Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile Check? FireFox zeigt nur weiße Seite an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.09.2008, 19:15   #1
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Hallo,
meine FWall meldet mir das explorer.exe ins Netz will.
Verweigere ich das, werden vom FF keine Seiten angezeigt, sie werden geladen, aber bleiben komplett weiß.

Ich könnte explorer.exe zulassen, aber warum?

Hier mein Logfile, wäre super wenn ihn bei meiner Frage helfen könnt und mir vielleicht auch sagen könnt welche der Einträge ich noch löschen/fixen kann (z.B. will ich den bescheidenen WinExplorer nirgends sehen^^).

Danke!!!
Björn

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:54, on 13.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
y:\Musik\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Anwendungen\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Anwendungen\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Anwendungen\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [cc88a035] rundll32.exe "C:\WINDOWS\system32\blxoubuv.dll",b
O4 - HKLM\..\Run: [BMcfbb93a9] Rundll32.exe "C:\WINDOWS\system32\xaihuqos.dll",s
O4 - HKCU\..\Run: [ClipIncSrvTray] "y:\Musik\ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{941CC3EC-511B-4756-B663-3F2FB4DE35C5}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: wbsys.dll goenht.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - y:\Musik\ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Update Service (gupdate1c90525a2172748) (gupdate1c90525a2172748) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 4731 bytes

Alt 14.09.2008, 23:37   #2
undoreal
/// AVZ-Toolkit Guru
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Halli hallo Björn

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Deinstalliere bitte Spybot, Spyware Doctor und sonstige Anti-Spy/Malware Programme!
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
    • Sicherheit: -> höchste Stufe
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Scanne den Rechner danach mit SUPERAntiSpyware und Ant-Malware und poste danach ein frisches HJT log.
__________________

__________________

Alt 15.09.2008, 18:21   #3
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Hallo,
danke für die Antwort!

Ich bin mehr als gewillt alle Punkte abzuarbeiten, danke für die ausführliche Anleitung.
Jedoch den Punkt mit dem Update auf Windows SP3 bzw. alle Windows Updates - den muss ich überspringen, ist das OK?

Soll ich nach allen Punkten auch direkt der Anleitung zu Combofix folgen? Muss ich davor nicht noch irgend eine Art von Systemsicherung vollziehen? (Ich meine so was hier mal gelesen zu haben.)

Grüße,
Björn
__________________

Alt 15.09.2008, 18:39   #4
undoreal
/// AVZ-Toolkit Guru
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Zitat:
Jedoch den Punkt mit dem Update auf Windows SP3 bzw. alle Windows Updates - den muss ich überspringen, ist das OK?
Nein. Das ist der Wichtigste von allen! Der muss sein. Geht übrigens auch mit einem geklauten OS.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.09.2008, 19:53   #5
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Ok..

Noch der eine Punkt: Vor dem Schritt mit Combofix noch mal melden? Muss ich davor nicht noch irgend eine Art von Systemsicherung vollziehen? (Ich meine so was hier mal gelesen zu haben.)

VG,
Björn


Alt 17.09.2008, 22:26   #6
undoreal
/// AVZ-Toolkit Guru
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Hier geht's weiter.

Zitat:
Also:
1) Spy ist deinstalliert
2) Sicherheitsrelevante Software wurde aktualisiert
3) Avira up-to-date
4) Treiber up-to-date
5) Windows nicht aktualisiert (ich denke SP3 reicht, oder?!)
6) SP3 runtergeladen
7) Ordneransicht ist vernünftig
8) Dienste abschlaten: wie finde ich heraus ob mein Router ein NAT Router ist?
9) ZoneAlarm läuft
10) Internetoptionen und Browser berücksichtigt
11) cCleaner: wird in den nächsten 5 Minuten ausgeführt

Was jetzt?
Zitat:
5) Windows nicht aktualisiert (ich denke SP3 reicht, oder?!)
NEIN! Sonst würde ich es dir nicht posten! Aktiviere die automatischen Updates und lasse ihn alle angebotenen Updates installieren!
__________________
--> Logfile Check? FireFox zeigt nur weiße Seite an

Alt 17.09.2008, 23:29   #7
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Du machst mich fertig, bist du der Bruder von Bill Gates? ;-)
Ok, war nicht schön, aber hab ich, was jetzt?

Danke noch mal für die Hilfe..!

