Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Iwas ist nicht so wie es sein sollte .. ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.02.2009, 23:55   #1
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Frage

Iwas ist nicht so wie es sein sollte .. ;)



Hallihallo

Ich hab das das Gefühl, dsa bei meinem PC iwas nicht so ist, wie es sein sollte. Er läuft seit einiger Zeit deutlich langsamer. Ich hab dann zwar festgestellt das anscheinend einige Systemdateien fehlen, das hat sich dann allerdings mit diesem "sfc /scannow" beheben lassen und dann hab ich auch das erste Mal seit Wochen bis Monaten wieder Windows-Updates bekommen.
Das ich mit ein paar Prozessen nicht viel anfangen kann liegt vllt an mir ;P. Trotzdem würd ich einfach gern überprüft haben, ob mein System "clean" ist.
Wenn ihr mir da weiterhelfen könntet wär das super nett


Log vor Festplatten "Entrümpelung" und Registrybereinigung (mit Ashampoo WinOptimizer 5) und Scan mit Malwarebytes' Anti-Malware. Anderer kommt noch
Ich hoff dass das mit dem Ashampoo WinOptimizer anstatt dem CCleaner auch passt .. ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:01, on 28.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\WebProtector\difsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ThreatFire\TFService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\DesktopSchneeFree\DesktopSchneeFree.exe
C:\Programme\ArchiCryptShredder3\ACSecureDZone.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Mozilla Firefox\firefox.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\AVG\AVG8\avgscanx.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1061223
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://w*w.crawler.com/search/ie.aspx?tb_id=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = w*w.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1061223
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WebFilter] "C:\Programme\Avira\WebProtector\difapp" /defuser
O4 - HKLM\..\Run: [CTFMon] C:\Programme\CTF\ctfmon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [DesktopSchneeFree] "C:\Programme\DesktopSchneeFree\DesktopSchneeFree.exe" -bg
O4 - HKCU\..\Run: [SecureDZone] C:\Programme\ArchiCryptShredder3\ACSecureDZone.exe
O4 - HKCU\..\Run: [Shredder3] "C:\Programme\ArchiCryptShredder3\ACShredder3.exe" -hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: phase6_17_erinnerung.lnk = D:\Mist\phase6\WinStart\WinStart.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\Spiele\SecretCity 3DChat\SecretCity.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1173363847937
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshel...onGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DDCC20-BE3A-47DC-BF23-52EDDF7F4213}: NameServer = 212.185.248.50,194.25.2.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\31E6481A7A624C39BB43E8BF6390376C\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O22 - SharedTaskScheduler: apathies - {aed6f6a3-183c-488d-9f90-23db99f56e7f} - (no file)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Avira WebFilter (difsvc) - Unknown owner - C:\Programme\Avira\WebProtector\difsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 16230 bytes

Geändert von Lostregion (28.02.2009 um 00:28 Uhr)

Alt 28.02.2009, 07:07   #2
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Halli hallo Lostregion
Editiere bitte das nächste mal alle aktiven Links aus deinen logfiles!!



Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\Programme\DesktopSchneeFree\DesktopSchneeFree.e xe
C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe
C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Fixe mit HJT folgende Einträge:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.yodl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://w*w.crawler.com/search/ie.aspx?tb_id=66019
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = h**p://dnl.crawler.com/support/sa_customize.aspx?TbId=66019
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O22 - SharedTaskScheduler: apathies - {aed6f6a3-183c-488d-9f90-23db99f56e7f} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Doppelklick auf das Avenger-Symbol
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
ATTFilter
Folders to delete:
C:\Programme\Gemeinsame Dateien\BOONTY Shared
         
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________

__________________

Alt 28.02.2009, 10:57   #3
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Zitat:
Halli hallo Lostregion
Dankeschön

Zitat:
Zitat von undoreal Beitrag anzeigen
Editiere bitte das nächste mal alle aktiven Links aus deinen logfiles!!
Oh, sry, die hab ich übersehen.

