Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


Log-Analyse und Auswertung: [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.01.2009, 16:06   #1
m0rPh3uS
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - Icon21

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


heyho.
ich ma wieder -.- zur zeit echt schlimm was jeder mit seiner kiste anstellt.
diesma isses der laptop von meim bruder.
er hat irgendwas mit "rapid antivirus" gelesen (er hat nen kostenlosen von McAffee drauf oder so ähnlich) wo die gemeint ham er hat spyware drauf. nu hab ich ma gegooglet und gefunden dass dadurch dann spyware draufgeladen wird etc. wenn man es anklickt, hat er natürlich nicht (sagt er^^).

also unser problem:
Die kiste kackt total ab... das wlan will sich nich verbinden (intel wireless software), der virenscanner lässt sich nichmehr aktiviern (is halt pausiert quasi), der arbeitsplatz lässt sich nur manchma öffnen, beim firefox öffnen kommt nen fehler dass dieser angeblich schon läuft, is aber ich der fall (weder im taskmanager, noch nachm neustart). nu wollt ich firefox sichern die boockmarks, geht leider nich weil keine mehr da sin also hab halt in dokumente und einstellungen\benutzer\anwendungsdaten\mozilla\firefox\profiles is leer
auch mit MozBackup geht nix. sagt das profil is kaputt und bricht ab. thunderbird lies sich ohne probs sichern. denk ma die favoriten sin dahin

aber was nu? wie bekomm ich die kiste wieder auf vordermann? hab jetzt ma HijackThis laufen lassen, aber konnt selbst nix böses erkennen (hatte mit der HJT Dateisuche ma geschaut).
evtl findet ihr ja was:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:27, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\MozBackup\MozBackup.exe
D:\tools\# Adwar, Spyware, Virus #\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1107042755937
O20 - AppInit_DLLs: iogklk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 5636 bytes

btw. lass jetzt grad noch Malwarebytes anti malware laufen, der hat schonma 29 infizierte objekte gefunden und läuft erst seit 5min^^

Alt 07.01.2009, 17:31   #2
Crusader
/// Helfer-Team
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - Standard

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


Hallo m0rPh3uS,

Bevor mit einer eventuellen Bereinigung anfangen, bitte ich dich das hier zu machen:

Zitat:
Internet Explorer 6
Der ist veraltet, bitte installiere die neue Version, auch wenn du ihn vielleicht nicht verwendest (siehe meine Signatur)!
__________________

__________________
Alt 07.01.2009, 18:01   #3
m0rPh3uS
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - Standard

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


gesagt getan.
wieso wird das ding auch nich als wichtiges update anerkannt *arghl*
naja, nu isser drauf.

btw hier schonma die malewarebytes log falls gebraucht^^

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1616
Windows 5.1.2600 Service Pack 3

07.01.2009 17:30:48
mbam-log-2009-01-07 (17-30-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 86576
Laufzeit: 22 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 4
Infizierte Registrierungsschlüssel: 22
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\ddcyWnoN.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iogklk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\khfFywUN.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\dtprpres.dll (Trojan.Vundo.H) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5a26b173-5e04-4329-b3d9-b16dbbf4bbac} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5a26b173-5e04-4329-b3d9-b16dbbf4bbac} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b23eb999-dde3-41fc-ad4e-7ab4f5d08ed1} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b23eb999-dde3-41fc-ad4e-7ab4f5d08ed1} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1ee9ba6a-0389-4d11-ad81-8e60ee0e4f71} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1ee9ba6a-0389-4d11-ad81-8e60ee0e4f71} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5a26b173-5e04-4329-b3d9-b16dbbf4bbac} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khffywun (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b23eb999-dde3-41fc-ad4e-7ab4f5d08ed1} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1ee9ba6a-0389-4d11-ad81-8e60ee0e4f71} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prunnet (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcywnon -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\ddcywnon -> Delete on reboot.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\iogklk.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ddcyWnoN.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\NonWycdd.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NonWycdd.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bhwogipi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipigowhb.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dtprpres.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfFywUN.dll (Trojan.Vundo) -> Delete on reboot.
C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4HUV8XAN\index[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fwhiaeub.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekahlkdhjfg.dll (Trojan.Seneka) -> Delete on reboot.
C:\WINDOWS\system32\senekaiixmlrvk.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekajkdbobbi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekadf.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\seneka.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\senekalog.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\senekabhxojrqt.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\msiconf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.


das internet geht schonma wieder *juche* :P
wie gehn wir weiter vor?^^
__________________
Alt 07.01.2009, 18:07   #4
Crusader
/// Helfer-Team
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - Standard

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


Hallo m0rPh3uS,

1.) Poste bitte ein frisches HijackThis Log!

2.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

3.) Lade dir bitte den Avast! Virus Cleaner herunter. Starte das Tool mit Administrator Rechte. Scanne deinen Computer und poste anschließend das entstandene Logfile!

