Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner entfernen oder Vista neu aufsetzen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2008, 14:52   #1
Chulita_2009
 
Trojaner entfernen oder Vista neu aufsetzen? - Standard

Trojaner entfernen oder Vista neu aufsetzen?



Hallo,

vor drei Monaten hatte ich Trojaner auf meinen laptop und musste Vista neu aufsetzen -nun habe ich wohl wieder Trojaner-bin mir aber nicht ganz sicher.Deshalb poste ich hier mal was Antivir gefunden hat, wobei Antivir nicht viel gefunden hat und escan viele Fehler und anscheinend Viren gefunden hat.Weiss nun nicht wie gefährlich das alles ist und was ich nun zu tun habe?!Auch hier werde ich posten was Hijack gefunden hat.Leider ist das Escan logfile viel zu gross und ich weiss nicht wie ich es abkürzen soll-also poste ich mal nur Antivir und Hijackthis.

Hoffe auf eine baldige Hilfe oder Rat Ihrerseits.Danke!

Antivir hat folgendes gefundenie Datei 'C:\$RECYCLE.BIN\S-1-5-21-2921183951-1187959826-1055337040-1000\$ROQP7JV.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.FraudLoad.vdtp' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49799c07.qua' verschoben!


Die Datei 'C:\HP\BIN\EndProcess.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/KillApp.A' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '498e9c32.qua' verschoben!

Die Datei 'C:\HP\HPQWare\EasySetup\SetACL.exe'
enthielt einen Virus oder unerwünschtes Programm 'APPL/ACLSet' [program].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '499e9c33.qua' verschoben!


Hijack logfile:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:59, on 24.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Users\Jena\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h***://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [82539616180937732304988933887174] C:\Program Files\Antivirus 2009\av2009.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9667 bytes

Alt 24.11.2008, 15:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner entfernen oder Vista neu aufsetzen? - Icon32

Trojaner entfernen oder Vista neu aufsetzen?



Hallo und

Vergiss escan! Das Teil wird hier nicht mehr supported, weil es mit der zeit immer schlechter wurde, zuviele Fehlalarme ausgab. Außerdem kann es im Gegensatz zu MBAM die gefundenen Objekte nicht entfernen (jedenfalls die kostenlose Version, aus verkaufstechnischen Gründen versteht sich wohl )

Acker diese Punkte für weitere Analysen ab:

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.

2.) Führe dieses MBR-Tool aus und poste die Ausgabe

3.) Blacklight und Malwarebytes Antimalware ausführen und Logfiles posten

4.) Führe Silentrunners nach dieser Anleitung aus und poste das Logfile (mit Codetags umschlossen), falls es zu groß sein sollte kannst Du es (gezippt) bei file-upload.net hochladen und hier verlinken.

5.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Poste alle Logfiles bitte mit Codetags umschlossen (#-Button) also so:

HTML-Code:
[code] Hier das Logfile rein! [/code]
6.) Mach auch ein Filelisting mit diesem script:
  • Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
  • Doppelklick auf listing8.cmd auf dem Desktop
  • nach kurzer Zeit erscheint eine listing.txt auf dem Desktop

Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

7.) Poste ein neues Hijackthis Logfile, nimm dazu diese umbenannte hijackthis.exe - editiere die Links und privaten Infos!!
__________________

__________________

Alt 24.11.2008, 18:11   #3
Chulita_2009
 
Trojaner entfernen oder Vista neu aufsetzen? - Standard

Trojaner entfernen oder Vista neu aufsetzen?



Hallo nochmals

also mbr.exe und blacklight konnte ich nicht öffnen aber dafür scane ich gerade mit Malwarebytes Anti-malware.
Ist es schlimm, dass die anderen nicht bei mir funktionieren?
__________________

Alt 24.11.2008, 20:03   #4
Chulita_2009
 
Trojaner entfernen oder Vista neu aufsetzen? - Standard

Trojaner entfernen oder Vista neu aufsetzen?



MALWARE HAT MIR FOLGENDES AUFGEZEIGT:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1419
Windows 6.0.6001 Service Pack 1

24.11.2008 20:01:17
mbam-log-2008-11-24 (20-01-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 184755
Laufzeit: 1 hour(s), 55 minute(s), 0 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 6

Infizierte Speicherprozesse:
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\82539616180937732304988933887174 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> Delete on reboot.