C:\Programme\DesktopSchneeFree\DesktopSchneeFree.e xe

Zitat:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.02.28 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.02.27 -
Authentium 5.1.0.4 2009.02.28 -
Avast 4.8.1335.0 2009.02.27 -
AVG 8.0.0.237 2009.02.27 -
BitDefender 7.2 2009.02.28 -
CAT-QuickHeal 10.00 2009.02.28 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.02.28 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.28 -
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6376 2009.02.27 -
F-Prot 4.4.4.56 2009.02.26 -
F-Secure 8.0.14470.0 2009.02.27 -
Fortinet 3.117.0.0 2009.02.28 -
GData 19 2009.02.28 -
Ikarus T3.1.1.45.0 2009.02.28 -
K7AntiVirus 7.10.649 2009.02.27 -
Kaspersky 7.0.0.125 2009.02.28 -
McAfee 5538 2009.02.27 -
McAfee+Artemis 5538 2009.02.27 -
Microsoft 1.4306 2009.02.28 -
NOD32 3895 2009.02.27 -
Norman 6.00.06 2009.02.27 -
nProtect 2009.1.8.0 2009.02.28 -
Panda 10.0.0.10 2009.02.27 -
PCTools 4.4.2.0 2009.02.27 -
Prevx1 V2 2009.02.28 -
Rising 21.18.52.00 2009.02.28 -
SecureWeb-Gateway 6.7.6 2009.02.27 -
Sophos 4.39.0 2009.02.28 -
Sunbelt 3.2.1858.2 2009.02.28 -
Symantec 10 2009.02.28 -
TheHacker 6.3.2.6.267 2009.02.28 -
TrendMicro 8.700.0.1004 2009.02.27 -
VBA32 3.12.10.1 2009.02.26 -
ViRobot 2009.2.28.1628 2009.02.28 -
VirusBuster 4.5.11.0 2009.02.27 -
weitere Informationen
File size: 423936 bytes
MD5...: 279750f41a943333c33194299f447399
SHA1..: a5c1c372050ec1df6233956d5a20315c72c1ca98
SHA256: b6265e5bd58255418d6c9809de3c88ddc25d8fa3a09aae4626543ed2f9615d02
SHA512: 0fc5c66150eaf5a66875864efb72168d22dbc04a1842d1c57b3cbcc66105c7a3
1b39b11a74995d8f8779868b034fa456ddddafab71e61570eb20bbda7431ed78
ssdeep: 6144:u7TBZt0fVjUVY7C4SiaE9g5eiFRNX1omiKIAbFP6s3:u7TWIx4SiaEQzFoB
AJ6s
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (75.0%)
Win32 Executable Generic (16.9%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x529be
timedatestamp.....: 0x47f02b91 (Mon Mar 31 00:08:49 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.rdata 0x1000 0x6db2 0x6e00 6.04 2395505521a5e2a2c75967918245119a
.data 0x8000 0x4b750 0x4ae00 6.68 f10054a58a809f3601240e5740a26ead
.rsrc 0x54000 0x15718 0x15800 6.38 bb9af21e8c36b5e7832cff11585a37b8

