Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keine Updates mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.05.2009, 22:30   #1
Phil-94
 
Keine Updates mehr - Icon32

Keine Updates mehr



Hallo liebes Trojaner-Board

Ich habe mich hier angemeldet falls ich später ein Problem ist.
Ein Problem habe ich direkt nicht aber ein guter Bekannter von mir.
Er hat mich heute angerufen und hat mir gesagt das sein Avira AntiVir keine Updates mehr und sein Windows schafft auch keine mehr.
Ich bin dann zu ihm hin und hab dort mal nach dem rechten geschaut.
Ich habe vorsichtshalber Malwarebyters Antimaleware installiert und durchlaufen lassen. Es hat auch gleich 95 Viren gefunden habe alle gelöscht aber die Updates funktionieren immer noch nicht.
Mit Google haben wir auch schon gesucht aber nur einen Beitrag hier im Trojaner-Board gefunden allerdings hatte da keiner geantwortet.

Hier mal von einem Programm (Scotty Windows Wachhund) ein HijackThis log:
Code:
ATTFilter
Log created by WinPatrol [Freeware Edition] version 16.0.2009.0:16.0.2009.0
Scan saved at  9:06:06 PM, on  5/06/2009
Platform: Windows XP SP3 Home Edition Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\Avira\ANTIVIR PERSONALEDITION CLASSIC\sched.exe
C:\PROGRAMME\ALIENGUISE\wbload.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.exe
C:\Programme\Goto Software\Vade Retro\VADERETRO_OE.EXE
C:\PROGRAMME\Sonic\DIGITALMEDIA LE V7\MyDVD LE\DETECTORAPP.EXE
C:\APPS\POWERCINEMA\PCMSERVICE.EXE
C:\APPS\ABOARD\ABOARD.EXE
C:\APPS\ABOARD\AOSD.EXE
C:\WINDOWS\explorer.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\AccSys\accsvc.exe
C:\PROGRAMME\Avira\ANTIVIR PERSONALEDITION CLASSIC\avguard.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\aol\ACS\AOLacsd.exe
C:\PROGRAMME\Ashampoo\ASHAMPOO MAGICAL DEFRAG\bin\ADEFRAGSERVICE.EXE
C:\APPS\POWERCINEMA\Kernel\TV\CLCapSvc.exe
C:\APPS\POWERCINEMA\Kernel\CLML_NTSERVICE\CLMLSERVER.EXE
C:\WINDOWS\system32\FREEZESCREENSAVER.EXE
C:\PROGRAMME\ICQ6TOOLBAR\ICQ SERVICE.EXE
C:\PROGRAMME\McAfee\SITEADVISOR\McSACore.exe
C:\PROGRAMME\Ashampoo\ASHAMPOO MAGICAL DEFRAG\bin\DEFRAGACTIVITYMONITOR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRAMME\GEMEINSAME DATEIEN\ULEAD SYSTEMS\DVD\ULCDRSvr.exe
C:\PROGRAMME\Sonic\DIGITALMEDIA LE V7\MyDVD LE\USBDEVICESERVICE.EXE
C:\APPS\POWERCINEMA\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRAMME\Avira\ANTIVIR PERSONALEDITION CLASSIC\avgnt.exe
C:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://dsl-start.computerbild.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll
O4 - HKLM\..\Run: [IMJPMIG8.1]C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync]C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A]C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon]C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz]nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter]C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL]RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr]ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express]C:\Programme\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - HKLM\..\Run: [DetectorApp]C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService]c:\APPS\Powercinema\PCMService.exe
O4 - HKLM\..\Run: [ACTIVBOARD]c:\APPS\ABOARD\ABOARD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck]C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [wcmdmgr]C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [UnlockerAssistant]C:\Programme\Unlocker\UnlockerAssistant.exe
O4 - HKLM\..\Run: [TCMMouse ]C:\Programme\TCM Mouse\MouseDrv.exe
O4 - HKLM\..\Run: [LXBSCATS]rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [CamserviceDeluxe2]C:\Programme\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [PCSuiteTrayApplication]C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe]C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe  -osboot
O4 - HKLM\..\Run: [QuickTime Task]C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [DrvIcon]C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [WinPatrol [Freeware Edition]]C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [avgnt]C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [updateMgr]C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [PcSync]C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe]C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg]C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorFX]C:\Programme\Stardock\CursorFX\CursorFX.exe
O4 - HKCU\..\Run: [VisualTaskTips]C:\Programme\VisualTaskTips\VisualTaskTips.exe noTrayIcon
O4 - HKCU\..\Run: [Orb]C:\Programme\Winamp Remote\bin\OrbTray.exe /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk=C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk=C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: Logitech SetPoint.lnk=C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: tax aktuell.lnk=C:\Programme\Steuersparer 2009\taxaktuell.exe
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O11 - Options group: [Java (Sun)] Java (Sun) - C:\Programme\Java\jre6\bin
O11 - Options group: []  - 
O14 - IERESET.INF: START_PAGE_URL = file://C:\APPS\IE\offline\ger.htm
O14 - IERESET.INF: SEARCH_PAGE_URL = h**p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O14 - IERESET.INF:HKCU, Start Page = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Page_URL = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Search_URL = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKLM, Search Page = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKCU, Search Page = %SEARCH_PAGE_URL%
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_12) - h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.5.0_04) - h**p://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
O20 - AppInit_DLLs: wbsys.dll

