ATTFilter
info.txt logfile of random's system information tool 2008-09-07 11:28:37

Uninstall list

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player-->"C:\WINDOWS\$NtUninstallAdobeFlashFiles$\spuninst\spuninst.exe"
Adobe Shockwave Player-->MsiExec.exe /X{211E8730-5681-49ED-BC6A-78C9F88E95F5}
Allgemeine Runtime Dateien-->"C:\WINDOWS\$NtUninstallRuntimes$\spuninst\spuninst.exe"
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
Azureus-->C:\Programme\Azureus\Uninstall.exe
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
DirectX 9.0c Zusatzdateien-->"C:\WINDOWS\$NtUninstallDXAddon$\spuninst\spuninst.exe"
Internet Explorer 7-->C:\Programme\Internet Explorer\iexplore.exe
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.16)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
Rainlendar2 (remove only)-->"C:\Programme\Rainlendar2\uninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
SMAC 2.0-->C:\PROGRA~1\KLC\SMAC\UNWISE.EXE C:\PROGRA~1\KLC\SMAC\INSTALL.LOG
Stronghold Crusader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\setup.exe" 
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

Security center information

AV: Kaspersky Internet Security (outdated)
FW: Kaspersky Internet Security

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0801
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
Wusste nicht, wie ich die log.txt posten sollte, daher habe ich sie einfach mal hochgeladen: http://www.file-upload.net/download-...1/log.txt.html
__________________

Geändert von temao (07.09.2008 um 11:58 Uhr)

Alt 07.09.2008, 12:32   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



mache folgenden onlinescan mit dem internet explorer

F-Secure Support-Seiten: F-Secure Online-Virenscanner



gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2008, 12:36   #5
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Würde ich ja, nur leider kann ich den IE, wie oben erwähnt, nicht benutzen.
Ich bekomme immer die Meldung: "Die Webseite kann nicht angezeigt werden."


Alt 07.09.2008, 13:38   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



ok, dann schauen wir mal tiefer

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com - GeeksTogo.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.

Vorbereitung und wichtige Hinweise
  • Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme,
    die Firewall und evtl. vorhandenes Skript-Blocking deaktivieren.
  • Liste der zu deaktivierenden Programme. Bei Unklarheiten bitte vorher fragen.
  • Bitte die Wiederherstellungskonsole nach dieser ausführlichen Anleitung installieren.
    .

    .
  • Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
  • Das könnte Dein System einfrieren oder hängen bleiben lassen.
  • Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
  • ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
  • Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder erneuern.
  • Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
  • Teile uns das mit und warte auf unsere Anweisungen.
Anwendung
  • Schließe alle Anwendungen, wenn Du Combofix laufen lässt.
  • Mache einen Doppelklick auf die ComboFix.exe und folge den Anweisungen.
  • Wird eine Infektion gefunden, startet Combofix den Rechner automatisch neu, um die Entfernung zu vervollständigen.
  • Schließe das Fenster von Combofix nicht, sonst wirst Du einen leeren Desktop zurück behalten.
  • Wenn der Scan beendet ist, wird ein Logfile erstellt, zu finden unter C:\ComboFix.txt
  • Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!
  • Poste den Inhalt des Combofix-Logfiles hier in den Thread.
Hinweis für Mitleser

Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!



gruß

schrauber
__________________
--> Kaspersky Updates sowie IE funktionieren nicht

Alt 07.09.2008, 14:10   #7
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Hier ist das Ergebnis von ComboFix
Code:
ATTFilter
ComboFix 08-09-05.02 - Administrator 2008-09-07 13:50:58.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere L”schungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-07 bis 2008-09-07  ))))))))))))))))))))))))))))))
.

