| |
| |||||||
Log-Analyse und Auswertung: trojaner probs gelöst nach malwarebytes?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
25.07.2009, 18:30
| #31 |
| > Ehrenmitglied  |  trojaner probs gelöst nach malwarebytes? wenn ich SDFix mit winrar entpacke erscheint diese meldung nich. wenn ich es direkt auf C entpacke und dann runthis klicke als admin und dann 3 auswähle (was irgendwas downloaden will, dieses sophos) wird gesagt, dass der Pfad nich gefunden wird.. ne auswahl 6 gibts gar nich in dem menu, nur 1-4 und A-D und E und U glaub ich |
|
25.07.2009, 18:32
| #32 |
| /// Malwareteam   | trojaner probs gelöst nach malwarebytes? Du musst dann intern in SDFIX die Dateien für Sophos nochmals entpacken und dann sollte es gehen.
__________________Gruss Swiss |
|
25.07.2009, 18:39
| #33 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? sry, aber da komm ich nich ganz mit...
__________________also ich entpacke die zip jetzt unter C... hab dann dort den Ordner... wie entpacke ich dann Sophos nochmal intern? in dem entpackten ordner gibt es: Add_DBFix_RunOnce_key, catchme, runThis, ReadMeOnline, W2K_VirusAltert_Repair, XP_VirusAlert_Repair... da steht XP, ich hab Vista, macht das einen unterschied? ich hab echt nich viel ahnung von sowas... sry... tut mir leid, dass ich so viel arbeit mache.. |
|
25.07.2009, 18:43
| #34 |
| /// Malwareteam | trojaner probs gelöst nach malwarebytes? SDFIX geht eigentlich nicht mit Vista, aber dachte dass intern Sophos geht. Mach noch das ander was ich geschrieben habe  Gruss Swiss |
|
25.07.2009, 18:50
| #35 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? hab datei auf desktop gespeichert und doppelklick gemacht...da passiert nix... es öffnet sich die win-shell, schließt sich aber gleich wieder, kann nich ganz erkennen was da steht.. ein Pfad wird angegeben und ein Text das was nich gefunden wird glaub ich.. wie gesagt, is nichmal ne sekunde zu sehen oder was meinst du mit locate? ich soll ja auf die datei nur doppelklick machen ne?! als admin ausführen ändert auch nix dran komisch... nur gings: Code:
ATTFilter Datentr„ger in Laufwerk C: ist Anwedungen
Volumeseriennummer: F629-8D32
Verzeichnis von C:\Windows\tasks
25.07.2009 19:06 <DIR> .
25.07.2009 19:06 <DIR> ..
25.07.2009 19:06 1.052 Google Software Updater.job
25.07.2009 19:03 1.092 GoogleUpdateTaskMachineCore.job
25.07.2009 19:31 1.096 GoogleUpdateTaskMachineUA.job
25.07.2009 19:03 6 SA.DAT
25.07.2009 19:02 32.530 SCHEDLGU.TXT
25.07.2009 19:32 416 SupBackGroundTask.job
6 Datei(en), 36.192 Bytes
Verzeichnis von C:\Users\Katja\Desktop
Geändert von KatjeZ (25.07.2009 um 19:30 Uhr) |
|
26.07.2009, 01:56
| #36 |
| /// Malwareteam | trojaner probs gelöst nach malwarebytes? Führe Avenger erneut aus mit folgendem Log: Code:
ATTFilter Files to delete:
C:\Windows\tasks\SupBackGroundTask.job
Lade dir Lop S&D herunter. Führe Lop S&D.exe per Doppelklick aus. Wähle die Sprache deiner Wahl und anschließend die Option 2 (Suche) Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen) (Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Entf um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein) >> Nunn poste eine neues Malwarebytes Log (vorher updaten) >> Und ein neues Log von Hijackthis. Gruss swiss |
|
26.07.2009, 11:37