O21 - WPDShServiceObj - WPDShServiceObj Class - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Component - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
O23 - Service: Anwendungsverwaltung -  - C:\WINDOWS\System32\appmgmts.dll
O23 - Service: Ashampoo Defrag Service -   - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) -  - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) -  - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FreezeScreenSaver -  - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Software Updater - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope -  - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: ICQ Service -  - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter -  - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: lxbs_device -  - C:\WINDOWS\system32\lxbscoms.exe -service
O23 - Service: McAfee SiteAdvisor Service -  - C:\Programme\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst - TuneUp Software GmbH - C:\WINDOWS\system32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService -  - C:\Programme\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O24 -  Desktop Component 0: Die derzeitige Homepage - About:Home

---  Additional WinPatrol Info  ---
Default Browser: Windows® Internet Explorer - Internet Explorer version 8.00.6001.18702
MSIE: Internet Explorer (8.00.6001.18702)
Firefox 3.0.10 installed in C:\Programme\Mozilla Firefox.
0 IE Cookies in Folder: C:\Dokumente und Einstellungen\Werder\Cookies\
0 Mozilla Cookies in Folder: C:\Dokumente und Einstellungen\Werder\Anwendungsdaten\Mozilla\FireFox\Profiles\vuvl5jj4.default

WP00 - HKLM\CS1: BootExecute = autocheck autochk *
WP00 - HKLM\CCS: BootExecute = autocheck autochk *
WP00 - HKLM\CS2: BootExecute = autocheck autochk *
WP02 - HKLM\CCS: Command = C:\WINDOWS\system32\cmd.exe

WP03 - Windows Automatic Update = 4:Empfohlene Updates automatisch herunterladen und installieren.


WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix: Default = h**p://
WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes: www = h**p://

WP31 - Scheduled Tasks: [1-Klick-Wartung.job]C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe 05/06/2009  9:00 PM