Infizierte Dateien:
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\System32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\System32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
         

SILENT RUNNER ERGEBNISS:

File-Upload.net - Startup-Programs--JENA-LAPTOP--2008-11-24-19.39.54.txt


Code:
ATTFilter
ComboFix 08-11-23.02 - **** 2008-11-24 20:16:37.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.1.1031.18.1341 [GMT 1:00]
ausgeführt von:: c:\users\****\Downloads\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2008-10-24 bis 2008-11-24  ))))))))))))))))))))))))))))))
.

2008-11-24 18:37 . 2008-11-24 18:37	<DIR>	d--------	c:\program files\CCleaner
2008-11-24 18:03 . 2008-11-24 18:03	<DIR>	d--------	c:\users\****\AppData\Roaming\Malwarebytes
2008-11-24 18:03 . 2008-11-24 18:03	<DIR>	d--------	c:\users\All Users\Malwarebytes
2008-11-24 18:03 . 2008-11-24 18:03	<DIR>	d--------	c:\programdata\Malwarebytes
2008-11-24 18:03 . 2008-11-24 20:00	<DIR>	d--------	c:\program files\Malwarebytes' Anti-Malware
2008-11-24 18:03 . 2008-10-22 16:10	38,496	--a------	c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-24 18:03 . 2008-10-22 16:10	15,504	--a------	c:\windows\System32\drivers\mbam.sys
2008-11-24 14:23 . 2008-11-24 14:23	26	--a------	C:\23990098.$$$
2008-11-24 13:44 . 2008-11-24 13:44	<DIR>	d-a------	c:\windows\zts2.exe
2008-11-24 13:44 . 2008-11-24 13:44	<DIR>	d-a------	c:\windows\System32\iifgfgf.dll
2008-11-24 13:44 . 2008-11-24 13:44	<DIR>	d-a------	c:\windows\rundl132.dll
2008-11-24 13:41 . 2008-11-24 13:41	626,688	--a------	c:\windows\System32\msvcr80.dll
2008-11-24 13:41 . 2008-11-24 13:41	548,864	--a------	c:\windows\System32\msvcp80.dll
2008-11-24 13:41 . 2008-11-24 13:41	28,672	--a------	c:\windows\System32\eEmpty.exe
2008-11-24 13:41 . 2005-09-22 23:22	522	--a------	c:\windows\System32\Microsoft.VC80.CRT.manifest
2008-11-24 13:41 . 2008-11-24 13:41	28	--a------	c:\windows\Lic.xxx
2008-11-24 13:40 . 2008-11-24 13:40	<DIR>	d--------	c:\users\All Users\MicroWorld
2008-11-24 13:40 . 2008-11-24 13:40	<DIR>	d--------	c:\programdata\MicroWorld
2008-11-24 11:05 . 2008-11-24 11:07	<DIR>	d--------	c:\users\****\.housecall6.6
2008-11-20 10:45 . 2008-10-16 22:13	1,809,944	--a------	c:\windows\System32\wuaueng.dll
2008-11-20 10:45 . 2008-10-16 21:56	1,524,736	--a------	c:\windows\System32\wucltux.dll
2008-11-20 10:45 . 2008-10-16 22:09	51,224	--a------	c:\windows\System32\wuauclt.exe
2008-11-20 10:45 . 2008-10-16 22:09	43,544	--a------	c:\windows\System32\wups2.dll
2008-11-20 10:44 . 2008-10-16 22:12	561,688	--a------	c:\windows\System32\wuapi.dll
2008-11-20 10:44 . 2008-10-16 14:08	162,064	--a------	c:\windows\System32\wuwebv.dll
2008-11-20 10:44 . 2008-10-16 21:55	83,456	--a------	c:\windows\System32\wudriver.dll
2008-11-20 10:44 . 2008-10-16 22:08	34,328	--a------	c:\windows\System32\wups.dll
2008-11-20 10:44 . 2008-10-16 13:56	31,232	--a------	c:\windows\System32\wuapp.exe
2008-11-15 23:06 . 2008-11-15 23:06	<DIR>	d--------	c:\users\Jena\AppData\Roaming\vlc
2008-11-15 23:05 . 2008-11-15 23:05	<DIR>	d--------	c:\program files\VideoLAN
2008-11-13 11:55 . 2008-09-10 04:40	1,334,272	--a------	c:\windows\System32\msxml6.dll
2008-11-13 11:55 . 2008-09-05 06:14	1,191,936	--a------	c:\windows\System32\msxml3.dll
2008-11-13 11:55 . 2008-08-27 02:05	212,480	--a------	c:\windows\System32\drivers\mrxsmb10.sys
2008-11-05 15:51 . 2008-11-05 15:51	221,186,173	--a------	c:\windows\MEMORY.DMP
2008-11-05 07:17 . 2008-08-05 10:49	428,544	--a------	c:\windows\System32\EncDec.dll
2008-11-05 07:17 . 2008-08-05 10:49	293,376	--a------	c:\windows\System32\psisdecd.dll
2008-11-05 07:17 . 2008-08-05 10:48	217,088	--a------	c:\windows\System32\psisrndr.ax
2008-11-05 07:17 . 2008-08-05 10:48	177,664	--a------	c:\windows\System32\mpg2splt.ax
2008-11-05 07:17 . 2008-08-05 10:48	80,896	--a------	c:\windows\System32\MSNP.ax
2008-10-29 09:59 . 2008-08-12 04:39	443,392	--a------	c:\windows\System32\win32spl.dll
2008-10-29 09:59 . 2008-09-18 05:56	147,456	--a------	c:\windows\System32\Faultrep.dll
2008-10-29 09:59 . 2008-09-18 05:56	125,952	--a------	c:\windows\System32\wersvc.dll
2008-10-25 10:36 . 2008-10-25 14:18	<DIR>	d--------	c:\users\All Users\NOS
2008-10-25 10:36 . 2008-10-25 14:18	<DIR>	d--------	c:\programdata\NOS
2008-10-25 10:36 . 2008-10-25 14:18	<DIR>	d--------	c:\program files\NOS