2008-09-07 11:34 . 2008-09-07 11:34	<DIR>	d--------	C:\WINDOWS\LastGood.Tmp
2008-09-07 11:34 . 2008-09-07 11:34	<DIR>	d--------	C:\Programme\Secunia
2008-09-07 11:28 . 2008-09-07 11:28	<DIR>	d--------	C:\rsit
2008-09-07 11:28 . 2008-09-07 11:28	<DIR>	d--------	C:\Programme\trend micro
2008-09-07 11:21 . 2008-09-07 11:21	82,258	--a------	C:\WINDOWS\system32\drivers\klin.dat
2008-09-07 11:21 . 2008-09-07 11:21	82,258	--a------	C:\WINDOWS\system32\drivers\klick.dat
2008-09-07 11:20 . 2008-09-07 11:20	<DIR>	d--------	C:\Programme\Kaspersky Lab
2008-09-07 11:20 . 2008-09-07 11:24	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-07 11:20 . 2008-09-07 13:55	1,677,344	--ahs----	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-07 11:20 . 2008-09-07 13:55	24,536	--ahs----	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-07 11:20 . 2008-09-07 13:56	16,416	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-07 11:20 . 2008-09-07 13:55	2,540	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-06 23:35 . 2008-09-06 23:35	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-06 23:27 . 2008-09-06 23:27	<DIR>	d--------	C:\ubuntu-backup
2008-09-05 18:27 . 2008-09-06 23:04	<DIR>	d--------	C:\Programme\BitComet
2008-09-05 18:27 . 2008-09-05 18:30	<DIR>	d--------	C:\Downloads
2008-09-05 18:22 . 2008-09-05 18:22	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-09-05 18:19 . 2008-09-06 23:49	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-09-05 18:18 . 2008-09-05 18:31	<DIR>	d--------	C:\Programme\Azureus
2008-09-05 17:08 . 2008-09-05 17:08	<DIR>	d--------	C:\Programme\Firefly Studios
2008-09-05 17:07 . 2008-09-05 17:07	<DIR>	d--h-----	C:\Programme\InstallShield Installation Information
2008-08-31 18:09 . 2008-08-31 18:10	<DIR>	d--------	C:\Programme\FRITZ!BoxPrint
2008-08-31 18:09 . 2008-08-31 18:10	<DIR>	d--------	C:\Programme\FRITZ!Box
2008-08-31 18:09 . 2006-01-20 14:43	55,808	-ra------	C:\WINDOWS\system32\avmadd32.dll
2008-08-31 18:09 . 2006-05-29 02:00	16,384	--a------	C:\WINDOWS\system32\avmprmon.dll
2008-08-26 22:14 . 2008-08-26 22:16	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2008-08-20 15:32 . 2008-08-20 15:32	<DIR>	d--------	C:\WINDOWS\Sun
2008-08-20 15:32 . 2008-04-13 22:15	26,368	--a------	C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-20 12:59 . 2008-08-20 12:59	<DIR>	d--------	C:\WINDOWS\system32\xircom
2008-08-20 12:59 . 2008-08-20 12:59	<DIR>	d--------	C:\WINDOWS\srchasst
2008-08-20 12:59 . 2008-08-20 12:59	<DIR>	d--------	C:\Programme\microsoft frontpage
2008-08-19 19:29 . 2008-08-19 19:29	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-19 19:28 . 2008-08-30 18:34	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-08-19 19:28 . 2008-08-30 18:34	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-19 18:41 . 2008-08-19 18:41	<DIR>	d--------	C:\Programme\CCleaner
2008-08-19 18:39 . 2008-09-07 13:34	0	--a------	C:\23990098.$$$
2008-08-19 18:30 . 2008-08-19 18:30	<DIR>	d-a------	C:\WINDOWS\zts2.exe
2008-08-19 18:30 . 2008-08-19 18:30	<DIR>	d-a------	C:\WINDOWS\system32\vcmgcd32.dll
2008-08-19 18:30 . 2008-08-19 18:30	<DIR>	d-a------	C:\WINDOWS\system32\iifgfgf.dll
2008-08-19 18:30 . 2008-08-19 18:30	<DIR>	d-a------	C:\WINDOWS\rundll16.exe
2008-08-19 18:30 . 2008-08-19 18:30	<DIR>	d-a------	C:\WINDOWS\rundl132.dll
2008-08-19 18:30 . 2008-08-19 18:30	<DIR>	d-a------	C:\WINDOWS\logo1_.exe
2008-08-19 18:27 . 2008-08-19 18:27	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-08-19 18:27 . 2008-04-14 09:53	153,600	--a------	C:\WINDOWS\R.COM
2008-08-19 18:27 . 2008-04-14 09:53	140,800	--a------	C:\WINDOWS\system32\T.COM
2008-08-19 18:27 . 2008-09-07 12:14	52	--a------	C:\WINDOWS\Lic.xxx
2008-08-17 18:53 . 2008-08-17 18:53	<DIR>	d--------	C:\Programme\Rainlendar2
2008-08-17 18:53 . 2008-09-07 13:56	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\.rainlendar2
2008-08-16 20:16 . 2008-08-16 20:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-16 18:50 . 2008-08-31 21:45	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-08-16 18:48 . 2008-09-06 23:13	<DIR>	d--------	C:\Programme\OpenOffice.org 2.4
2008-08-16 13:51 . 2008-08-16 13:51	<DIR>	d--------	C:\Programme\Gpotato