( 13 imports )
> KERNEL32.dll: InterlockedExchange, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, GetCurrentThread, GetThreadPriority, SetThreadPriority, GetTickCount, Beep, TerminateThread, HeapDestroy, CreateMutexA, CreateThread, MulDiv, GetProfileStringA, SizeofResource, GetFullPathNameA, GetLocalTime, WritePrivateProfileStringA, GetPrivateProfileStringA, GetFileTime, FileTimeToSystemTime, CompareStringA, lstrcmpiA, SystemTimeToFileTime, SetFileTime, CreateDirectoryA, Sleep, GetLongPathNameA, GlobalReAlloc, GetModuleHandleA, lstrcpynA, GetCurrentDirectoryA, SetCurrentDirectoryA, InitializeCriticalSection, DeleteCriticalSection, GlobalLock, GlobalUnlock, lstrlenW, GlobalAlloc, FindResourceA, LoadResource, LockResource, GlobalHandle, GlobalFree, FreeResource, lstrcmpA, GetFileSize, ReadFile, GetCurrentProcess, FlushInstructionCache, FindClose, FindNextFileA, lstrcpyA, FindFirstFileA, SetLastError, OutputDebugStringA, DebugBreak, InterlockedDecrement, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, MultiByteToWideChar, GetSystemDirectoryA, SetFileAttributesA, CopyFileA, GetTempPathA, CreateFileA, WriteFile, CloseHandle, InterlockedIncrement, DeleteFileA, RemoveDirectoryA, GetVersionExA, GetFileAttributesA, GetLastError, LoadLibraryA, GetProcAddress, FreeLibrary, GetModuleFileNameA, lstrlenA, GetStartupInfoA
> USER32.dll: GetWindowRect, SystemParametersInfoA, GetClientRect, PtInRect, OffsetRect, ReleaseDC, GetDC, RegisterWindowMessageA, wsprintfA, ShowWindow, SetWindowTextA, MapWindowPoints, SetWindowPos, CharLowerA, PostQuitMessage, GetActiveWindow, DialogBoxParamA, GetWindowTextA, MessageBoxA, EnableWindow, GetSystemMetrics, LoadImageA, SendMessageA, EndDialog, GetWindow, GetWindowLongA, wvsprintfA, CharNextA, LoadStringA, SetWindowLongA, GetScrollPos, DrawTextA, CopyRect, BeginPaint, EndPaint, IsDialogMessageA, DestroyMenu, TrackPopupMenu, AppendMenuA, DeleteMenu, GetSubMenu, GetCursorPos, GetDlgItem, GetParent, GetKeyState, ClientToScreen, GetWindowDC, SetMenuItemInfoA, SetMenuDefaultItem, LoadIconA, SetParent, GetMonitorInfoA, MonitorFromPoint, CreatePopupMenu, CascadeWindows, TileWindows, GetDesktopWindow, SetForegroundWindow, SetRect, SetFocus, DestroyWindow, IsWindowVisible, IsWindow, PostMessageA, GetClassNameA, SetTimer, EnumWindows, MoveWindow, LoadMenuA, CreateDialogIndirectParamA, RegisterClassExA, LoadCursorA, GetClassInfoExA, DefWindowProcA, GetWindowTextLengthA, GetSysColor, IsChild, GetFocus, CallWindowProcA, FillRect, RedrawWindow, CreateAcceleratorTableA, ReleaseCapture, SetCapture, InvalidateRect, InvalidateRgn, CreateWindowExA, ScreenToClient, DrawStateA, DrawIconEx, InflateRect, KillTimer, SetWindowRgn, LoadBitmapA, CreateDialogParamA, SetRectEmpty, UpdateWindow, GetCapture, SetCursor, GetDlgCtrlID, DrawFocusRect, CharUpperA, RegisterHotKey, DrawAnimatedRects, FindWindowExA, DestroyIcon, GetForegroundWindow, EnumChildWindows, GetMessageA, SendMessageTimeoutA, DialogBoxIndirectParamA, PeekMessageA, TranslateMessage, DispatchMessageA, IsWindowEnabled
> GDI32.dll: GetStockObject, CreatePen, LineTo, MoveToEx, GetTextExtentPoint32A, RoundRect, GetBkColor, SetWindowOrgEx, DPtoLP, LPtoDP, GetClipBox, CombineRgn, ExtCreateRegion, CreateBrushIndirect, CreateDCA, StartDocA, AbortDoc, EndDoc, DeleteEnhMetaFile, SetViewportOrgEx, CloseEnhMetaFile, CreateEnhMetaFileA, CreateSolidBrush, StartPage, ResetDCA, GetTextExtentPointA, PlayEnhMetaFile, OffsetWindowOrgEx, GetEnhMetaFileHeader, SelectClipRgn, CreateRectRgnIndirect, CreateFontA, PatBlt, CreatePatternBrush, CreateBitmap, Polygon, SetROP2, Rectangle, SetMapMode, CreateEllipticRgn, CreateCompatibleBitmap, GetDeviceCaps, SetBkColor, ExtTextOutA, BitBlt, SetStretchBltMode, SetTextColor, SetBkMode, SaveDC, RestoreDC, CreateFontIndirectA, CreateCompatibleDC, StretchBlt, DeleteDC, GetBitmapBits, GetDIBits, GetObjectA, CreateDIBSection, SetBitmapBits, EndPage, SelectObject, DeleteObject
> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, GetPrinterA
> comdlg32.dll: PageSetupDlgA, PrintDlgA, GetOpenFileNameA, GetSaveFileNameA, ChooseColorA, ChooseFontA
> ADVAPI32.dll: RegOpenKeyA, RegDeleteKeyA, RegOpenKeyExA, RegQueryValueExA, GetUserNameA, RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, RegEnumValueA, RegCloseKey, RegCreateKeyA, RegEnumKeyExA
> SHELL32.dll: SHBrowseForFolderA, Shell_NotifyIconA, -, -, -, -, SHGetMalloc, SHGetFileInfoA, SHGetDesktopFolder, DragQueryFileA, DragFinish, DragAcceptFiles, SHAppBarMessage, SHGetSpecialFolderLocation, SHGetPathFromIDListA, ShellExecuteA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize, CoTaskMemFree, CreateStreamOnHGlobal, CoTaskMemAlloc, OleInitialize, OleUninitialize, CLSIDFromProgID, CLSIDFromString, StringFromCLSID, OleLockRunning
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _rmdir, _mkdir, _controlfp, _iob, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, _CIpow, strtod, longjmp, strncpy, abort, _CIfmod, _itoa, _mbspbrk, tolower, _setjmp3, localtime, strftime, time, _snprintf, _mbsicmp, isalpha, strncmp, sprintf, strchr, fwrite, rename, rand, __CxxFrameHandler, _mbsinc, _purecall, realloc, _fullpath, memmove, _ismbcspace, atoi, _ismbcdigit, wcslen, _mbsstr, _mbschr, _mbsrchr, _findnext, _chdir, fprintf, _findfirst, fopen, fseek, ftell, rewind, fread, fclose, _mbscmp, strrchr, _mbsrev, malloc, free, __2@YAPAXI@Z, _ftol, __3@YAXPAX@Z
> COMCTL32.dll: _TrackMouseEvent, ImageList_GetIcon, InitCommonControlsEx, ImageList_LoadImageA
> MSIMG32.dll: AlphaBlend
> WS2_32.dll: -, -, -, -, -, -, -, -, -
C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe

Zitat:
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.02.28 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.98 2009.02.27 -
Authentium 5.1.0.4 2009.02.28 -
Avast 4.8.1335.0 2009.02.27 -
AVG 8.0.0.237 2009.02.27 -
BitDefender 7.2 2009.02.28 -
CAT-QuickHeal 10.00 2009.02.28 -
ClamAV 0.94.1 2009.02.28 -
Comodo 986 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.28 -
eSafe 7.0.17.0 2009.02.26 -
eTrust-Vet 31.6.6376 2009.02.27 -
F-Prot 4.4.4.56 2009.02.26 -
F-Secure 8.0.14470.0 2009.02.27 -
Fortinet 3.117.0.0 2009.02.28 -
GData 19 2009.02.28 -
Ikarus T3.1.1.45.0 2009.02.28 -
K7AntiVirus 7.10.649 2009.02.27 -
Kaspersky 7.0.0.125 2009.02.28 -
McAfee 5538 2009.02.27 -
McAfee+Artemis 5538 2009.02.27 -
Microsoft 1.4306 2009.02.28 -
NOD32 3895 2009.02.27 -
Norman 6.00.06 2009.02.27 -
nProtect 2009.1.8.0 2009.02.28 -
Panda 10.0.0.10 2009.02.27 -
PCTools 4.4.2.0 2009.02.27 -
Prevx1 V2 2009.02.28 -
Rising 21.18.52.00 2009.02.28 -
SecureWeb-Gateway 6.7.6 2009.02.27 -
Sophos 4.39.0 2009.02.28 -
Sunbelt 3.2.1858.2 2009.02.28 -
Symantec 10 2009.02.28 -
TheHacker 6.3.2.6.267 2009.02.28 -
TrendMicro 8.700.0.1004 2009.02.27 -
VBA32 3.12.10.1 2009.02.26 -
ViRobot 2009.2.28.1628 2009.02.28 -
VirusBuster 4.5.11.0 2009.02.27 -
weitere Informationen
File size: 181624 bytes
MD5...: c51de67535a41af17f23538d1a696612
SHA1..: 033c78683c57e83bd6e0d646a91dd39f789906aa
SHA256: 6fc3ea70a5e0ce8a529bb241242ef6c7ec210e6c4c1ce319e361923bacd129ed
SHA512: f64ba1b11a272e55042a7f0ed30ab884db1017a214bf05e4aa73ccab2bc4635f
63a99202a74d4530f317397d7b48c47000950a80f826e7c05f03053a391ed3f9
ssdeep: 3072sulK2b2gQhNzEzpz/rebBrOQu5zJJCWh5kIVU854zNJsmKPkpz6bBrJu
N9Sh
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xe4d6
timedatestamp.....: 0x4907bbe3 (Wed Oct 29 01:26:59 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a2ae 0x1b000 6.51 d985ebd720d91fe6e9f4aa5c4ac20da6
.rdata 0x1c000 0x7222 0x8000 4.34 a3b9fc77c7e3d41899422249d74b75e9
.data 0x24000 0x326c 0x2000 1.98 782137e913c885e9155023ec0141c8a2
.rsrc 0x28000 0x4a60 0x5000 4.93 e3c53d98599312dbb0adaac1483071f7