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-20 23:55	---------	d-----w	c:\users\****\AppData\Roaming\Skype
2008-11-20 23:07	---------	d-----w	c:\users\****\AppData\Roaming\skypePM
2008-11-20 09:46	---------	d-----w	c:\programdata\Microsoft Help
2008-11-16 22:47	---------	d-----w	c:\users\****\AppData\Roaming\LimeWire
2008-11-13 11:41	---------	d-----w	c:\program files\CDBurnerXP
2008-11-05 22:37	---------	d-----w	c:\program files\Java
2008-10-25 09:39	---------	d-----w	c:\program files\Common Files\Adobe
2008-10-25 09:15	---------	d-----w	c:\users\Jena\AppData\Roaming\Hewlett-Packard
2008-10-25 09:14	---------	d-----w	c:\program files\Hewlett-Packard
2008-10-17 11:28	---------	d-----w	c:\program files\Windows Mail
2008-10-16 23:35	---------	d-----w	c:\program files\HP
2008-10-15 06:01	---------	d-----w	c:\program files\Steinberg
2008-10-12 16:30	---------	d-----w	c:\users\****\AppData\Roaming\Canneverbe_Limited
2008-10-12 07:00	0	---ha-w	c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-10-11 20:20	---------	d-----w	c:\program files\LimeWire
2008-10-10 20:16	---------	d-----w	c:\programdata\CyberLink
2008-10-10 15:24	174	--sha-w	c:\program files\desktop.ini
2008-10-10 15:11	---------	d-----w	c:\program files\Windows Sidebar
2008-10-10 15:11	---------	d-----w	c:\program files\Windows Photo Gallery
2008-10-10 15:11	---------	d-----w	c:\program files\Windows Journal
2008-10-10 15:11	---------	d-----w	c:\program files\Windows Defender
2008-10-10 15:11	---------	d-----w	c:\program files\Windows Collaboration
2008-10-10 15:11	---------	d-----w	c:\program files\Windows Calendar
2008-10-10 09:13	82,432	----a-w	c:\windows\System32\axaltocm.dll
2008-10-10 09:13	101,888	----a-w	c:\windows\System32\ifxcardm.dll
2008-10-10 01:12	---------	d-----w	c:\program files\Microsoft CAPICOM 2.1.0.2
2008-10-10 01:11	---------	d-----w	c:\program files\Windows Live
2008-10-10 01:02	---------	d-----w	c:\program files\Microsoft Works
2008-10-09 23:01	56	---ha-w	c:\users\All Users\ezsidmv.dat
2008-10-09 23:01	56	---ha-w	c:\programdata\ezsidmv.dat
2008-10-09 21:29	---------	d-----w	c:\programdata\Skype
2008-10-09 21:29	---------	d-----w	c:\program files\Skype
2008-10-09 21:29	---------	d-----w	c:\program files\Common Files\Skype
2008-10-09 17:04	---------	d-----w	c:\program files\Microsoft SQL Server Compact Edition
2008-10-09 17:03	---------	dcsh--w	c:\program files\Common Files\WindowsLiveInstaller
2008-10-09 17:01	---------	d-----w	c:\programdata\WLInstaller
2008-10-09 09:04	27,240	----a-w	c:\users\Jena\AppData\Roaming\nvModes.dat
2008-10-07 08:50	---------	d-----w	c:\programdata\Yahoo! Companion
2008-10-06 16:36	---------	d-----w	c:\programdata\Xerox
2008-10-03 13:37	269,312	----a-w	c:\windows\System32\es.dll
2008-10-03 13:36	---------	d-----w	c:\program files\MSXML 4.0
2008-10-03 13:31	---------	d-----w	c:\program files\Google
2008-10-02 18:49	---------	d-----w	c:\users\Jena\AppData\Roaming\HP