WP16 - ActiveX: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [QuickTime Object] C:\PROGRAMME\QUICKTIME\QTPlugin.ocx QuickTime 7.0.3
WP16 - ActiveX: {17492023-C23A-453E-A040-C7C580BBF700} [Windows Genuine Advantage Validation Tool] C:\WINDOWS\system32\LEGITCHECKCONTROL.DLL 1.7.0069.2
WP16 - ActiveX: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} [Windows Media Player] C:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: {2D360201-FFF5-11D1-8D03-00A0C959BC0A} [DHTML Edit Control Safe for Scripting for IE5] C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\Triedit\dhtmled.ocx 6.01.9234
WP16 - ActiveX: {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} [Microsoft Terminal Services Client Control (redist)] C:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
WP16 - ActiveX: {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} [Microsoft Terminal Services Client Control (redist)] C:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
WP16 - ActiveX: {6414512B-B978-451D-A0D8-FCFDF33E833C} [WUWebControl Class] C:\WINDOWS\system32\wuweb.dll 7.2.6001.788
WP16 - ActiveX: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} [DivXBrowserPlugin Object] C:\PROGRAMME\DivX\DIVX WEB PLAYER\npdivx32.dll 1, 4, 2, 7
WP16 - ActiveX: {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Windows Media Player] C:\WINDOWS\system32\wmp.dll 11.0.5721.5260
WP16 - ActiveX: {72267F6A-A6F9-11D0-BC94-00C04FB67863} [Active Desktop Mover] C:\WINDOWS\system32\shell32.dll 6.00.2900.5622
WP16 - ActiveX: {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} [Microsoft Terminal Services Client Control (redist)] C:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
WP16 - ActiveX: {7584c670-2274-4efb-b00b-d6aaba6d3850} [Microsoft Terminal Services Client Control (redist)] C:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
WP16 - ActiveX: {760C4B83-E211-11D2-BF3E-00805FBE84A6} [Windows Media Services DRM Storage object] C:\WINDOWS\system32\msnetobj.dll 11.0.5721.5145
WP16 - ActiveX: {8856F961-340A-11D0-A96B-00C04FD705A2} [Microsoft Web Browser] C:\WINDOWS\system32\ieframe.dll 8.00.6001.18702
WP16 - ActiveX: {88D96A05-F192-11D4-A65F-0040963251E5} [XML DOM Document 6.0] C:\WINDOWS\system32\msxml6.dll 6.20.1099.0
WP16 - ActiveX: {8AD9C840-044E-11D1-B3E9-00805F499D93} [Java Plug-in 1.6.0_12] C:\PROGRAMME\Java\jre6\bin\jp2iexp.dll 
WP16 - ActiveX: {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} [Microsoft Terminal Services Client Control (redist)] C:\WINDOWS\system32\mstscax.dll 6.0.6001.18000
WP16 - ActiveX: {CA8A9780-280D-11CF-A24D-444553540000} [Adobe PDF Reader] C:\PROGRAMME\Adobe\ACROBAT 7.0\ActiveX\AcroPDF.dll 
WP16 - ActiveX: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} [RealPlayer G2 Control] C:\WINDOWS\system32\rmoc3260.dll 6.0.10.50
WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx 9,0,47,0
WP16 - ActiveX: {ED8C108E-4349-11D2-91A4-00C04F7969E8} [XML H**P Request] C:\WINDOWS\system32\msxml3.dll 8.100.1048.0
WP16 - ActiveX: {F6D90F16-9C73-11D3-B32E-00C04F990BB4} [XML H**P] C:\WINDOWS\system32\msxml3.dll 8.100.1048.0
WP16 - ActiveX: {05589fa1-c356-11ce-bf01-00aa0055595a} [ActiveMovieControl Object] C:\WINDOWS\system32\wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: {0713E8A2-850A-101B-AFC0-4210102A8DA7} [Microsoft TreeView Control, version 5.0 (SP2)] C:\WINDOWS\system32\comctl32.ocx 6.00.8105
WP16 - ActiveX: {0713E8D2-850A-101B-AFC0-4210102A8DA7} [Microsoft ProgressBar Control, version 5.0 (SP2)] C:\WINDOWS\system32\comctl32.ocx 6.00.8105
WP16 - ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} [Shockwave ActiveX Control] C:\WINDOWS\system32\Macromed\Director\SwDir.dll 10.2
WP16 - ActiveX: {17492023-C23A-453E-A040-C7C580BBF700} [Windows Genuine Advantage Validation Tool] C:\WINDOWS\system32\LEGITCHECKCONTROL.DLL 1.7.0069.2
WP16 - ActiveX: {1D2B4F40-1F10-11D1-9E88-00C04FDCAB92} [ThumbCtl Class] C:\WINDOWS\system32\webvw.dll 6.00.2900.5512
WP16 - ActiveX: {52A2AAAE-085D-4187-97EA-8C30DB990436} [HHCtrl Object] C:\WINDOWS\system32\hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: {58DA8D8A-9D6A-101B-AFC0-4210102A8DA7} [Microsoft ListView Control, version 5.0 (SP2)] C:\WINDOWS\system32\comctl32.ocx 6.00.8105
WP16 - ActiveX: {58DA8D8F-9D6A-101B-AFC0-4210102A8DA7} [Microsoft ImageList Control, version 5.0 (SP2)] C:\WINDOWS\system32\comctl32.ocx 6.00.8105
WP16 - ActiveX: {550C8FFB-4DC0-4756-828C-862E6D0AE74F} [Chain Class] C:\WINDOWS\system32\CapiCom.dll 2, 1, 0, 1
WP16 - ActiveX: {6B7E638F-850A-101B-AFC0-4210102A8DA7} [Microsoft StatusBar Control, version 5.0 (SP2)] C:\WINDOWS\system32\comctl32.ocx 6.00.8105
WP16 - ActiveX: {91D221C4-0CD4-461C-A728-01D509321556} [Store Class] C:\WINDOWS\system32\CapiCom.dll 2, 1, 0, 1
WP16 - ActiveX: {8856F961-340A-11D0-A96B-00C04FD705A2} [Microsoft Web Browser] C:\WINDOWS\system32\ieframe.dll 8.00.6001.18702
WP16 - ActiveX: {AE24FDAE-03C6-11D1-8B76-0080C744F389} [Microsoft Scriptlet Component] C:\WINDOWS\system32\mshtml.dll 8.00.6001.18702
WP16 - ActiveX: {CA8A9780-280D-11CF-A24D-444553540000} [Adobe PDF Reader] C:\PROGRAMME\Adobe\ACROBAT 7.0\ActiveX\AcroPDF.dll 
WP16 - ActiveX: {CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA} [RealPlayer G2 Control] C:\WINDOWS\system32\rmoc3260.dll 6.0.10.50
WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx 9,0,47,0
WP16 - ActiveX: {9171C115-7DD9-46BA-B1E5-0ED50AFFC1B8} [Certificate Class] C:\WINDOWS\system32\CapiCom.dll 2, 1, 0, 1
WP16 - ActiveX: {E5DF9D10-3B52-11D1-83E8-00A0C90DC849} [WebViewFolderIcon Class] C:\WINDOWS\system32\webvw.dll 6.00.2900.5512