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 11:46	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SiteAdvisor
2008-09-06 21:17	---------	d-----w	C:\Programme\Opera
2008-09-06 21:12	---------	d-----w	C:\Programme\xchat
2008-09-06 21:03	---------	d-----w	C:\Programme\Mozilla Thunderbird
2008-09-06 17:48	---------	d-----w	C:\Programme\Trillian
2008-09-05 15:07	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-02 15:15	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-08-19 13:04	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2008-08-17 20:02	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\X-Chat 2
2008-08-16 16:47	---------	d-----w	C:\Programme\Java
2008-07-30 19:09	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hide IP NG
2008-07-30 13:51	---------	d-----w	C:\Programme\Teamspeak2_RC2
2008-07-29 19:30	---------	d-----w	C:\Programme\VIA Technologies, Inc
2008-07-28 20:36	642,912	------w	C:\WINDOWS\system32\drivers\SNAPRSTR.SYS
2008-07-28 20:06	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2008-07-21 15:37	---------	d-----w	C:\Programme\GpotatoEu
2008-07-21 14:05	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-07-21 14:05	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-07-21 14:03	---------	d-----w	C:\Programme\KLC
2008-07-21 13:37	---------	d-----w	C:\Programme\Gemeinsame Dateien\Java
2008-07-21 13:30	---------	d-----w	C:\Programme\Online-Dienste
2008-07-21 13:30	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
2008-07-21 13:28	---------	d-----w	C:\Programme\Windows Media Connect 2
2008-07-21 13:28	---------	d-----w	C:\Programme\Common Files
.

((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-26 218376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 C:\WINDOWS\system32\advpack.dll]
"IE7"="advpack.dll" [2008-04-23 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13943:TCP"= 13943:TCP:BitComet 13943 TCP
"13943:UDP"= 13943:UDP:BitComet 13943 UDP

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{655d4abf-73aa-11dd-a102-0030842c9afe}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ktkxqi5d.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 13:56:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-07 14:00:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-09-07 11:59:57

Pre-Run: 9 Verzeichnis(se), 115,231,301,632 Bytes frei
Post-Run: 11 Verzeichnis(se), 115,390,820,352 Bytes frei

164	--- E O F ---	2008-07-29 08:07:41
         

Alt 07.09.2008, 14:49   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Vorbereitung

Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com - GeeksTogo.com
und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
  • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
    Danach wieder anstellen nicht vergessen!
  • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
Anwendung
  1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
    Code:
    ATTFilter
    DirLook::
    C:\WINDOWS\srchasst
    File::
    C:\23990098.$$$
    C:\WINDOWS\R.COM
    C:\WINDOWS\system32\T.COM
    C:\WINDOWS\Lic.xxx
    Folder::
    C:\WINDOWS\system32\vcmgcd32.dll
    C:\WINDOWS\zts2.exe
    C:\WINDOWS\system32\iifgfgf.dll
    C:\WINDOWS\rundll16.exe
    C:\WINDOWS\rundl132.dll
    C:\WINDOWS\logo1_.exe
             
  2. Speichere dies als CFScript.txt auf Deinem Desktop
    .

    .
  3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.

====

Lasse Malwarebytes Antimalware dein system scannen, alle funde löschen lassen, log hier posten.