2008-10-02 18:49	---------	d-----w	c:\users\Jena\AppData\Roaming\CyberLink
2008-10-02 18:49	---------	d-----w	c:\programdata\HP
2008-10-02 03:49	827,392	----a-w	c:\windows\System32\wininet.dll
2008-10-01 19:53	---------	d-----w	c:\programdata\Yahoo!
2008-10-01 19:52	---------	d-----w	c:\users\Jena\AppData\Roaming\Yahoo!
2008-10-01 19:52	---------	d-----w	c:\program files\Yahoo!
2008-10-01 16:06	---------	d-----w	c:\programdata\FLEXnet
2008-10-01 15:55	61,440	----a-w	c:\windows\System32\winipsec.dll
2008-10-01 15:55	361,984	----a-w	c:\windows\System32\IPSECSVC.DLL
2008-10-01 15:55	28,672	----a-w	c:\windows\System32\FwRemoteSvr.dll
2008-10-01 15:55	272,896	----a-w	c:\windows\System32\polstore.dll
2008-10-01 15:53	541,696	----a-w	c:\windows\AppPatch\AcLayers.dll
2008-10-01 15:53	460,288	----a-w	c:\windows\AppPatch\AcSpecfc.dll
2008-10-01 15:53	4,240,384	----a-w	c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-01 15:53	28,160	----a-w	c:\windows\System32\Apphlpdm.dll
2008-10-01 15:53	2,560	----a-w	c:\windows\AppPatch\AcRes.dll
2008-10-01 15:53	2,154,496	----a-w	c:\windows\AppPatch\AcGenral.dll
2008-10-01 15:53	173,056	----a-w	c:\windows\AppPatch\AcXtrnal.dll
2008-10-01 15:53	1,695,744	----a-w	c:\windows\System32\gameux.dll
2008-10-01 15:47	2,048	----a-w	c:\windows\System32\tzres.dll
2008-10-01 15:46	303,616	----a-w	c:\windows\System32\wmpeffects.dll
2008-10-01 15:40	---------	d-----w	c:\program files\Common Files\Control Panels
2008-10-01 15:37	9,847,296	----a-w	c:\windows\System32\NlsData000a.dll
2008-10-01 15:33	6,656	----a-w	c:\windows\System32\kbd106n.dll
2008-10-01 15:32	988,216	----a-w	c:\windows\System32\winload.exe
2008-10-01 15:32	927,288	----a-w	c:\windows\System32\winresume.exe
2008-10-01 15:32	615,992	----a-w	c:\windows\System32\ci.dll
2008-10-01 15:32	46,592	----a-w	c:\windows\System32\setbcdlocale.dll
2008-10-01 15:32	40,960	----a-w	c:\windows\System32\srclient.dll
2008-10-01 15:32	378,368	----a-w	c:\windows\System32\srcore.dll
2008-10-01 15:32	318,464	----a-w	c:\windows\System32\rstrui.exe
2008-10-01 15:32	19,000	----a-w	c:\windows\System32\kd1394.dll
2008-10-01 15:32	14,848	----a-w	c:\windows\System32\srdelayed.exe
2008-10-01 15:30	295,936	----a-w	c:\windows\System32\gdi32.dll
2008-10-01 15:29	---------	d-----w	c:\program files\Bonjour
2008-10-01 15:27	14,848	----a-w	c:\windows\System32\wshrm.dll
2008-10-01 15:27	113,664	----a-w	c:\windows\system32\drivers\rmcast.sys
2008-10-01 15:26	84,480	----a-w	c:\windows\System32\INETRES.dll
2008-10-01 15:26	738,304	----a-w	c:\windows\System32\inetcomm.dll
2008-10-01 15:25	1,314,816	----a-w	c:\windows\System32\quartz.dll
2008-10-01 15:24	---------	d-----w	c:\program files\Common Files\Macrovision Shared
2008-10-01 15:13	---------	d-----w	c:\programdata\Avira
2008-10-01 15:13	---------	d-----w	c:\program files\Avira
2008-10-01 14:59	---------	d-----w	c:\program files\MSBuild