| #37 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? so habe alle schritte nacheinander ausgeführt. das log vom avenger hat sich leider gelöscht (sowie das programm), wurde von Malwarebytes gelöscht... Die datei hatte aber gesagt, dass der Pfad und somit diese Datei die ich löschen sollte auch gelöscht wurde! das SD-log, lop R (Suche war option 1, nicht 2... hab nun 1 ausgeführt: Suche... hoffe das war richtig): Code:
ATTFilter --------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P9500 @ 2.53GHz )
BIOS : Phoenix SecureCore(tm) NB Version 07LA.7024.20080926.JJC
USER : Katja ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:100 Go (Free:17 Go)
D:\ (Local Disk) - NTFS - Total:187 Go (Free:105 Go)
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 26.07.2009|11:28 )
[ UAC => 1 ]
--------------------\\ Ordner Verzeichnis unter Local
[17.03.2009|22:41] C:\Users\Katja\AppData\Local\Adobe
[28.02.2009|14:27] C:\Users\Katja\AppData\Local\Anwendungsdaten
[14.03.2007|12:49] C:\Users\Katja\AppData\Local\cmdial32.dll
[20.06.2009|20:04] C:\Users\Katja\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[13.06.2009|15:24] C:\Users\Katja\AppData\Local\GDIPFONTCACHEV1.DAT
[13.06.2009|18:18] C:\Users\Katja\AppData\Local\Google
[26.07.2009|11:25] C:\Users\Katja\AppData\Local\IconCache.db
[29.03.2009|14:32] C:\Users\Katja\AppData\Local\MagicSoftware
[13.06.2009|17:57] C:\Users\Katja\AppData\Local\Microsoft
[27.03.2009|16:02] C:\Users\Katja\AppData\Local\Microsoft Games
[13.04.2009|10:43] C:\Users\Katja\AppData\Local\Microsoft Help
[28.02.2009|20:54] C:\Users\Katja\AppData\Local\Mozilla
[28.02.2009|22:16] C:\Users\Katja\AppData\Local\Seven Zip
[26.07.2009|11:28] C:\Users\Katja\AppData\Local\Temp
[28.02.2009|14:27] C:\Users\Katja\AppData\Local\Temporary Internet Files
[28.02.2009|14:27] C:\Users\Katja\AppData\Local\Verlauf
[01.03.2009|23:18] C:\Users\Katja\AppData\Local\VirtualStore
[4|Datei(en),] C:\Users\Katja\AppData\Local\Bytes
[15|Verzeichnis(se),] C:\Users\Katja\AppData\Local\Bytes frei
--------------------\\ Geplante Aufgaben unter C:\Windows\Tasks
[25.07.2009 23:31][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[26.07.2009 11:26][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[26.07.2009 11:26][--a------] C:\Windows\tasks\Google Software Updater.job
[26.07.2009 11:26][--ah-----] C:\Windows\tasks\SA.DAT
[26.07.2009 11:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Ordner Verzeichnis unter C:\ProgramData
[12.04.2009|19:11] C:\ProgramData\Adobe
[28.02.2009|14:24] C:\ProgramData\Anwendungsdaten
[13.06.2009|18:01] C:\ProgramData\Apple Computer
[02.11.2006|15:02] C:\ProgramData\Application Data
[27.03.2009|12:31] C:\ProgramData\Avira
[01.03.2009|01:01] C:\ProgramData\Creative
[02.11.2006|15:02] C:\ProgramData\Desktop
[02.11.2006|15:02] C:\ProgramData\Documents
[28.02.2009|14:24] C:\ProgramData\Dokumente
[28.02.2009|22:59] C:\ProgramData\ezsidmv.dat
[22.05.2009|22:12] C:\ProgramData\FarmFrenzy2
[28.02.2009|14:24] C:\ProgramData\Favoriten
[02.11.2006|15:02] C:\ProgramData\Favorites
[01.03.2009|16:44] C:\ProgramData\FreshGames
[01.03.2009|11:47] C:\ProgramData\GameHouse
[26.07.2009|11:15] C:\ProgramData\Google Updater
[25.06.2008|07:16] C:\ProgramData\Intel
[26.03.2009|11:40] C:\ProgramData\LogiShrd
[23.07.2009|20:15] C:\ProgramData\Malwarebytes
[28.02.2009|15:02] C:\ProgramData\McAfee
[23.04.2009|09:26] C:\ProgramData\Microsoft
[15.07.2009|12:12] C:\ProgramData\Microsoft Help
[25.06.2008|08:15] C:\ProgramData\NVIDIA
[26.07.2009|11:27] C:\ProgramData\nvModes.001
[26.07.2009|11:26] C:\ProgramData\nvModes.dat
[25.06.2008|07:17] C:\ProgramData\Roaming