WP32 - Hidden File: C:\BOOT.INI
WP32 - Hidden File: C:\bootfont.bin
WP32 - Hidden File: C:\cmldr
WP32 - Hidden File: C:\IO.SYS
WP32 - Hidden File: C:\IPH.PH
WP32 - Hidden File: C:\MSDOS.SYS
WP32 - Hidden File: C:\pagefile.sys
WP32 - Hidden File: C:\WINDOWS\QTFont.qfn
WP32 - Hidden File: C:\WINDOWS\WindowsShell.Manifest
WP32 - Hidden File: C:\WINDOWS\winnt.bmp
WP32 - Hidden File: C:\WINDOWS\winnt256.bmp
WP32 - Hidden File: C:\WINDOWS\system32\cdplayer.exe.manifest
WP32 - Hidden File: C:\WINDOWS\system32\config\default.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\DEFAULT_TU_34855.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\DEFAULT_TU_35432.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SAM.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SAM_TU_25338.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SAM_TU_71602.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SECURITY.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SECURITY_TU_38814.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SECURITY_TU_46367.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\software.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SOFTWARE_TU_50800.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SOFTWARE_TU_55264.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\system.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SYSTEM_TU_25576.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\SYSTEM_TU_79734.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\TempKey.LOG
WP32 - Hidden File: C:\WINDOWS\system32\config\userdiff.LOG
WP32 - Hidden File: C:\WINDOWS\system32\ezsidmv.dat
WP32 - Hidden File: C:\WINDOWS\system32\logonui.exe.manifest
WP32 - Hidden File: C:\WINDOWS\system32\ncpa.cpl.manifest
WP32 - Hidden File: C:\WINDOWS\system32\nwc.cpl.manifest
WP32 - Hidden File: C:\WINDOWS\system32\Restore\filelist.xml
WP32 - Hidden File: C:\WINDOWS\system32\sapi.cpl.manifest
WP32 - Hidden File: C:\WINDOWS\system32\WindowsLogon.manifest
WP32 - Hidden File: C:\WINDOWS\system32\wuaucpl.cpl.manifest