2008-10-01 14:57	---------	d-----w	c:\program files\Microsoft.NET
2008-10-01 14:53	---------	d-----w	c:\program files\Microsoft Visual Studio 8
2008-10-01 14:47	---------	d-----w	c:\programdata\Symantec
2008-10-01 14:47	---------	d-----w	c:\program files\Common Files\Symantec Shared
2008-10-01 14:40	---------	d--h--w	c:\program files\InstallShield Installation Information
2008-10-01 14:40	---------	d-----w	c:\programdata\Napster
2008-10-01 14:32	0	--sha-r	c:\windows\system32\drivers\103C_HP_cNB_Pavilion dv9500 Notebook PC_Y5335KV_0U_QCNF7442LHY_E436786-042_4A_I30CB_SQuanta_V79.22_F.23_T071003_WV3-0_L407_M2046_J160_7Intel_86FD_92.00_#081001_N10EC8168;80864222_(KC212EA#ABD)_XMOBILE_CN10_Z.MRK
2008-10-01 14:24	---------	d-sh--w	c:\programdata\Vorlagen
2008-10-01 14:24	---------	d-sh--w	c:\programdata\Startmenü
2008-10-01 14:24	---------	d-sh--w	c:\programdata\Favoriten
2008-10-01 14:24	---------	d-sh--w	c:\programdata\Dokumente
2008-10-01 14:24	---------	d-sh--w	c:\programdata\Desktop
2008-10-01 14:24	---------	d-sh--w	c:\programdata\Anwendungsdaten
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2008-09-19 4347120]
"AdobeUpdater"="c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe" [2007-02-28 2321600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 729088]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 174872]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-24 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 50696]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-11 317128]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-05-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-01 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-05-01 81920]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
" Malwarebytes Anti-Malware  (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2008-10-22 1261200]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-08 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2921183951-1187959826-1055337040-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D8805943-8854-44EC-890A-E3DD2CE72771}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A55037F4-BDF5-49B6-86B9-17D8CA933F70}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{7EEC244D-EBCD-4A95-8499-851426272C4D}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{18E51606-2595-4026-9E0E-99FCDDBB742B}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"{6CB74315-D689-433B-BA07-EDF089E01B79}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{3A968B0A-A39F-4F3B-98CE-91522BFCB210}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{5D5DAF40-9E05-4B20-B53A-DD9BCA3AB0B9}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= UDP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger
"UDP Query User{E11C21FC-B8D6-4BF9-902F-960BEAE8289A}c:\\program files\\yahoo!\\messenger\\yahoomessenger.exe"= TCP:c:\program files\yahoo!\messenger\yahoomessenger.exe:Yahoo! Messenger