[28.02.2009|22:57] C:\ProgramData\Skype
[02.11.2006|15:02] C:\ProgramData\Start Menu
[28.02.2009|14:24] C:\ProgramData\Startmenü
[25.07.2009|00:52] C:\ProgramData\SUPERAntiSpyware.com
[02.11.2006|15:02] C:\ProgramData\Templates
[28.02.2009|14:24] C:\ProgramData\Vorlagen
[01.04.2009|18:29] C:\ProgramData\WindowsSearch
[3|Datei(en),] C:\ProgramData\Bytes
[32|Verzeichnis(se),] C:\ProgramData\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files
[05.03.2009|00:34] C:\Program Files\3DO
[12.04.2009|19:11] C:\Program Files\Adobe
[22.03.2009|20:12] C:\Program Files\ANNO 1503 GOLD
[15.03.2009|17:12] C:\Program Files\ArcorOnline
[05.04.2009|16:24] C:\Program Files\ASCARON
[07.03.2009|22:23] C:\Program Files\Ascaron Entertainment
[06.03.2009|08:41] C:\Program Files\ASCII
[05.03.2009|22:59] C:\Program Files\Atari
[25.06.2008|07:18] C:\Program Files\Atheros WLAN Client
[27.03.2009|12:31] C:\Program Files\Avira
[24.07.2009|02:10] C:\Program Files\CCleaner
[25.06.2008|07:16] C:\Program Files\Cisco
[25.07.2009|00:51] C:\Program Files\Common Files
[05.04.2009|17:07] C:\Program Files\Core Design
[28.02.2009|23:53] C:\Program Files\Creative
[28.02.2009|23:52] C:\Program Files\Creative Installation Information
[19.06.2009|14:04] C:\Program Files\DivX
[01.03.2009|13:25] C:\Program Files\EA GAMES
[05.03.2009|20:24] C:\Program Files\GameSpy Arcade
[28.02.2009|14:24] C:\Program Files\Gemeinsame Dateien [C:\Program Files\Common Files]
[13.06.2009|18:05] C:\Program Files\GIMP-2.0
[22.03.2009|20:50] C:\Program Files\GoldWave
[13.06.2009|18:18] C:\Program Files\Google
[25.07.2009|23:24] C:\Program Files\HiJackThis
[29.03.2009|14:37] C:\Program Files\ImTOO
[06.03.2009|10:26] C:\Program Files\Infogrames
[08.04.2009|20:55] C:\Program Files\InstallShield Installation Information
[25.06.2008|07:24] C:\Program Files\Intel
[22.07.2009|10:00] C:\Program Files\Internet Explorer
[07.03.2009|15:32] C:\Program Files\JoWooD
[28.02.2009|23:07] C:\Program Files\LingoPad
[29.03.2009|14:32] C:\Program Files\MagicDVDRipper
[23.07.2009|20:15] C:\Program Files\Malwarebytes' Anti-Malware
[02.11.2006|14:37] C:\Program Files\Microsoft Games
[01.03.2009|15:04] C:\Program Files\Microsoft Office
[28.02.2009|22:26] C:\Program Files\Microsoft SQL Server
[01.03.2009|15:04] C:\Program Files\Microsoft Visual Studio
[01.03.2009|15:02] C:\Program Files\Microsoft Visual Studio 8
[13.06.2009|15:12] C:\Program Files\Microsoft Works
[01.03.2009|15:04] C:\Program Files\Microsoft.NET
[18.06.2009|17:58] C:\Program Files\Miranda IM
[26.06.2008|13:36] C:\Program Files\Movie Maker
[24.07.2009|02:19] C:\Program Files\Mozilla Firefox
[12.05.2009|15:09] C:\Program Files\Mp3tag
[01.03.2009|15:04] C:\Program Files\MSBuild
[25.06.2008|07:27] C:\Program Files\MSSOAP
[06.03.2009|08:53] C:\Program Files\neo Software Produktions GmbH
[13.04.2009|22:06] C:\Program Files\PDFCreator
[29.03.2009|14:35] C:\Program Files\QuickTime
[25.06.2008|07:14] C:\Program Files\Realtek
[02.11.2006|14:37] C:\Program Files\Reference Assemblies
[28.02.2009|14:28] C:\Program Files\Samsung
[01.03.2009|11:11] C:\Program Files\ScummVM
[28.02.2009|22:57] C:\Program Files\Skype
[01.03.2009|11:11] C:\Program Files\SlamTilt
[07.03.2009|21:58] C:\Program Files\Spellforce
[25.07.2009|00:51] C:\Program Files\SUPERAntiSpyware
[25.06.2008|07:21] C:\Program Files\Synaptics
[07.03.2009|22:56] C:\Program Files\THQ
[01.03.2009|00:15] C:\Program Files\Ultrastar
[02.11.2006|15:01] C:\Program Files\Uninstall Information