Alt 18.09.2008, 08:34   #8
undoreal
/// AVZ-Toolkit Guru
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Combofix laufen lassen so wie unten beschrieben.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.09.2008, 02:38   #9
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Daumen hoch

Logfile Check? FireFox zeigt nur weiße Seite an



Uuuah, es hat geklappt, mein PC lebt noch :-)

Hier das Log von Combofix:

ComboFix 08-09-19.04 - Administrator 2008-09-20 2:24:23.1 - FAT32x86
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Others\Cookies\others@komtrack[1].txt
C:\Dokumente und Einstellungen\Others\Cookies\others@komtrack[2].txt
C:\WINDOWS\BMcfbb93a9.txt
C:\WINDOWS\BMcfbb93a9.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\wl.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-08-20 bis 2008-09-20 ))))))))))))))))))))))))))))))
.

2008-09-20 00:36 . 2008-09-20 00:36 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-09-20 00:36 . 2008-04-14 07:52 294,912 --------- C:\WINDOWS\system32\dllcache\dlimport.exe
2008-09-20 00:34 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002534_.tmp
2008-09-20 00:19 . 2008-09-20 00:19 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-09-19 23:25 . 2008-09-19 23:25 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2008-09-19 23:22 . 2008-09-19 23:22 <DIR> d-------- C:\Programme\MSXML 4.0
2008-09-19 21:54 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-19 21:54 . 2008-06-14 19:32 273,024 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-19 21:53 . 2008-04-11 21:04 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-19 21:53 . 2008-05-08 16:02 203,136 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-19 21:48 . 2008-07-18 22:07 270,880 --a------ C:\WINDOWS\system32\mucltui.dll
2008-09-19 21:48 . 2008-07-18 22:07 29,728 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-09-19 00:47 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-09-18 23:21 . 2008-09-18 23:21 <DIR> d-------- C:\WINDOWS\system32\bits
2008-09-18 23:21 . 2008-04-14 07:52 7,168 --------- C:\WINDOWS\system32\bitsprx4.dll
2008-09-18 23:20 . 2008-09-18 23:21 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-09-18 22:56 . 2008-07-18 22:10 45,768 --a------ C:\WINDOWS\system32\wups2.dll
2008-09-18 22:56 . 2008-07-18 22:10 33,992 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-18 22:56 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-18 22:56 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-18 22:56 . 2008-07-18 22:08 21,192 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-18 22:09 . 2008-09-18 22:09 1,024,043 ---hs---- C:\WINDOWS\system32\puvbbnwy.ini
2008-09-18 22:06 . 2008-09-18 22:06 112,640 --a------ C:\WINDOWS\system32\lujukeyu.dll
2008-09-18 22:06 . 2008-09-18 22:06 112,640 --a------ C:\WINDOWS\system32\bzjgud.dll
2008-09-18 18:44 . 2008-05-19 18:16 186,407 --a------ C:\WINDOWS\system32\nvapps.nvb
2008-09-18 18:43 . 2008-09-18 18:43 <DIR> d-------- C:\NVIDIA
2008-09-18 18:42 . 2008-09-18 18:42 <DIR> d-------- C:\Programme\AMD
2008-09-18 18:33 . 2008-09-18 18:33 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-09-17 20:45 . 2008-09-20 02:26 868,352 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-17 20:45 . 2008-09-20 02:26 10,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-17 20:42 . 2008-09-17 20:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-09-17 20:42 . 2007-12-13 19:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-09-17 20:42 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-09-17 20:42 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2008-09-17 20:42 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2008-09-17 20:42 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2008-09-17 20:42 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-09-17 20:05 . 2008-09-18 20:05 1,025,235 ---hs---- C:\WINDOWS\system32\gvevfsxq.ini
2008-09-17 20:04 . 2008-09-19 00:02 536,369 --ahs---- C:\WINDOWS\system32\aaIklUvw.ini2
2008-09-17 20:04 . 2008-09-19 00:05 536,369 --ahs---- C:\WINDOWS\system32\aaIklUvw.ini
2008-09-17 19:33 . 2008-09-17 19:47 1,024,703 ---hs---- C:\WINDOWS\system32\ffekhwno.ini
2008-09-16 21:43 . 2008-09-17 18:19 774 ---hs---- C:\WINDOWS\system32\wfgaaocs.ini
2008-09-15 21:42 . 2008-09-16 21:42 654 ---hs---- C:\WINDOWS\system32\pntylmku.ini
2008-09-14 21:42 . 2008-09-14 21:42 294 ---hs---- C:\WINDOWS\system32\hwxdilow.ini
2008-09-14 19:41 . 2008-09-14 23:51 207 --a------ C:\WINDOWS\wininit.ini
2008-09-14 19:17 . 2008-09-14 19:17 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-13 20:21 . 2008-09-13 20:21 1,225,609 ---hs---- C:\WINDOWS\system32\fgaxuplp.ini
2008-09-12 08:14 . 2008-09-13 19:21 1,224,770 ---hs---- C:\WINDOWS\system32\vubuoxlb.ini
2008-09-09 08:44 . 2008-09-17 19:35 480,276 --ahs---- C:\WINDOWS\system32\qYGQWGgh.ini
2008-09-09 08:44 . 2008-09-17 19:33 479,892 --ahs---- C:\WINDOWS\system32\qYGQWGgh.ini2