R2 {22D78859-9CE9-4b77-BF18-AC83E81A9263};{22D78859-9CE9-4b77-BF18-AC83E81A9263};\??\c:\program files\HP\QuickPlay\000.fcl [2007-06-23 04:02:10 13560]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\users\Jena\AppData\Roaming\Mozilla\Firefox\Profiles\ou2c3ixx.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.de
FF -: plugin - c:\program files\Mozilla Firefox\plugins\np_gp.dll
FF -: plugin - c:\program files\Yahoo!\Shared\npYState.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 20:19:41
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-11-24 20:20:30
ComboFix-quarantined-files.txt  2008-11-24 19:20:16

Vor Suchlauf: 19 Verzeichnis(se), 97.124.233.216 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 97,731,325,952 Bytes frei

230	--- E O F ---	2008-11-21 11:01:33
         

Geändert von Chulita_2009 (24.11.2008 um 20:49 Uhr)

Alt 24.11.2008, 21:21   #5
Chulita_2009
 
Trojaner entfernen oder Vista neu aufsetzen? - Standard

Trojaner entfernen oder Vista neu aufsetzen?



listing8:

http://www.file-upload.net/download-...ot24.docx.html


Hijack

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:22, on 24.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\****\Downloads\qlketzd.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=73&bd=Pavilion&pf=laptop
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9016 bytes
         



UND WAS SAGT IHR/DU DAZU?HABE LANGE GEBRAUCHT UM DAS ALLES ZU MACHEN-LOL
HOFFE ES HAT SICH GELOHNT HOFFE AUF BALDIGE ANTWORT!!!


Geändert von Chulita_2009 (24.11.2008 um 21:29 Uhr)

Antwort

Themen zu Trojaner entfernen oder Vista neu aufsetzen?
$recycle.bin, antivir, antivirus, appl/killapp.a, avira, bho, bonjour, browser, cdburnerxp, computer, endprocess.exe, entfernen, fehler, firefox, google, helper, hijack, launch, logfile, mozilla, neu aufsetzen, programm, recycle.bin, senden, software, system, trojaner, trojaner entferne, trojaner entfernen, viren, virus, vista, windows, windows defender, windows sidebar



Ähnliche Themen: Trojaner entfernen oder Vista neu aufsetzen?


  1. Keylogger. PC neu aufsetzen, oder Virenprogramme?
    Diskussionsforum - 09.09.2015 (3)
  2. Windows Vista: Wie neu aufsetzen ohne DVD?
    Alles rund um Windows - 21.11.2013 (6)
  3. GVU - Trojaner ! Neu aufsetzen oder nicht?
    Log-Analyse und Auswertung - 13.02.2013 (11)
  4. Nach GVU-Virus Windows Vista neu aufsetzen - aber Formatieren geht nicht
    Alles rund um Windows - 03.02.2013 (3)
  5. Vista neu aufsetzen nach Trojaner-Befall
    Alles rund um Windows - 21.03.2012 (11)
  6. 50€ Virus - Computer neu aufsetzen oder Fehlerbehebung
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (14)
  7. Problem nach neu Aufsetzen mit Vista Updates
    Alles rund um Windows - 23.05.2011 (1)
  8. TR/Yektel.A.15 - Trojaner beseitigen oder System neu aufsetzen
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (5)
  9. Banking Trojaner Sparkasse - Entfernen oder System neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (7)
  10. trojaner: Crypt.NLZ neu aufsetzen oder kann man ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2010 (8)
  11. System neu aufsetzen oder kann ich es retten?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2009 (8)
  12. System neu aufsetzen oder säubern?
    Mülltonne - 05.11.2008 (0)
  13. Viren entfernt oder PC neu aufsetzen?
    Log-Analyse und Auswertung - 12.10.2008 (0)
  14. Windows Vista neu aufsetzen
    Alles rund um Windows - 08.03.2008 (8)
  15. Hier noch was zu retten oder neu aufsetzen?
    Log-Analyse und Auswertung - 15.04.2007 (3)
  16. Reparieren oder neu aufsetzen???
    Log-Analyse und Auswertung - 02.04.2006 (2)
  17. Hilfe! XP neu aufsetzen oder Recovery
    Alles rund um Windows - 22.02.2006 (5)

Zum Thema Trojaner entfernen oder Vista neu aufsetzen? - Hallo, vor drei Monaten hatte ich Trojaner auf meinen laptop und musste Vista neu aufsetzen -nun habe ich wohl wieder Trojaner-bin mir aber nicht ganz sicher.Deshalb poste ich hier mal - Trojaner entfernen oder Vista neu aufsetzen?...
Archiv
Du betrachtest: Trojaner entfernen oder Vista neu aufsetzen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.