WP33 - File Type .AVI: [Videoclip]C:\Programme\Windows Media Player\wmplayer.exe /prefetch:8 /Open %L
WP33 - File Type .BAT: [Stapelverarbeitungsdatei für MS-DOS]%1 %*
WP33 - File Type .CAT: [Sicherheitskatalog]rundll32.exe cryptext.dll,CryptExtOpenCAT %1
WP33 - File Type .CHM: [Kompilierte HTML-Hilfedatei]C:\WINDOWS\hh.exe %1
WP33 - File Type .COM: [Anwendung für MS-DOS]%1 %*
WP33 - File Type .CMD: [Befehlsskript von Windows NT]%1 %*
WP33 - File Type .DOC: [WordPad-Dokument]C:\Programme\Windows NT\Zubehör\WORDPAD.EXE %1
WP33 - File Type .EML: [Internet E-Mail Message]C:\Programme\Outlook Express\msimn.exe /eml:%1
WP33 - File Type .EXE: [Anwendung]%1 %*
WP33 - File Type .INF: [Setup-Informationen]C:\WINDOWS\System32\NOTEPAD.EXE %1
WP33 - File Type .JS: [JScript-Skriptdatei]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .LOG: [Textdatei]C:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .MSI: [Windows Installer Package]C:\WINDOWS\System32\msiexec.exe /i %1 %*
WP33 - File Type .MID: [MIDI-Sequenz]C:\Programme\Windows Media Player\wmplayer.exe /Open %L
WP33 - File Type .MP3: [MP3-Audioformat]C:\Programme\Windows Media Player\wmplayer.exe /prefetch:6 /Open %L
WP33 - File Type .PIF: [Verknüpfung mit einer Anwendung für MS-DOS]%1 %*
WP33 - File Type .REG: [Registration Entries]regedit.exe %1
WP33 - File Type .RTF: [AbiWord Document]C:\Programme\AbiSuite2\AbiWord\bin\AbiWord.exe %1
WP33 - File Type .SCR: [Bildschirmschoner]%1 /S
WP33 - File Type .TXT: [Textdatei]C:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .URL: [Internetverknüpfung]C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ieframe.dll,OpenURL %l
WP33 - File Type .VBS: [VBScript-Skriptdatei]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .VBE: [Codierte VBScript-Skriptdatei]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSF: [Windows-Skriptdatei]C:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSH: [Windows Script Host-Einstellungsdatei]C:\WINDOWS\System32\WScript.exe %1 %*

Memory currently in use: 15%
Physical Memory Free: 2,097,151 KB
Paging File Free: 4,194,303 KB
Virtual Memory Free: 2,042,824 KB


--
End of file
         
Hoffe ihr könnt mir/uns helfen.

PS: Eine Neuaufsetzung wäre sehr schlecht da mein Kumpel beim kauf keine Windows CD bzw. Recovery CD bekommen hat.

Mit vielen Grüßen
Phil-94

Geändert von Phil-94 (06.05.2009 um 22:54 Uhr)

Alt 07.05.2009, 18:27   #2
john.doe
 
Keine Updates mehr - Standard

Keine Updates mehr



Hallo und

Poste bitte das Log von Malwarebytes mit den Funden. Das gilt auch für die Logs vom Antivirenprogramm, falls es welche gibt.

Falls du noch irgendetwas hast, dass du mit dem Computer verbindest, wie Speicherkarten, USB-Sticks, externe Festplatten, ... dann stecke alles an.

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________

__________________

Alt 07.05.2009, 19:20   #3
Phil-94
 
Keine Updates mehr - Standard

Keine Updates mehr



ok ich werde diese sachen so schnell wie möglich machen bzw. nachtragen dies kann aber etwas dauern denn ich selbst bin schüler und mein kumpel arbeitet bis abends .
Aber trotzdem danke das sie uns helfen
__________________
__________________

Alt 07.05.2009, 19:26   #4
john.doe
 
Keine Updates mehr - Standard

Keine Updates mehr



Im Internet heisst es du.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 08.05.2009, 15:30   #5
Phil-94
 