2008-09-05 16:59 . 2008-09-05 16:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SecuROM
2008-09-05 16:51 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2008-09-05 16:51 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2008-09-05 16:51 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2008-09-05 16:51 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2008-09-05 16:51 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 22:45 96,384 ----a-w C:\WINDOWS\system32\drivers\sptd5533.sys
2008-09-16 16:21 9,474,907 ------w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-15 16:52 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-09-14 20:54 1,352,704 ------w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-08-08 14:46 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\concept design
2008-08-05 13:16 1,553,160 ----a-w C:\WINDOWS\CISUnins.exe
2008-08-05 13:16 1,553,160 ----a-w C:\WINDOWS\CICUnins.exe
2008-08-03 20:22 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\phonostar-Player
2008-08-03 19:56 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tobit
2008-08-03 19:55 --------- d-----w C:\Programme\Gemeinsame Dateien\Tobit
2008-07-20 15:45 --------- d--h--w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0E8E33D8-193A-414A-A909-0F101A142D26}
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:08 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-26 08:12 1,499,136 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:42 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 08:14 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:20 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:20 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-01-13 21:42 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
2007-08-23 07:27 86,016 ----a-w C:\Dokumente und Einstellungen\Administrator\IDHWTSS1.dll
2007-08-23 07:27 81,920 ----a-w C:\Dokumente und Einstellungen\Administrator\hobjni.dll
2007-08-20 08:31 36,868 ----a-w C:\Dokumente und Einstellungen\Administrator\PrtDLL.dll
2007-07-13 11:09 81,920 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ezpinst.exe
2007-07-13 11:09 47,360 ----a-w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ClipIncSrvTray"="y:\Musik\ClipInc\Player\ClipIncTray.exe" [2008-07-02 591112]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 1937408]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088]
"ZoneAlarm Client"="D:\Anwendungen\ZoneAlarm\zlclient.exe" [2007-12-13 919016]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016]
"QuickTime Task"="D:\anwendungen\quicktime pro and keygen\qttask.exe" [2005-10-30 98304]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 C:\WINDOWS\system32\WinDSL_MTU.exe]
"nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
2005-11-28 11:50 106496 C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=wbsys.dll rgplwd.dll bzjgud.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"vidc.3iv2"= 3ivxVfWCodec.dll
"msacm.divxa32"= divxa32.acm
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"Z:\\GameZ\\F.E.A.R\\FEAR.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpqste08.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpofxm08.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hposfx08.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hposid01.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpqscnvw.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpqkygrp.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpqCopy.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpfccopy.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpzwiz01.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"Z:\\Anwendungen\\HP_Printer\\Digital Imaging\\bin\\hpoews01.exe"=
"Z:\\GameZ\\Heroes of Might and Magic V\\bin\\H5_Game.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PDDSLHND;PDDSLHND;C:\WINDOWS\system32\drivers\PDDSLHND.sys [2006-01-23 15187]
R2 ClipInc001;ClipInc 001;y:\Musik\ClipInc\Server\ClipInc-Server.exe 001 [ ]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2005-12-04 162432]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2005-12-04 12032]
R3 Tetris;Tetris driver;C:\WINDOWS\system32\Drivers\Tetris.sys [2005-12-04 48928]
S3 gupdate1c90525a2172748;Google Update Service (gupdate1c90525a2172748);C:\Programme\Google\Update\GoogleUpdate.exe [ ]
S3 PDDSLADP;ProDyne DSL Adapter;C:\WINDOWS\system32\DRIVERS\PDDSLADP.SYS [2006-01-23 15571]
S3 PDNETCTL;ProDyne MicroPPPoE;C:\WINDOWS\system32\DRIVERS\pdnetctl.sys [2006-02-14 39936]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
S3 WinDSLa;WinDSL-Adapter (PPP-over-Ethernet);C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]
S3 WinDSLp;%WinDSLp_Desc%;C:\WINDOWS\system32\DRIVERS\WinDSL.sys [2002-02-08 47056]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e17c7f9c-7834-11dc-b66a-001109d9055f}]
\Shell\AutoRun\command - I:\InstallTomTomHOME.exe
.
Inhalt des "geplante Tasks" Ordners