4.) Lade dir bitte das kostenlose Tool Dr.Web CureIt! herunter. Starte das Tool mit Administrator Rechte, lasse den Computer überprüfen und zum Schluss wählst du Datei -> Protokollliste speichern! Bericht hier posten!
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 07.01.2009, 21:51   #5
m0rPh3uS
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - Standard

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


soooo... achtung ich war fleißig^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:54, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\r_server.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
D:\tools\# Adware, Spyware, Virus #\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1107042755937
O20 - AppInit_DLLs: iogklk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 6600 bytes

################################

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/07/2009 at 07:24 PM

Application Version : 4.24.1004

Core Rules Database Version : 3698
Trace Rules Database Version: 1674

Scan type : Complete Scan
Total Scan Time : 00:52:04

Memory items scanned : 433
Memory threats detected : 0
Registry items scanned : 5949
Registry threats detected : 11
File items scanned : 43771
File threats detected : 41

Unclassified.Unknown Origin
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@komtrack[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adtrafficstats[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@gomyhit[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@2o7[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@overture[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@e-2dj6wfkywmajmdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@becometrueclick[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.adgoto[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@1071889603[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ad.zanox[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@tradedoubler[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adserver.71i[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@cassava[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@zanox[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.heias[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@webmasterplan[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@888[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@online-pc-virus-scanner[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@1071932843[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.kampfkunst-board[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@atdmt[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@doubleclick[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@wmvmedialease[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@traffictrack[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adsrevenue[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@de.powerfulvirusremover2008[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@advertising[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@288_[3].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adtech[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@statcounter[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@sportthieme.112.2o7[1].txt

Rogue.Component/Trace
HKLM\Software\Microsoft\0C4B05F1
HKLM\Software\Microsoft\0C4B05F1#0c4b05f1
HKLM\Software\Microsoft\0C4B05F1#Version
HKLM\Software\Microsoft\0C4B05F1#0c4ba871
HKLM\Software\Microsoft\0C4B05F1#0c4bc194
HKU\S-1-5-21-796845957-823518204-725345543-1004\Software\Microsoft\CS41275
HKU\S-1-5-21-796845957-823518204-725345543-1004\Software\Microsoft\FIAS4018

Rogue.RapidAntivirus
HKU\.DEFAULT\Software\Rapid Antivirus
HKU\S-1-5-18\Software\Rapid Antivirus

Trojan.Unknown Origin
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\ANWENDUNGSDATEN\900ACB7556F4A92D
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\ANWENDUNGSDATEN\DD2116035CF3F23A

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\PPWWXTPP.DLL
C:\WINDOWS\SYSTEM32\UMCWEW.DLL


#################################

Avast!

07.01.2009, 19:34:35
Memory scanning started...
No virus body found in memory.
Memory scanning finished (11,0s).
----------
Files scanning started...
C:\WINDOWS\system32\CatRoot2\edb.log... file could not be scanned!
C:\WINDOWS\system32\CatRoot2\tmp.edb... file could not be scanned!
No virus body found.
Files scanning finished (43982 files, 0 infected, 789,0s).
Drives scanned: C: D:
----------

DrWeb:

c C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp
VBAOL11.CHM\html/olobjAddressEntries.htm C:\Programme\Microsoft Office\OFFICE11\1031\VBAOL11.CHM
VBAOL11.CHM C:\Programme\Microsoft Office\OFFICE11\1031
AdmDll.dll C:\Programme\Radmin
raddrv.dll C:\Programme\Radmin
radmin.exe C:\Programme\Radmin
r_server.exe C:\Programme\Radmin
A0031254.dll C:\System Volume Information\_restore{89903E7C-CFAA-42DB-BFF7-D31944D9FF17}\RP445
A0031255.dll C:\System Volume Information\_restore{89903E7C-CFAA-42DB-BFF7-D31944D9FF17}\RP445
admdll.dll C:\WINDOWS\system32
raddrv.dll C:\WINDOWS\system32
r_server.exe C:\WINDOWS\system32


Alt 09.01.2009, 23:18   #6
m0rPh3uS
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - Standard

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


/push
plz nich vergessen

Antwort

Themen zu [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)
adobe, anti malware, antivirus, einstellungen, excel, explorer, fehler, firefox, hijack, hijackthis, hkus\s-1-5-18, infizierte, internet, internet explorer, kaputt, kis, monitor, mozilla, problem, scan, software, spyware, system, taskmanager, windows, windows xp, windows xp sp3, wlan


« PC sehr wahrscheinlich infiziert / Bitte um Hilfe | Google leitet falsch weiter »


Ähnliche Themen: [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)


  1. Rapid Media Converter Ads entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  2. Kein WLan funktioniert mehr am Laptop
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (10)
  3. kein WLAN mehr, dafür AdWare
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  4. Rapid-Searcher.com entfernen
    Anleitungen, FAQs & Links - 29.01.2014 (2)
  5. WLAN Verbindung aber kein Internet
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  6. nach start kein ton & wlan
    Alles rund um Windows - 25.07.2012 (0)
  7. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  8. Kein Internetzugang trotz WLAN Empfang
    Alles rund um Windows - 31.05.2012 (12)
  9. Kein WLAN nach vermeintlicher Virenentfernung (Win XP)
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (15)
  10. Kein Desktop mehr nach Beseitigung von TR/LockScreen.Q (WinXP Pro SP3)
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  11. Hijacker Log Gdata Antivirus 2010 macht kein Update kein Scan ! (Dringend)
    Log-Analyse und Auswertung - 27.07.2010 (1)
  12. winxp: kein start möglich
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (7)
  13. [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]
    Log-Analyse und Auswertung - 17.01.2009 (5)
  14. Kein Wlan nach Neuinstallation
    Alles rund um Windows - 21.08.2008 (3)
  15. ich kann kein gar kein antivirus software installieren ???
    Log-Analyse und Auswertung - 24.11.2007 (2)
  16. Kein Lan kein Wlan funkt mehr beim laptop!
    Log-Analyse und Auswertung - 27.07.2007 (5)
  17. wlan:verbindung ok,aber kein datenaustausch
    Netzwerk und Hardware - 21.07.2006 (34)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) - heyho. ich ma wieder -.- zur zeit echt schlimm was jeder mit seiner kiste anstellt. diesma isses der laptop von meim bruder. er hat irgendwas mit "rapid antivirus" gelesen (er - [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)...
Archiv
Du betrachtest: [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131