( 12 imports )
> Secur32.dll: GetUserNameExW
> urlmon.dll: URLOpenStreamW
> WININET.dll: InternetReadFile, HttpAddRequestHeadersW, HttpOpenRequestW, InternetCloseHandle, InternetConnectW, InternetOpenW, InternetGetConnectedState, HttpSendRequestW
> WS2_32.dll: -, -, -, -
> KERNEL32.dll: WriteFile, RaiseException, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, GetExitCodeThread, CloseHandle, WaitForSingleObject, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, lstrlenW, InterlockedIncrement, InterlockedDecrement, lstrcmpiW, SetLastError, FreeLibrary, MultiByteToWideChar, LoadLibraryExW, GetModuleHandleW, GetModuleFileNameW, lstrlenA, GetTempPathW, CreateFileW, DeleteFileW, MoveFileExW, GetVersionExW, GetSystemDefaultLangID, GetExitCodeProcess, GetDiskFreeSpaceExW, GetSystemDirectoryW, GetLocalTime, LocalFree, GetStringTypeW, GetStringTypeA, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoA, GetFileType, SetHandleCount, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetTimeZoneInformation, FlushFileBuffers, ExitProcess, GetConsoleCP, LCMapStringW, SetFilePointer, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEndOfFile, ReadFile, CompareStringA, CompareStringW, SetEnvironmentVariableA, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetModuleHandleA, IsValidCodePage, GetOEMCP, WideCharToMultiByte, LCMapStringA, GetModuleFileNameA, GetStdHandle, HeapCreate, Sleep, GetCPInfo, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetConsoleMode, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, InterlockedCompareExchange, GetProcAddress, LoadLibraryA, IsProcessorFeaturePresent, VirtualFree, VirtualAlloc, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ExitThread, CreateThread, RtlUnwind, GetFileAttributesW, GetSystemTimeAsFileTime, GetStartupInfoW
> USER32.dll: DefWindowProcW, SetWindowLongW, CharNextW, DestroyWindow, DialogBoxParamW, GetActiveWindow, UnregisterClassA, GetSystemMetrics, LoadImageW, PostQuitMessage, SendDlgItemMessageW, GetParent, GetWindow, GetWindowRect, SystemParametersInfoW, GetClientRect, MapWindowPoints, SetWindowPos, SendMessageW, GetWindowLongW, EndDialog
> ADVAPI32.dll: RegQueryValueExW, LookupAccountNameW, SetEntriesInAclW, SetNamedSecurityInfoW, RegDeleteKeyW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW
> SHELL32.dll: SHCreateDirectoryExW, SHGetSpecialFolderLocation, SHFileOperationW, SHGetPathFromIDListW, ShellExecuteExW, SHGetMalloc
> ole32.dll: CoUninitialize, CoTaskMemFree, CoCreateInstance, CoTaskMemRealloc, CoInitialize, CoTaskMemAlloc
> OLEAUT32.dll: -
> SHLWAPI.dll: PathFileExistsW
> COMCTL32.dll: InitCommonControlsEx
C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe

Zitat:
Datei konnte nicht gefunden werden [...]

Gefixed hab ich ..

Avenger Log

Zitat:
Logfile of The Avenger Version 2.0, (c) by Swandog46
h**p://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\Gemeinsame Dateien\BOONTY Shared" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Was heisst das jz ?
__________________

Alt 28.02.2009, 11:42   #4
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Fixe nun bitte folgenden Eintrag:

Zitat:
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Neues Skript für den Avenger:
Zitat:
Files to delete:
C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe
Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 28.02.2009, 12:02   #5
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Der Eintrag existiert nicht mehr.
Ist vvlt durch das aufräumen mit dem Ashampoo WinOptimizer weg ?

Hier noch mal den Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:53, on 28.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\WebProtector\difsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\SiteAdvisor\McSACore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ThreatFire\TFService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\stsystra.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\DesktopSchneeFree\DesktopSchneeFree.exe
C:\Programme\ArchiCryptShredder3\ACSecureDZone.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
D:\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
D:\Spiele\Archlord\alefclient.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1061223
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1061223
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WebFilter] "C:\Programme\Avira\WebProtector\difapp" /defuser
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [NSSInstallation] C:\WINDOWS\system32\Adobe\Shockwave 11\nssstub.exe /RunOnce
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [DesktopSchneeFree] "C:\Programme\DesktopSchneeFree\DesktopSchneeFree.exe" -bg
O4 - HKCU\..\Run: [SecureDZone] C:\Programme\ArchiCryptShredder3\ACSecureDZone.exe
O4 - HKCU\..\Run: [Shredder3] "C:\Programme\ArchiCryptShredder3\ACShredder3.exe" -hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: phase6_17_erinnerung.lnk = D:\Mist\phase6\WinStart\WinStart.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Secret City - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\Spiele\SecretCity 3DChat\SecretCity.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173363847937
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DDCC20-BE3A-47DC-BF23-52EDDF7F4213}: NameServer = 212.185.248.50,194.25.2.129
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\31E6481A7A624C39BB43E8BF6390376C\Skype4COM.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Avira WebFilter (difsvc) - Unknown owner - C:\Programme\Avira\WebProtector\difsvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 14717 bytes


Alt 28.02.2009, 12:03   #6
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Könnte sein. Ist die Datei auch weg?
__________________
--> Iwas ist nicht so wie es sein sollte .. ;)

Alt 28.02.2009, 15:59   #7
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Ich habs ja eig eh schon mal deinstalliert, und ich kann jz auch unter C:\Programme nix mehr finden.

Alt 01.03.2009, 07:48   #8
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Gut.

Dann poste bitte die SUPERAntiSpyware und MBAM logs.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 01.03.2009, 16:37   #9
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Hier erstmal der MBAM-Log; der andere kommt noch ..