2008-09-19 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe [2005-08-24 02:29]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ShellExecuteHooks-{92BADD0D-A53F-41B5-8803-2B3854A20073} - (no file)


.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\r2ydc6mr.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.ksta.de
FF -: plugin - C:\Programme\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava11.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava12.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava13.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava14.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJava32.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF -: plugin - C:\Programme\Java\jre1.5.0_05\bin\NPOJI610.dll
FF -: plugin - D:\Anwendungen\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - D:\Anwendungen\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - D:\Anwendungen\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin2.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin3.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin4.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin5.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin6.dll
FF -: plugin - d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin7.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 02:28:16
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE
Y:\Musik\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\HPZIPM12.EXE
C:\PROGRAMME\ALCOHOL SOFT\ALCOHOL 120\STARWIND\STARWINDSERVICE.EXE
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-20 2:29:53 - PC wurde neu gestartet [Administrator]
ComboFix-quarantined-files.txt 2008-09-20 00:29:48

Vor Suchlauf: 529.301.504 Bytes frei
Nach Suchlauf: 599,130,112 Bytes frei

250 --- E O F --- 2008-09-19 23:48:23





Hier das Log von Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:37:56, on 20.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
y:\Musik\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
D:\Anwendungen\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
Y:\Musik\ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
D:\Anwendungen\SuperAntiSpyWare\SUPERAntiSpyware.exe
D:\Anwendungen\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Anwendungen\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\anwendungen\quicktime pro and keygen\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ClipIncSrvTray] "y:\Musik\ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Anwendungen\SuperAntiSpyWare\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221775111921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221845823984
O17 - HKLM\System\CCS\Services\Tcpip\..\{941CC3EC-511B-4756-B663-3F2FB4DE35C5}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: wbsys.dll rgplwd.dll bzjgud.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Anwendungen\SuperAntiSpyWare\SASWINLO.dll
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - y:\Musik\ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Update Service (gupdate1c90525a2172748) (gupdate1c90525a2172748) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 5751 bytes


Von SuperSpy und Malware mach ich morgen, ich brauch n Bett..!
Cheers!

Alt 20.09.2008, 12:56   #10
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Ich bin mir nicht sicher wie erfolgreich ich war. Nach Combofix hat hijack nichts schlimmes gefunden, und superantispy nur ein paar cookies, aber jetzt wo ich ganz zum schluss noch Anti-Malware hab laufen lassen, findet es noch die vundo trojaner..!
Hier der Log:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1180
Windows 5.1.2600 Service Pack 3

20.09.2008 12:45:53
mbam-log-2008-09-20 (12-45-53).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 90299
Laufzeit: 11 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\bzjgud.dll (Trojan.Vundo) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\bzjgud.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lujukeyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.




Ich hab neu gebootet und lasse grade erneut einen Scan laufen.
Hätte Malware hier noch einen Trojaner finden dürfen?

Alt 20.09.2008, 13:09   #11
Björn
 
Logfile Check? FireFox zeigt nur weiße Seite an - Icon21

Logfile Check? FireFox zeigt nur weiße Seite an



So, zweiter Scan von Malware war sauber, aber irgendwie trau ich den Braten nicht...
Was sagen die Profis dazu?