====

Blacklight scannen lassen
  • Lade F-Secure Blacklight herunter in einen eigenen Ordner, z.B. C:\programme\blacklight.
  • Starte in diesem Ordner fsbl.exe. Alle anderen Programme schließen.
  • Klick "I accept the agreement", "next", "Scan".
  • Wenn der Scan fertig ist beende Blacklight mit "Close".
  • Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.
Scanner wieder einschalten, bevor Du ins Netz gehst!
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2008, 15:22   #9
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Code:
ATTFilter
ComboFix 08-09-05.02 - Administrator 2008-09-07 15:07:17.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Administrator\Desktop\CFScript.txt
 * Resident AV is active


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\23990098.$$$
C:\WINDOWS\Lic.xxx
C:\WINDOWS\logo1_.exe
C:\WINDOWS\R.COM
C:\WINDOWS\rundl132.dll
C:\WINDOWS\rundll16.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\system32\T.COM
C:\WINDOWS\system32\vcmgcd32.dll
C:\WINDOWS\zts2.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2008-08-07 bis 2008-09-07  ))))))))))))))))))))))))))))))
.

2008-09-07 15:01 . 2008-09-07 15:01	<DIR>	d--------	C:\Programme\Malwarebytes' Anti-Malware
2008-09-07 15:01 . 2008-09-07 15:01	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-07 15:01 . 2008-09-07 15:01	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-09-07 15:01 . 2008-09-02 00:16	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 15:01 . 2008-09-02 00:16	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-09-07 11:34 . 2008-09-07 11:34	<DIR>	d--------	C:\Programme\Secunia
2008-09-07 11:28 . 2008-09-07 11:28	<DIR>	d--------	C:\rsit
2008-09-07 11:28 . 2008-09-07 11:28	<DIR>	d--------	C:\Programme\trend micro
2008-09-07 11:21 . 2008-09-07 11:21	82,258	--a------	C:\WINDOWS\system32\drivers\klin.dat
2008-09-07 11:21 . 2008-09-07 11:21	82,258	--a------	C:\WINDOWS\system32\drivers\klick.dat
2008-09-07 11:20 . 2008-09-07 11:20	<DIR>	d--------	C:\Programme\Kaspersky Lab
2008-09-07 11:20 . 2008-09-07 14:09	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-09-07 11:20 . 2008-09-07 15:16	1,826,080	--ahs----	C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-07 11:20 . 2008-09-07 14:28	25,232	--ahs----	C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-07 11:20 . 2008-09-07 15:16	24,608	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-07 11:20 . 2008-09-07 14:28	3,020	--ahs----	C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-06 23:35 . 2008-09-06 23:35	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-06 23:27 . 2008-09-06 23:27	<DIR>	d--------	C:\ubuntu-backup
2008-09-05 18:27 . 2008-09-06 23:04	<DIR>	d--------	C:\Programme\BitComet
2008-09-05 18:27 . 2008-09-05 18:30	<DIR>	d--------	C:\Downloads
2008-09-05 18:22 . 2008-09-05 18:22	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-09-05 18:19 . 2008-09-06 23:49	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-09-05 18:18 . 2008-09-05 18:31	<DIR>	d--------	C:\Programme\Azureus
2008-09-05 17:08 . 2008-09-05 17:08	<DIR>	d--------	C:\Programme\Firefly Studios
2008-09-05 17:07 . 2008-09-05 17:07	<DIR>	d--h-----	C:\Programme\InstallShield Installation Information
2008-08-31 18:09 . 2008-08-31 18:10	<DIR>	d--------	C:\Programme\FRITZ!BoxPrint
2008-08-31 18:09 . 2008-08-31 18:10	<DIR>	d--------	C:\Programme\FRITZ!Box
2008-08-31 18:09 . 2006-01-20 14:43	55,808	-ra------	C:\WINDOWS\system32\avmadd32.dll
2008-08-31 18:09 . 2006-05-29 02:00	16,384	--a------	C:\WINDOWS\system32\avmprmon.dll
2008-08-26 22:14 . 2008-08-26 22:16	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\U3
2008-08-20 15:32 . 2008-08-20 15:32	<DIR>	d--------	C:\WINDOWS\Sun
2008-08-20 15:32 . 2008-04-13 22:15	26,368	--a------	C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-20 12:59 . 2008-08-20 12:59	<DIR>	d--------	C:\WINDOWS\system32\xircom
2008-08-20 12:59 . 2008-08-20 12:59	<DIR>	d--------	C:\WINDOWS\srchasst
2008-08-20 12:59 . 2008-08-20 12:59	<DIR>	d--------	C:\Programme\microsoft frontpage
2008-08-19 19:29 . 2008-08-19 19:29	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-19 19:28 . 2008-08-30 18:34	<DIR>	d--------	C:\Programme\SUPERAntiSpyware
2008-08-19 19:28 . 2008-08-30 18:34	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2008-08-19 18:41 . 2008-08-19 18:41	<DIR>	d--------	C:\Programme\CCleaner
2008-08-19 18:27 . 2008-08-19 18:27	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2008-08-17 18:53 . 2008-08-17 18:53	<DIR>	d--------	C:\Programme\Rainlendar2
2008-08-17 18:53 . 2008-09-07 14:29	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\.rainlendar2
2008-08-16 20:16 . 2008-08-16 20:16	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2008-08-16 18:50 . 2008-08-31 21:45	<DIR>	d--------	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org2
2008-08-16 18:48 . 2008-09-06 23:13	<DIR>	d--------	C:\Programme\OpenOffice.org 2.4
2008-08-16 13:51 . 2008-08-16 13:51	<DIR>	d--------	C:\Programme\Gpotato

