Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.09.2009, 00:26   #1
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo liebe Forumsmitglieder,

erst einmal hoffe ich, dass ich die Regeln richtig verstanden habe. Ich habe mir schon andere Threads zu dem gleichen Thema durchgelesen, mich aber dazu entschieden einen neuen Thread zu eröffnen, da das hier so üblich zu sein scheint.

Also kurz zur Beschreibung meines Problems: Während ich mir gerade eine Stream-Episode von Family Guy angeschaut habe, wird auf einmal Norton aktiv und meint folgendes: Auto-Protect hat erkannt: Packed.Generic.243 Status: blockiert.
Danach stürzte Firefox ab. Als ich Firefox wieder starten wollte, kam eben jene Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu. Da diese Fehlermeldung nach Deinstallation und Reinstallation von Firefox immer noch kam, dachte ich mir schon, dass da was Größeres im Gange ist. Also habe ich einen Norton Systemscan laufen lassen. Norton konnte aber nichts auffinden. Daher machte ich mich in einem Fourm schlau. Hier der hoffentlich richtig abgeänderte Link:

h**p://www.browser1.de/browser-forum/firefox/firefox-allgemein/2319-firefox-fehlermeldung-ein-anderes-programm-greift-gerade-auf-diese-datei-zu/

Hier wurde anderen Usern mit dem gleichen Problem geraten, erstmal Malwarebytes' herunterzuladen und scannen zu lassen. Das habe ich dann auch gemacht. Hier das Ergebnis des Scans:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2843
Windows 5.1.2600 Service Pack 3

22.09.2009 21:14:48
mbam-log-2009-09-22 (21-14-29).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 126886
Laufzeit: 22 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> No action taken.

Daraufhin habe ich die Infizierten Dateien löschen lassen. Bei der letzten allerdings (C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) ) hat Malwarebytes' gemeint, dass sie sich nicht löschen liese. Ich habe dann den Scan nochmals durchlaufen lassen und es wurde nichts gefunden.
Nach einer erneuten De- und Reinstallation von Firefox funktionierte dieses nun wieder einwandfrei.
Jetzt bin ich mir aber dennoch nicht sicher, ob mein System wieder sauber ist. Da in dem oben genannten Forum Trojaner-Board empfohlen wurde, wollte ich fragen, ob man mir hier vielleicht helfen kann.

Ich habe also entsprechend der Einführung CCleaner laufen lassen. Dann habe ich RSIT durchlaufen lassen. Hier die Ergebnisse der beiden Scans:

info.txt logfile of random's system information tool 1.06 2009-09-23 23:32:44

======Uninstall list======

-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
AirPlus G-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\setup.exe" -l0x7 -removeonly
ANIO Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\setup.exe"
ANIWZCS2 Service-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\setup.exe"
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Component Framework-->MsiExec.exe /I{31478BE1-CDE5-4753-A8B2-F6D4BC1FBE09}
EPSON B40W Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSELE.EXE /R /APD /P:"EPSON B40W Series"
Epson Easy Photo Print 2-->C:\Programme\InstallShield Installation Information\{DEDB47A3-C988-4A43-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x0007 UNINST -removeonly
EPSON Stylus Office B40W_T40W Handbuch-->C:\Programme\EPSON\TPMANUAL\ESOB40W_T40W\DEU\USE_G\DOCUNINS.EXE
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x7 -anything
EpsonNet Config V3-->C:\Programme\InstallShield Installation Information\{2B0CDD4D-5C1A-47F7-89E2-9BF604670ABC}\SETUP.EXE -runfromtemp -l0x0009 -removeonly
Gothic III-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.5.3)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Norton AntiVirus Help-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton AntiVirus-->MsiExec.exe /X{77FFBA7E-0973-4F39-BBDB-AC2F537578D2}
Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}
Norton Internet Security (Symantec Corporation)-->"C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Setup.exe" /X
Norton Internet Security-->MsiExec.exe /I{C1C185CA-C531-49F5-A6FA-B838405A049D}
Norton Protection Center-->MsiExec.exe /I{62120008-8E1E-4807-860D-A8B48F8552DB}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Starcraft-->C:\WINDOWS\SCunin.exe C:\WINDOWS\SCunin.dat
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update für Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: Norton Internet Security
FW: Norton Internet Security

======System event log======

Computer Name: 815A576AC55344E
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "ANIWZCSd Service" gesendet.