Hier das allerletzte Log von Hijack, was mir auffällt ist das obwohl ich den Google Updater schon 3 mal gefixt habe er immer wieder auftaucht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:27, on 20.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Anwendungen\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Anwendungen\SuperAntiSpyWare\SUPERAntiSpyware.exe
y:\Musik\ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Anwendungen\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Anwendungen\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\anwendungen\quicktime pro and keygen\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ClipIncSrvTray] "y:\Musik\ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Anwendungen\SuperAntiSpyWare\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1221775111921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1221845823984
O17 - HKLM\System\CCS\Services\Tcpip\..\{941CC3EC-511B-4756-B663-3F2FB4DE35C5}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: wbsys.dll rgplwd.dll bzjgud.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Anwendungen\SuperAntiSpyWare\SASWINLO.dll
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - y:\Musik\ClipInc\Server\ClipInc-Server.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Update Service (gupdate1c90525a2172748) (gupdate1c90525a2172748) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--
End of file - 5584 bytes

Alt 21.09.2008, 12:04   #12
undoreal
/// AVZ-Toolkit Guru
 
Logfile Check? FireFox zeigt nur weiße Seite an - Standard

Logfile Check? FireFox zeigt nur weiße Seite an



Zitat:
irgendwie trau ich den Braten nicht...
Dem Braten den du dir hier verkohlt hast würde ich auch nicht trauen:
Zitat:
d:\anwendungen\quicktime pro and keygen\Plugins\npqtplugin5.dll
Wenn du sowas auf deinem Rechner ausführst solltest du lieber neuaufsetzen. Es gibt haufenweise rt und st Fuds die wir nur mit extrem hohen Aufwand finden. Du läufst also Gefahr in einem Botnetz zu hängen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Logfile Check? FireFox zeigt nur weiße Seite an
antivir, avira, ctfmon.exe, dateien, dll, firefox, frage, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, microsoft, monitor, mozilla, musik, nvidia, outlook express, programme, rundll, seiten, server, software, super, system, warum, weiße seite, windows, windows xp



Ähnliche Themen: Logfile Check? FireFox zeigt nur weiße Seite an


  1. Firefox öffnet mehrere weiße Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (13)
  2. Windows 7 64bit Firefox Seite zeigt Verarbeitungsfehler: Nicht wohlgeformt
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (12)
  3. Bildschirm zeigt nur noch (horizontale) weiße und graue Streifen
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (3)
  4. Firefox zeigt BKA/Interpol-Fake -Seite an; System läuft (noch)
    Log-Analyse und Auswertung - 04.02.2014 (9)
  5. Windows 8, x64: wisersearch.com und weiße Popups im Firefox
    Log-Analyse und Auswertung - 06.01.2014 (16)
  6. Internet-Browser zeigt beim Start automatisch eine Survey-Seite
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (3)
  7. GVU Trojaner - Weiße Seite
    Plagegeister aller Art und deren Bekämpfung - 31.10.2013 (5)
  8. Windows 7: wieder weiße Popups in Firefox
    Log-Analyse und Auswertung - 26.10.2013 (11)
  9. Firefox zeigt nur leere Seite / Malwarebytes findet 64 infizierte Objekte
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (31)
  10. nach interpol bka seite - jetzt nur noch weiße Seite kann nicht im abgesicherten Modus starten
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (15)
  11. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  12. icq öffnet leere weiße Seite
    Log-Analyse und Auswertung - 17.04.2009 (2)
  13. Firefox lädt teilweise nur weiße Seiten / IE genau das gleiche
    Log-Analyse und Auswertung - 25.09.2008 (10)
  14. Logfile Check!!!
    Log-Analyse und Auswertung - 28.05.2006 (11)
  15. WindowsUpdate: Nur ne weiße Seite!
    Log-Analyse und Auswertung - 02.01.2006 (16)
  16. Logfile Check
    Log-Analyse und Auswertung - 07.05.2005 (2)
  17. Weiße Seite
    Plagegeister aller Art und deren Bekämpfung - 07.06.2003 (9)

Zum Thema Logfile Check? FireFox zeigt nur weiße Seite an - Hallo, meine FWall meldet mir das explorer.exe ins Netz will. Verweigere ich das, werden vom FF keine Seiten angezeigt, sie werden geladen, aber bleiben komplett weiß. Ich könnte explorer.exe zulassen, - Logfile Check? FireFox zeigt nur weiße Seite an...
Archiv
Du betrachtest: Logfile Check? FireFox zeigt nur weiße Seite an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.