[19.06.2009|14:20] C:\Program Files\VideoLAN
[28.02.2009|14:48] C:\Program Files\VS Revo Group
[07.04.2009|18:42] C:\Program Files\vtplus
[25.06.2008|07:19] C:\Program Files\WIDCOMM
[26.06.2008|13:36] C:\Program Files\Windows Calendar
[26.06.2008|13:36] C:\Program Files\Windows Collaboration
[26.06.2008|13:36] C:\Program Files\Windows Defender
[26.06.2008|13:36] C:\Program Files\Windows Journal
[15.07.2009|12:13] C:\Program Files\Windows Mail
[03.03.2009|00:03] C:\Program Files\Windows Media Player
[28.02.2009|14:24] C:\Program Files\Windows NT
[26.06.2008|13:36] C:\Program Files\Windows Photo Gallery
[26.06.2008|13:36] C:\Program Files\Windows Sidebar
[01.03.2009|13:43] C:\Program Files\WinRAR
[25.07.2009|19:03] C:\Program Files\WinTV
[29.03.2009|14:34] C:\Program Files\Xilisoft
[0|Datei(en),] C:\Program Files\Bytes
[79|Verzeichnis(se),] C:\Program Files\Bytes frei
--------------------\\ Ordner Verzeichnis unter C:\Program Files\Common Files
[05.03.2009|00:34] C:\Program Files\Common Files\3DO Shared
[12.04.2009|19:11] C:\Program Files\Common Files\Adobe
[28.02.2009|23:51] C:\Program Files\Common Files\Creative
[01.03.2009|15:04] C:\Program Files\Common Files\DESIGNER
[19.06.2009|14:03] C:\Program Files\Common Files\DivX Shared
[06.03.2009|09:46] C:\Program Files\Common Files\InstallShield
[25.06.2008|07:16] C:\Program Files\Common Files\Intel
[07.04.2009|18:41] C:\Program Files\Common Files\IviSDK
[08.04.2009|20:55] C:\Program Files\Common Files\Logishrd
[13.06.2009|15:13] C:\Program Files\Common Files\microsoft shared
[25.06.2008|07:27] C:\Program Files\Common Files\MSSoap
[05.03.2009|23:09] C:\Program Files\Common Files\PocketSoft
[02.03.2009|22:24] C:\Program Files\Common Files\PX Storage Engine
[02.11.2006|13:18] C:\Program Files\Common Files\Services
[28.02.2009|22:57] C:\Program Files\Common Files\Skype
[02.11.2006|13:18] C:\Program Files\Common Files\SpeechEngines
[13.06.2009|15:11] C:\Program Files\Common Files\System
[25.07.2009|00:51] C:\Program Files\Common Files\Wise Installation Wizard
[0|Datei(en),] C:\Program Files\Common Files\Bytes
[20|Verzeichnis(se),] C:\Program Files\Common Files\Bytes frei
--------------------\\ Process
( 74 Processes )
... OK !
--------------------\\ Ueberpruefung mit S_Lop
Kein Lop Ordner gefunden !
--------------------\\ Suche nach Lop Dateien - Ordnern
Kein Lop Ordner gefunden !
--------------------\\ Suche innerhalb der Registry
..... OK !
--------------------\\ Ueberpruefung der Hosts Datei
Hosts Datei SAUBER
--------------------\\ Suche nach verborgenen Dateien mit Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-26 11:28:31
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Suche nach anderen Infektionen
Kein anderen Infektionen gefunden !
[F:6][D:2]-> C:\Users\Katja\AppData\Local\Temp
[F:1][D:1]-> C:\Users\Katja\AppData\Roaming\MICROS~1\Windows\Cookies
[F:12][D:4]-> C:\Users\Katja\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:4]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 26.07.2009|11:29 - Option : [1]
--------------------\\ Scan beendet um 11:29:16
[ UAC => 1 ]
Code:
ATTFilter Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2504
Windows 6.0.6001 Service Pack 1
26.07.2009 12:32:12
mbam-log-2009-07-26 (12-32-12).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 267662
Laufzeit: 51 minute(s), 40 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Katja\Desktop\avenger.exe (Trojan.Agnet) -> Quarantined and deleted successfully.