Record Number: 17630
Source Name: Service Control Manager
Time Written: 20090816130009.000000+120
Event Type: Informationen
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "winmgmt" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{8BC3F05E-D86B-11D0-A075-00C04FB68820}

Record Number: 17629
Source Name: DCOM
Time Written: 20090816130008.000000+120
Event Type: Fehler
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{BA126AE5-2166-11D1-B1D0-00805FC1270E}

Record Number: 17628
Source Name: DCOM
Time Written: 20090816130008.000000+120
Event Type: Fehler
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 10005
Message: Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Record Number: 17627
Source Name: DCOM
Time Written: 20090816130008.000000+120
Event Type: Fehler
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 4201
Message: Netzwerkadapter "\DEVICE\TCPIP_{CF493D0E-1E6E-4E36-A10E-9190BF810AE1}" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 17626
Source Name: Tcpip
Time Written: 20090816130000.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: 815A576AC55344E
Event Code: 35
Message: Der Dienst 'ccAppPlgMgr_1116' wurde gestartet.

Record Number: 13581
Source Name: ccSvcHst
Time Written: 20090808231818.000000+120
Event Type: Informationen
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 35
Message: Der Dienst 'Seshlp_1116' wurde gestartet.

Record Number: 13580
Source Name: ccSvcHst
Time Written: 20090808231817.000000+120
Event Type: Informationen
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 34
Message: Der Dienst 'Seshlp_1116' startet.

Record Number: 13579
Source Name: ccSvcHst
Time Written: 20090808231817.000000+120
Event Type: Informationen
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 34
Message: Der Dienst 'ccAppPlgMgr_1116' startet.

Record Number: 13578
Source Name: ccSvcHst
Time Written: 20090808231817.000000+120
Event Type: Informationen
User: 815A576AC55344E\Administrator

Computer Name: 815A576AC55344E
Event Code: 35
Message: Der Dienst 'LiveUpdate Notice' wurde gestartet.

Record Number: 13577
Source Name: ccSvcHst
Time Written: 20090808231810.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Dimensional Imaging\;C:\Programme\Dimensional Imaging\common;C:\Programme\Dimensional Imaging\diView 4\mkl
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Weiter geht es im nächsten Post mit dem zweiten Scanergebnis.

Alt 24.09.2009, 00:27   #2
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Jetzt also weiter mit dem zweiten Scanergebnis:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-09-23 23:32:06
Microsoft Windows XP Professional Service Pack 3
System drive C: has 223 GB (94%) free of 238 GB
Total RAM: 2047 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:42, on 23.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIELE.EXE
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON B40W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIELE.EXE /FU "C:\WINDOWS\TEMP\E_S49.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF493D0E-1E6E-4E36-A10E-9190BF810AE1}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8119 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton Internet Security - Systemprüfung ausführen - Administrator.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [2008-11-20 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-12-14 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-12-14 118784]
"Smapp"=C:\Programme\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Programme\Norton Internet Security\osCheck.exe [2008-02-07 718704]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-17 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-17 86016]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"EPSON B40W Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIELE.EXE [2008-03-12 188928]

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-12-14 323584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-09-23 23:32:14 ----D---- C:\Programme\trend micro
2009-09-23 23:32:06 ----D---- C:\rsit
2009-09-23 23:18:39 ----D---- C:\Programme\CCleaner
2009-09-22 20:49:53 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-22 20:49:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-22 20:49:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-22 20:34:20 ----D---- C:\WINDOWS\ie8updates
2009-09-22 20:32:52 ----D---- C:\WINDOWS\WBEM
2009-09-22 20:31:33 ----HDC---- C:\WINDOWS\ie8
2009-09-14 00:41:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-14 00:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-14 00:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-09-14 00:24:14 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-14 00:24:14 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-14 00:24:14 ----A---- C:\WINDOWS\system32\java.exe
2009-08-27 18:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