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 13:02	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SiteAdvisor
2008-09-06 21:17	---------	d-----w	C:\Programme\Opera
2008-09-06 21:12	---------	d-----w	C:\Programme\xchat
2008-09-06 21:03	---------	d-----w	C:\Programme\Mozilla Thunderbird
2008-09-06 17:48	---------	d-----w	C:\Programme\Trillian
2008-09-05 15:07	---------	d-----w	C:\Programme\Gemeinsame Dateien\InstallShield
2008-09-02 15:15	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\teamspeak2
2008-08-19 13:04	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
2008-08-17 20:02	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\X-Chat 2
2008-08-16 16:47	---------	d-----w	C:\Programme\Java
2008-07-30 19:09	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hide IP NG
2008-07-30 13:51	---------	d-----w	C:\Programme\Teamspeak2_RC2
2008-07-29 19:30	---------	d-----w	C:\Programme\VIA Technologies, Inc
2008-07-28 20:36	642,912	------w	C:\WINDOWS\system32\drivers\SNAPRSTR.SYS
2008-07-28 20:36	577,376	------w	C:\WINDOWS\system32\srnotifier.exe
2008-07-28 20:06	---------	d-----w	C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
2008-07-21 15:37	---------	d-----w	C:\Programme\GpotatoEu
2008-07-21 14:05	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SiteAdvisor
2008-07-21 14:05	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2008-07-21 14:03	---------	d-----w	C:\Programme\KLC
2008-07-21 13:37	---------	d-----w	C:\Programme\Gemeinsame Dateien\Java
2008-07-21 13:30	---------	d-----w	C:\Programme\Online-Dienste
2008-07-21 13:30	---------	d-----w	C:\Programme\Gemeinsame Dateien\Dienste
2008-07-21 13:28	---------	d-----w	C:\Programme\Windows Media Connect 2
2008-07-21 13:28	---------	d-----w	C:\Programme\Common Files
2008-06-20 17:46	247,296	----a-w	C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:46	247,296	------w	C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:46	147,968	------w	C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 11:51	361,600	------w	C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 11:40	138,496	------w	C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 11:08	225,856	------w	C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:32	273,024	------w	C:\WINDOWS\system32\dllcache\bthport.sys
.

((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\WINDOWS\srchasst ----



(((((((((((((((((((((((((((((   snapshot@2008-09-07_13.58.52.87   )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((   Autostart Punkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Rainlendar2"="C:\Programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" [2008-04-23 C:\WINDOWS\system32\advpack.dll]
"IE7"="advpack.dll" [2008-04-23 C:\WINDOWS\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13943:TCP"= 13943:TCP:BitComet 13943 TCP
"13943:UDP"= 13943:UDP:BitComet 13943 UDP

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{655d4abf-73aa-11dd-a102-0030842c9afe}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 15:16:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-09-07 15:18:39
ComboFix-quarantined-files.txt  2008-09-07 13:18:34
ComboFix2.txt  2008-09-07 12:00:09

Pre-Run: 9 Verzeichnis(se), 115,291,721,728 Bytes frei
Post-Run: 11 Verzeichnis(se), 115,274,141,696 Bytes frei

177	--- E O F ---	2008-07-29 08:07:41
         
Malwarebit etc. kann ich leider nicht updaten..