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1332
Windows 5.1.2600 Service Pack 3

01.03.2009 17:33:48
mbam-log-2009-03-01 (17-33-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 359135
Laufzeit: 2 hour(s), 47 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 01.03.2009, 21:06   #10
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Und hier der SUPERAntiSpyware


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 03/01/2009 at 09:52 PM

Application Version : 4.25.1014

Core Rules Database Version : 3779
Trace Rules Database Version: 1738

Scan type : Complete Scan
Total Scan Time : 04:06:02

Memory items scanned : 954
Memory threats detected : 0
Registry items scanned : 8323
Registry threats detected : 39
File items scanned : 339913
File threats detected : 20

Trojan.Media-Codec
HKU\S-1-5-21-1982986-4002676814-3765001948-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84938242-5C5B-4A55-B6B9-A1507543B418}
HKU\S-1-5-21-1982986-4002676814-3765001948-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6ACAE64-F798-4930-AD86-BD3FB32038DB}
HKU\S-1-5-21-1982986-4002676814-3765001948-1005\Software\Internet Security

Unclassified.Oreans32
HKLM\System\ControlSet001\Services\oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32
HKLM\System\ControlSet002\Services\oreans32
HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
HKLM\System\ControlSet004\Services\oreans32
HKLM\System\ControlSet004\Enum\Root\LEGACY_oreans32
HKLM\System\CurrentControlSet\Services\oreans32
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Uli\Cookies\uli@apmebf[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@at.atwola[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@weborama[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@doubleclick[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\***@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@serving-sys[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@atdmt[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@fastclick[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@atwola[2].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\***@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@ad.71i[1].txt
C:\Dokumente und Einstellungen\Uli\Cookies\uli@advertising[2].txt

Malware.SpyDawn
HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}
HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\MiscStatus
HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\Ole1Class
HKCR\CLSID\{C1DF2728-8510-0773-96D8-5D0C1F27821B}\ProgID

Trojan.Unclassified-Packed/Suspicious
C:\PROGRAMME\ARCHICRYPTSHREDDER3\ACSEEXT.DLL

Alt 02.03.2009, 07:18   #11
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Ich würde noch mit Panda scannen: http://www.pandasecurity.com/actives...n-US&IdPais=63

Registrieren musst du dich dort nicht!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.03.2009, 16:47   #12
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



ActiveScan2.0 Log

Zitat:
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-04 17:24:16
PROTECTIONS: 1
MALWARE: 7
SUSPECTS: 14
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[1].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\***\Cookies\***@atwola[1].txt
00590315 Rootkit/Agent.LNB HackTools No 0 Yes No C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP237\A0133845.sys
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Programme\GameSpy Arcade\Services\_common\PortraitLoader.dll
02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP237\A0133849.exe
05054400 Generic Trojan Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\***\Eigene Dateien\Extracted\startjump\W95JOKE.EXE
05068183 Bck/Shark.BK Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\***\Desktop\Downloads\ICQ_Tools\ICQAwayReader.exe
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\ARCHPRStd45\ARCHPRStd45.zip[setup.exe][ARCHPR.EXE]
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\ARCHPRStd45\setup.exe[ARCHPR.EXE]
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\ARCHPRStd45.zip[ARCHPRStd45/setup.exe][ARCHPR.EXE]
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\ARCHPRStd45.zip[setup.exe][ARCHPR.EXE]
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\Bushido.exe
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\icq51antiupdatepatch2.exe
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\icqspymonitor.exe
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\NeoSteam_Setup_WD_080516.exe[XTrapVa.dll]
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\VisualStyler.zip[Visual Styler/Visual_Styler.exe]
No C:\Dokumente und Einstellungen\***\Desktop\Downloads\visualstyler_advent.zip[visstyler_install.exe]
No C:\Dokumente und Einstellungen\***\Eigene Dateien\Extracted\visualstyler_advent\visstyler_install.exe
No C:\Programme\ElcomSoft\Advanced Archive Password Recovery\ARCHPR.EXE
No D:\Spiele\Alien Arena 2007\WipeDirC.exe
No D:\Spiele\Alien Arena 2008\WipeDirC.exe
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Alt 04.03.2009, 16:59   #13
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Das sieht garnicht gut aus.