c:\Users\Katja\downloads\avenger.exe (Trojan.Agnet) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:35:40, on 26.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Windows\system32\taskeng.exe C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\rundll32.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\WinTV\EPG Services\System\EPGClient.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Windows\ehome\ehtray.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\NOTEPAD.EXE C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Google Update Service (gupdate1c999e7ec91b160) (gupdate1c999e7ec91b160) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe -- End of file - 7200 bytes |
|
26.07.2009, 14:08
| #38 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? mir is grad übrigens mal aufgefallen, dass im TaskManager 3 Prozesse angezeigt, die keine Beschriebung haben und wo mir kein Pfad angezeigt wird (also wenn ich ausführe ohne Adminrechte).. - csrss.exe (als Admin werden keine Pfade angezeigt..) - winlogon.exe (vom System ausgeführt führt als Admin zum system32 Pfad) - rumdll32.exe (diese exe wird doppelt ausgeführt, einmal mit und einmal ohne Pfad) -> als Admin: ein Pfad führt zum Ordner System32 und einer zu windows- -> einmal vom SYSTEM und einmal von meinem Benutzername ausgeführt... Geändert von KatjeZ (26.07.2009 um 14:21 Uhr) |
|
26.07.2009, 19:42
| #39 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? und nochwas: wenn ich CCleaner laufen lasse wegen der registry is der eine Fehler immernoch da...wird behoben... is wieder da... Hoffe das geht bald noch weg... Hab vorsichtshalber kein Online-Banking mehr gemacht, sowie alle gespeicherten pw's gelöscht... |
|
26.07.2009, 23:48
| #40 | |
| /// Malwareteam | trojaner probs gelöst nach malwarebytes?Zitat:
Lass mal Security-Taskmanager von neuber laufen. Dann werden alle Prozesse ausgelesen udn gelistet: Winlogon.exe csrss.exe rundll32.exe >> Mach noch ein Onlinescan mit Prevx und berichte. >> Welcher Fehler denn genau?? Lass die Registry einige male nacheinander prüfen und schau ob er dann weg geht. >> Also gemäss LOP SD, Malwarebytes und HJT sieht alles wieder sauber aus. Gruss Swiss |
|
27.07.2009, 00:00
| #41 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? ja sry, meint rundll32.. hab ne pdf vom ergebnis des security task managers angehängt. hab CCleaner jetzt 10mal in der registry laufen lassen, folgender fehler tritt immer wieder auf: Code:
ATTFilter Ungenutzte Datei-Endungen {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
nu noch der online scan.. Edit: Prevx hat nix gefunden. Geändert von KatjeZ (27.07.2009 um 00:05 Uhr) |
|
27.07.2009, 00:29
| #42 |
| /// Malwareteam | trojaner probs gelöst nach malwarebytes? Hättest Du gegoogelt, dann wüsstest Du was dieser Eintrag ist. Der gehört zu AVIRA  Dann dürfte wohl alles wieder sauber sein  Kann im Anhang nichts schädliches erkennen. Was meint dann das Programm? Rote Einträge welche du nicht zuordnen kannst? >> Download OTM.exe zum Desktop Oeffne:OTM.exe (Vista benutzer, rechtsklick auf OTM.exe und waehle "Run as Administrator") OTM auf dem Desktop speichern OTM.exe klicken 1. klicken: CleanUp! button 2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!) 3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTM automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden Gruss Swiss |
|
27.07.2009, 00:42
| #43 |
| > Ehrenmitglied | trojaner probs gelöst nach malwarebytes? *kopf@tisch* ja.. sry, hätt mal googlen sollen *g* mein Fehler... ja konnte alles Programme zu ordnen. prima, alles entfernt und bin wieder sauber \o/ vielen Dank für deine Hilfe!! (= |
|
27.07.2009, 01:06
| #44 |
| /// Malwareteam | trojaner probs gelöst nach malwarebytes? Gern geschehen Und wenns mal wieder nicht tut wies soll dann trojaner-board.de Gruss und happy Surfing Swiss  |
|
| Themen zu trojaner probs gelöst nach malwarebytes? |
| adobe, antivir, antivir guard, avg, avira, bho, browser, computer, desktop, explorer, google, google update, gupdate, helper, hijack, immer wieder, internet, internet explorer, local\temp, logfile, malware.trace, malwarebytes' anti-malware, neustart, registrierungsschlüssel, registry, rundll, software, system, temp, trojaner, usb, vista, w32/gaobot.worm.gen.u, windows-defender |
Linear-Darstellung