Keine Updates mehr - Standard

Keine Updates mehr



Tut mir ja jetzt leid aber mein kumpel verweigert die mitarbeit ... er gibt jetzt Avira die schuld weil es das problem also den wahrscheinlich virus nicht erkannt hat ...
Jetzt will er sich von einem freund von ihm MCAfee holen und das installieren aber wenn das wirklich ein Virus ist wird auch das keine Updates machen können oder ?
Achso Malewarebyter AntiMaleware kann auch keine Updates machen es heißt immer "Kein internetzugriff obwohl wir nebenbei mit Firefox im internet sind .

naja tut mir leid ...
:-(
trotzdem danke
Vielleicht kommt er ja noch zurück weil sein "plan" nicht geht
PS: ist den das HijackThis log sauber ?

__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Alt 08.05.2009, 16:33   #6
john.doe
 
Keine Updates mehr - Standard

Keine Updates mehr



Zitat:
ist den das HijackThis log sauber ?
Nein.

Fixen:
Code:
ATTFilter
O20 - AppInit_DLLs: wbsys.dll
O23 - Service: FreezeScreenSaver -  - C:\WINDOWS\system32\FreezeScreenSaver.exe
         
Falls irgend möglich bitte die beiden Dateien
Code:
ATTFilter
C:\WINDOWS\system32\wbsys.dll
C:\WINDOWS\system32\FreezeScreenSaver.exe
         
bei uns hochladen. http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas
__________________
--> Keine Updates mehr

Alt 08.05.2009, 16:53   #7
Phil-94
 
Keine Updates mehr - Standard

Keine Updates mehr



Ok ich werde diese 2 daten so schnell wie möglich hochladen.

Gruß
Phil
__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Alt 08.05.2009, 17:17   #8
john.doe
 
Keine Updates mehr - Standard

Keine Updates mehr



Zitat:
Jetzt will er sich von einem freund von ihm MCAfee holen und das installieren aber wenn das wirklich ein Virus ist wird auch das keine Updates machen können oder ?
Wenn ich richtig vermute, dann wird er es noch nicht einmal installiert bekommen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 10.05.2009, 12:33   #9
Phil-94
 
Keine Updates mehr - Standard

Keine Updates mehr



ok hier ist erstmal das Logfile von Malewarebyters :
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1945
Windows 5.1.2600 Service Pack 3

06.05.2009 19:26:44
mbam-log-2009-05-06 (19-26-44).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 68788
Laufzeit: 3 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 38
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 19
Infizierte Dateien: 33

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03021.ietoolbar (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03021.ietoolbar.1 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03021.xbtb03021 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xbtb03021.xbtb03021.3 (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\video activex object (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\videoaccessactivex.Chl (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbtb03021.xbtb03021toolbar (Adware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\Bin\2.0.26 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Object (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully.
C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Werder\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Object\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Object\Thumbs.db (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Object\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Video ActiveX Object\uninst.exe (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVantage.cch (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Werder\Favoriten\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.


ich glaube das mit dem Instalieren wird klappen den Avra haben wir ohne Probleme neuinstaliert bekommen.
Die zwei Dateien werde ich auch gleich noch hochladen.

Gruß
Phil-94
__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Geändert von Phil-94 (10.05.2009 um 13:05 Uhr)

Alt 10.05.2009, 13:03   #10
Phil-94
 
Keine Updates mehr - Böse

Keine Updates mehr



ComboFix funktionirt nicht.
Da kommt der ladebalken und danach passiert nix.
Auch das umbenennen klapt nicht er lässt es weiterhin als .exe.
__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Alt 10.05.2009, 13:22   #11
Phil-94
 
Keine Updates mehr - Standard

Keine Updates mehr



Halo Leute
Ich hab auf dem Rechner eben ja versucht ComboFix zu starten .
Da pasierte ja nichts aber dann öffnete sich nichts mehr und wir haben den Rehner neugestartet und nun gehen die Updates mehr danke leute

Mit vielen grüßen
Phil und Kupmel
__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Alt 10.05.2009, 21:01   #12
john.doe
 
Keine Updates mehr - Standard

Keine Updates mehr



Start => Ausführen => combofix /u => OK

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 10.05.2009, 21:18   #13
Phil-94
 
Keine Updates mehr - Daumen hoch

Keine Updates mehr



danke =) aber wie kann es sein das bei combofix nichts kam also keine meldung kein fenster oder so ?
das wäre meine letzte frage =) trotzdem nochmal danke =)
__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Alt 10.05.2009, 21:21   #14
john.doe
 
Keine Updates mehr - Standard

Keine Updates mehr



Zitat:
aber wie kann es sein das bei combofix nichts kamm also keine meldung kein fenster oder so ?
*Glaskugel suche* Äh, ohne nähere Angaben kann ich nichts sagen.