======List of files/folders modified in the last 1 months======

2009-09-23 23:32:21 ----D---- C:\WINDOWS\Temp
2009-09-23 23:32:17 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-09-23 23:32:14 ----RD---- C:\Programme
2009-09-23 23:32:08 ----D---- C:\WINDOWS\Prefetch
2009-09-23 23:30:13 ----D---- C:\Programme\Mozilla Firefox
2009-09-23 23:26:24 ----D---- C:\WINDOWS\Debug
2009-09-23 23:26:24 ----D---- C:\WINDOWS
2009-09-23 22:03:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-23 11:55:16 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-09-22 21:29:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-09-22 21:18:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2009-09-22 20:49:49 ----D---- C:\WINDOWS\system32\drivers
2009-09-22 20:36:31 ----D---- C:\WINDOWS\system32
2009-09-22 20:36:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-22 20:36:07 ----HD---- C:\WINDOWS\inf
2009-09-22 20:36:07 ----D---- C:\WINDOWS\system32\de-de
2009-09-22 20:36:07 ----D---- C:\WINDOWS\Help
2009-09-22 20:36:07 ----D---- C:\Programme\Internet Explorer
2009-09-22 20:34:43 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-22 20:33:00 ----D---- C:\WINDOWS\system32\config
2009-09-22 20:32:42 ----D---- C:\WINDOWS\Media
2009-09-22 20:02:35 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-15 12:55:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-09-14 00:24:27 ----SHD---- C:\WINDOWS\Installer
2009-09-14 00:23:51 ----D---- C:\Programme\Java
2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-06 271360]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-06 18048]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-03-31 4816]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-05-20 121856]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090923.002\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090923.002\NAVEX15.SYS []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-17 6557408]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\ipsdefs\20090910.001\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-12-15 122942]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-12-15 99002]
S3 akshasp;Aladdin HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys []
S3 akshhl;Aladdin HASP HL Key; C:\WINDOWS\system32\DRIVERS\akshhl.sys []
S3 aksusb;Aladdin USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys []
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-12-15 95579]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-17 159812]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-11-20 1245064]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S3 comHost;COM Host; C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------

Gut, ich denke das war erstmal alles. Wie gesagt: Firefox funktioniert wieder, aber ich denke, dass das längst nicht heißt, dass mein System wieder sauber ist. Darum wollte ich fragen, ob ihr weitere Bedrohungen aus den Scans ablesen könnt und wenn ja, welche Schritte ich ergreifen muss, ob ich zum Beispiel formatieren muss.

Vielen Dank und viele Grüße

Firutin
__________________


Alt 24.09.2009, 14:39   #3
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo und

Zitat:
dass das längst nicht heißt, dass mein System wieder sauber ist. Darum wollte ich fragen, ob ihr weitere Bedrohungen aus den Scans ablesen könnt und wenn ja, welche Schritte ich ergreifen muss, ob ich zum Beispiel formatieren muss.
Ich habe mir dein RSIT log angeschaut.

Es gibt hier ein paar Einträge, die wir näher in Augenschein nehmen sollten.

Bitte checke sämtliche unten aufgelisteten Dateien auf Virus Total
VirusTotal - Kostenloser online Viren- und Malwarescanner

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIELE.EXE

C:\Programme\trend micro\Administrator.exe

[nwiz] nwiz.exe /install

\DRIVERS\W32X86\3\E_FATIELE.EXE /FU "C:\WINDOWS\TEMP\E_S49.tmp" /EF "HKCU"

NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Des weiteren rate ich dir zu folgenden Kontroll Scans:

- Lade dir Prevx 3. von hier runter:
Prevx 3.0 for Home and Family
mache ein Advanced Scan, (Norton erst deaktivieren)


- Mache einen erneuten Scan mit Malwarebytes, diesmal im abgesicherten Modus. Malware ist hier schutzloser und so leichter zu finden.
(Beim Restart F8 Taste drücken)
- Lade dir Avira Antirootkit runter
Avira AntiRootkit Tool
Evtl. Fünde von Avira erstmals nicht löschen, sondern hier mitteilen.

Du hast fehlende Uptades (Java und Acrobat Reader)
Bitte diese Updates tätigen.