C:\Dokumente und Einstellungen\***\Desktop\Downloads\Bushido.exe

Warum führst du sowas aus bzw. lägst es dir überhaupt herunter?

Ich tippe auf einen Shark. Daher würde ich den Rechner platt machen.

Bereinigung nach einer Kompromitierung


Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von GMER auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:
MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von GMER ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.03.2009, 17:16   #14
Lostregion
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Zitat:
Zitat von undoreal Beitrag anzeigen
Das sieht garnicht gut aus.

C:\Dokumente und Einstellungen\***\Desktop\Downloads\Bushido.exe

Warum führst du sowas aus bzw. lägst es dir überhaupt herunter?
Das war / ist so ein IconDings Änderungswhatever.

Also zuerst mal das von GMER da laufen lassen .. ?

Zitat:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Is das alles ? oO

Alt 04.03.2009, 19:08   #15
undoreal
/// AVZ-Toolkit Guru
 
Iwas ist nicht so wie es sein sollte .. ;) - Standard

Iwas ist nicht so wie es sein sollte .. ;)



Der MBR ist in Ordnung.

Kannst neuaufsetzen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Iwas ist nicht so wie es sein sollte .. ;)
0 bytes, adobe, ask toolbar, avg, avg free, avg security toolbar, avira, bho, bonjour, downloader, e-mail, einstellungen, error, erste mal, excel, festplatte, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, magix, mozilla, object, prozesse, security, sfc /scannow, siteadvisor, software, super, windows xp



Ähnliche Themen: Iwas ist nicht so wie es sein sollte .. ;)


  1. Ashley Madison: Wie man Passwörter nicht speichern sollte
    Nachrichten - 11.09.2015 (0)
  2. Rechner in Netzwerk mit ähnlichem Problem (Werbung, wo keine sein sollte)
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (3)
  3. Internetseiten haben Werbung eingeblendet, die da nicht sein sollte
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (11)
  4. private Infos gemacht, die ich nicht preisgeben sollte
    Überwachung, Datenschutz und Spam - 17.03.2014 (4)
  5. Alter Laptop, sollte aber schneller sein
    Plagegeister aller Art und deren Bekämpfung - 01.07.2013 (9)
  6. Computer gesperrt... iwas mit 100€. pc wiederhergestellt und weiter?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (1)
  7. Google öffnet unter Mozilla Firefox nicht die Seiten die er sollte
    Log-Analyse und Auswertung - 17.07.2011 (1)
  8. Problem mit Malware oder iwas in der Art.
    Plagegeister aller Art und deren Bekämpfung - 11.12.2009 (1)
  9. Wie ein HiJackThis-Log nicht aussehen sollte...
    Mülltonne - 07.11.2008 (0)
  10. Bin mir nicht sicher aber könnte sein
    Log-Analyse und Auswertung - 12.12.2007 (1)
  11. Iwas stimmt da nicht!Aber was?:-)
    Mülltonne - 27.11.2007 (0)
  12. Koenntet ihr Ueberpruefen ob ich iwas falsches auf dem PC draufhabe?
    Log-Analyse und Auswertung - 15.11.2007 (2)
  13. PC blockiert und reagiert nicht so wie er sollte
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (12)
  14. Bitte mal drüberschauen, sollte sauber sein?
    Log-Analyse und Auswertung - 13.09.2007 (3)
  15. Scheint was nicht in Ordnung zu sein.....
    Mülltonne - 07.08.2007 (0)
  16. Portable Office sollte einen Blick wert sein
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2006 (1)
  17. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)

Zum Thema Iwas ist nicht so wie es sein sollte .. ;) - Hallihallo Ich hab das das Gefühl, dsa bei meinem PC iwas nicht so ist, wie es sein sollte. Er läuft seit einiger Zeit deutlich langsamer. Ich hab dann zwar festgestellt - Iwas ist nicht so wie es sein sollte .. ;)...
Archiv
Du betrachtest: Iwas ist nicht so wie es sein sollte .. ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.