Gibt es denn Logs? Befinden sich im Ordner C:\combofix irgendwelche Logdateien?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 10.05.2009, 21:36   #15
Phil-94
 
Keine Updates mehr - Standard

Keine Updates mehr



es passierte rein garnichts es kam der ladebalken und dann war ruhe ... es gibt auch keine logdaten das wundert mich ja ... noch nich ma die festplatte hatte gearbeitet ... aber alles klappt wieder ^^ ich hoffe es kommt nich noch mehr arbeit ...

naja gute nacht euch allen und trotzdem danke
__________________
Gefundene Rechtschreibfehler dürfen behalten werden!
Mein System:
- Intel Core I5 3450 4x3,1 Ghz
- Gigabyte H77-D3H rev. 1.0
- 8 GB RAM
- Nvidia GeForce GTX 760
- Windows 7 HP 64 Bit SP1
- Leistungsindex 5,9

Geändert von Phil-94 (10.05.2009 um 21:46 Uhr)

Antwort

Themen zu Keine Updates mehr
1.exe, active desktop, add-on, antimaleware, antivir, antivirus, avira, bho, desktop, document, e-mail, google, helper, hijack, hijackthis, hijackthis log, home, homepage, ieframe.dll, internet, internet explorer, mozilla, ms-dos, msiexec.exe, notepad.exe, object, outlook express, problem, programm, shell32.dll, siteadvisor, software, sweetim, system, toolbars, updates, viren, windows, windows xp, wscript.exe



Ähnliche Themen: Keine Updates mehr


  1. Keine Updates bzw Neuinstallationen mehr möglich
    Alles rund um Windows - 23.07.2015 (1)
  2. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  3. Windows führt keine updates mehr aus.
    Plagegeister aller Art und deren Bekämpfung - 23.12.2014 (1)
  4. Avira macht keine Updates mehr!
    Plagegeister aller Art und deren Bekämpfung - 07.12.2014 (21)
  5. Keine Installationen und Updates mehr möglich
    Plagegeister aller Art und deren Bekämpfung - 12.09.2014 (13)
  6. Keine Updates und Installationen mehr möglich (win 7)
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (30)
  7. Keine automatischen Updates mehr bei Mac OS X
    Alles rund um Mac OSX & Linux - 20.05.2012 (1)
  8. Keine Updates mehr für Firefox 3.6
    Nachrichten - 25.04.2012 (0)
  9. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 22.12.2010 (3)
  10. Keine Updates mehr möglich
    Log-Analyse und Auswertung - 18.06.2010 (3)
  11. keine Updates mehr möglich
    Log-Analyse und Auswertung - 20.07.2009 (7)
  12. Kann keine AV-Updates, Internetseiten etc. mehr öffen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2009 (1)
  13. Keine Updates mehr möglich! Trojanerverdacht!!
    Log-Analyse und Auswertung - 18.04.2009 (1)
  14. Keine Updates mehr möglich MS, Spybot u.a.
    Log-Analyse und Auswertung - 03.02.2009 (1)
  15. Keine Updates mehr bei Virenscannern
    Log-Analyse und Auswertung - 30.01.2009 (0)
  16. keine updates mehr möglich
    Log-Analyse und Auswertung - 14.12.2008 (1)
  17. kann keine win updates mehr ziehen!?
    Alles rund um Windows - 23.02.2005 (4)

Zum Thema Keine Updates mehr - Hallo liebes Trojaner-Board Ich habe mich hier angemeldet falls ich später ein Problem ist. Ein Problem habe ich direkt nicht aber ein guter Bekannter von mir. Er hat mich heute - Keine Updates mehr...
Archiv
Du betrachtest: Keine Updates mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.