Alt 07.09.2008, 15:50   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Wird Malwarebytes vielleicht geblockt von Deiner Firewall oder so?

Wenn es nicht funzt lass es ohne Update laufen.


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2008, 15:57   #11
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Zu diesem Zeitpunkt war keine Firewall aktiv
Der Scan läuft..

Alt 07.09.2008, 16:31   #12
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 3

07.09.2008 16:30:35
mbam-log-2008-09-07 (16-30-31).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 67716
Laufzeit: 25 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> No action taken.
         

Alt 07.09.2008, 16:59   #13
schrauber
/// the machine
/// TB-Ausbilder
 

Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Zitat:
Zitat von schrauber
Lasse Malwarebytes Antimalware dein system scannen, alle funde löschen lassen, log hier posten.
Zitat:
No action taken
fällt dir was auf

bitte nochmal laufen lassen, versuche wieder vorher upzudaten.

===

Kaspersky Online Scan

Damit wir sicher sein können, alle Schädlinge erwischt zu haben, überprüfe Dein komplettes System mit dem Kaspersky Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.
  • Kaspersky Online Scanner
    • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
    • Java muss installiert, aktiv und erlaubt sein.
    • Bebilderte Anleitung von sundavis.
    • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
    • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
    • Die Datenschutzerklärung akzeptieren.
    • Programm installieren lassen.
    • Update der Signaturen installieren lassen.
    • Wenn der Status "Complete" ist,
    • Scan-Einstellungen (Settings) Standard lassen
    • Links den Link "My Computer" anklicken.
    • Scan beginnt automatisch.
    • Wenn der Scan fertig ist, auf "View scan report" klicken,
    • "Save report as" und Dateityp auf .txt umstellen,
    • und auf dem Desktop als Kaspersky.txt speichern.
    • Logdatei hier posten.
    • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.



gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 07.09.2008, 17:27   #14
undoreal
/// AVZ-Toolkit Guru
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Huhu. Ich mich mal zum Thema Kaspersky einmisch:

Du hast die IS7 nicht richtig deinstalliert!

Deinstalliere bitte auch die 2009ner Version nocheinmal.

Danach wollen wir die Version 7 komplett entfernen. Ich hoffe du hattest sie damals in das standard Verzeichnis auf C:\ installieren lassen?!

Entfernungstool

Für die vollständige Entfernung von KAV/KIS 6.0 und 7.0 steht das Entfernungstool kavremover9.zip zur Verfügung. Dessen Einsatz ist erforderlich, wenn sich eine beliebige Version KAV/KIS 6.0 oder 7.0 über "Start > Programme" oder aus der Systemsteuerung nicht entfernen lässt. Auch bei Verdacht auf eine unvollständige Entfernung, z.B. weil die neu installierte Version unerklärliche Funktionsstörungen zeigt, ist sein Einsatz zweckmässig.
Das Tool kann unter den Betriebssystemen Windows 98 (nur für 6.0), 2000, XP und Vista 32-bit alle Versionen 6.0 und 7.0 entfernen, auch wenn sie nicht im Standard-Ordner C:\Programme\Kaspersky Lab\ installiert wurden. Es entfernt auch alle für KAV/KIS gespeicherten Daten einschliesslich des Lizenzschlüssels.
Anwendung: ZIP-Archiv in einen Ordner auspacken. KAV oder KIS beenden und die Datei kavremover9.exe ausführen. Anschliessend den Computer neu starten und die neue Version von KAV/KIS installieren.
Spezialfall: Es kann sein, dass das Entfernungstool meldet, dass KAV oder KIS nicht installiert sei. Das schliesst aber nicht aus, dass doch noch einzelne Reste übriggeblieben sind und die Installation der neuen Version behindern können.
In diesem Fall lässt sich das Entfernungstool im Fenster "Eingabeaufforderung" mit folgender Syntax starten: kavremover9.exe [kav6 | kav7 | kis6 | kis7].
Wer mit diesem Verfahren nicht so vertraut ist, führt am besten folgende Schritte aus:
1) Über Start/Ausführen/Durchsuchen zum Speicherort von kavremover9.exe navigieren.
2) Doppelklick auf die Datei und sie wird komplett mit Pfad in die Befehlsleiste übernommen.
3) Dann dahinter ein Leerzeichen und den passenden Parameter, z. B. kis6, eingeben --> OK.
4) Das Entfernungsprogramm wird ausgeführt.


Für dich dürfte dann der Spezialfall interessant sein.

Um die das noch etwas näher zu erklären:

- Du speicherst die entpackte kavremover9.exe nach C:\
Der Dateipfad soll also lauten C:\kavremover.exe

- Dann Start -> ausführen aufrufen und folgendes eingeben:
C:\kavremover9.exe kis7
Enter drücken.

Danach noch cCleaner (Punkte 1&2) laufen lassen!

Jetzt sollte Ki7 komplett entfernt worden sein und du kannst Kis2009 installieren.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 13.09.2008, 16:00   #15
temao
 
Kaspersky Updates sowie IE funktionieren nicht - Standard

Kaspersky Updates sowie IE funktionieren nicht



Problem beseitigt - Windoof neu aufgesetzt

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:31, on 13.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 3887 bytes
         
Etwas merkwürdiges festzustellen?

Antwort

Themen zu Kaspersky Updates sowie IE funktionieren nicht
administrator, bho, confused, dateien, einstellungen, explorer, firefox, funktionieren nicht, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, microsoft, mozilla, problem, programme, regsvr32, rundll, rundll32, schutz, security, software, system, updates, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Kaspersky Updates sowie IE funktionieren nicht


  1. Updates funktionieren nicht mehr -> Virus?
    Log-Analyse und Auswertung - 02.10.2015 (38)
  2. Programme gehen einfach aus und Avira Echtzeitscanner sowie normaler scan funktionieren nicht, das gleiche bei Malwarebytes...
    Plagegeister aller Art und deren Bekämpfung - 19.05.2014 (3)
  3. GVU Trojaner, normaler sowie abgesicherter Modus funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (5)
  4. GVU Trojaner, abgesicherter Modus sowie windowsunlocker funktionieren nicht.
    Log-Analyse und Auswertung - 01.09.2013 (6)
  5. Firefox sowie Internet Explorer funktionieren nicht
    Alles rund um Windows - 01.03.2013 (1)
  6. Automatische Windows Updates funktionieren nicht mehr!
    Log-Analyse und Auswertung - 27.09.2012 (7)
  7. Updates funktionieren nicht mehr. hab ich mir was eingefangen?
    Log-Analyse und Auswertung - 28.05.2010 (6)
  8. Updates und Downloads funktionieren nichtmehr. Antivir/Kaspersky/WinUpdate
    Log-Analyse und Auswertung - 11.12.2009 (3)
  9. Updates funktionieren nicht!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2009 (3)
  10. Online Updates funktionieren nicht ...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.08.2009 (9)
  11. Windows Updates funktionieren Nicht!(ukrainischen Nameserver)
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  12. Windows Updates Funktionieren nicht und andere Updates.
    Log-Analyse und Auswertung - 10.04.2009 (21)
  13. Updates funktionieren nicht mehr
    Log-Analyse und Auswertung - 26.02.2009 (1)
  14. Updates funktionieren nicht
    Log-Analyse und Auswertung - 19.11.2008 (0)
  15. Problem System Error. Updates funktionieren nicht
    Log-Analyse und Auswertung - 16.06.2008 (11)

Zum Thema Kaspersky Updates sowie IE funktionieren nicht - Hallo ich habe folgendes Problem: Seitdem ich von Kaspersky 7 auf die 8er Version umgestiegen bin, updatet es nicht mehr. Meine Lizens ist übrigens legal gekauft Ich überlege wieder auf - Kaspersky Updates sowie IE funktionieren nicht...
Archiv
Du betrachtest: Kaspersky Updates sowie IE funktionieren nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.