Nach den Scans schauen wir weiter
__________________
__________________

Geändert von Donthackme (24.09.2009 um 14:45 Uhr)

Alt 24.09.2009, 18:23   #4
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Zitat:
Zitat von Holgi012 Beitrag anzeigen
jetzt schon das hier, und der Booster ist noch nicht mal 1/4 fertig :

inzwischen hat der Registry Booster schon 756 Fehler gefunden, ; Application Paths = 4 , Invalid Shortcuts = 752
STOP! Holgi012, bitte eröffne ein eigenes Thread zu deinem Fall und man wird dir helfen. Nicht hier reinposten
__________________
Malware is winning

Alt 24.09.2009, 21:22   #5
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo Donthackme, erst einmal vielen Dank für deine Hilfe.

Erst einmal die Ergebnisse von VirusTotal. Die folgenden Dateien konnte ich nicht hochladen. Sind hier die Pfade korrekt? Denn Hier steht ja am Anfang gar keine Laufwerkangabe:


[nwiz] nwiz.exe /install

\DRIVERS\W32X86\3\E_FATIELE.EXE /FU "C:\WINDOWS\TEMP\E_S49.tmp" /EF "HKCU"

NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Bei C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIE LE.EXE wurde nichts gefunden.

Bei C:\Programme\trend micro\Administrator.exe
wurde ein Ergebnis erzielt. Hier der Bericht:


C:\Programme\trend micro\Administrator.exe:

Datei HijackThis.exe empfangen 2009.09.23 07:25:38 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.23 -
AhnLab-V3 5.0.0.2 2009.09.23 -
AntiVir 7.9.1.23 2009.09.22 -
Antiy-AVL 2.0.3.7 2009.09.23 -
Authentium 5.1.2.4 2009.09.22 -
Avast 4.8.1351.0 2009.09.21 -
AVG 8.5.0.412 2009.09.22 -
BitDefender 7.2 2009.09.23 -
CAT-QuickHeal 10.00 2009.09.22 -
ClamAV 0.94.1 2009.09.23 -
Comodo 2410 2009.09.23 -
DrWeb 5.0.0.12182 2009.09.23 -
eSafe 7.0.17.0 2009.09.22 Suspicious File
eTrust-Vet 31.6.6756 2009.09.23 -
F-Prot 4.5.1.85 2009.09.22 -
F-Secure 8.0.14470.0 2009.09.23 -
Fortinet 3.120.0.0 2009.09.22 -
GData 19 2009.09.23 -
Ikarus T3.1.1.72.0 2009.09.23 -
Jiangmin 11.0.800 2009.09.23 -
K7AntiVirus 7.10.851 2009.09.22 -
Kaspersky 7.0.0.125 2009.09.23 -
McAfee 5749 2009.09.22 -
McAfee+Artemis 5749 2009.09.22 -
McAfee-GW-Edition 6.8.5 2009.09.23 -
Microsoft 1.5005 2009.09.23 -
NOD32 4448 2009.09.22 -
Norman 6.01.09 2009.09.22 -
nProtect 2009.1.8.0 2009.09.22 -
Panda 10.0.2.2 2009.09.22 -
PCTools 4.4.2.0 2009.09.22 -
Prevx 3.0 2009.09.23 -
Rising 21.48.21.00 2009.09.23 -
Sophos 4.45.0 2009.09.23 -
Sunbelt 3.2.1858.2 2009.09.23 -
Symantec 1.4.4.12 2009.09.23 -
TheHacker 6.5.0.2.015 2009.09.22 -
TrendMicro 8.950.0.1094 2009.09.23 -
VBA32 3.12.10.10 2009.09.23 -
ViRobot 2009.9.23.1949 2009.09.23 -
VirusBuster 4.6.5.0 2009.09.22 -
weitere Informationen
File size: 401720 bytes
MD5 : e8269245566be948f6a219135b434160
SHA1 : 1ac255b76ef692ea6c09d4840dcd28c67c5d6bfe
SHA256: 3c253bfd385c7f245f3c6131e58cbe22c0d03073a828b9938f923f00562d7c2d
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x142830
timedatestamp.....: 0x466838C1 (Thu Jun 7 18:56:33 2007)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xFC000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xFD000 0x46000 0x45A00 7.93 8764d7eac0301131e6c79e4aa30317bf
.rsrc 0x143000 0x1B000 0x1AE00 4.69 5f1a0873640fcdb4a281dbf91049814f

( 0 imports )


( 0 exports )
TrID : File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
ThreatExpert: h**p://www.threatexpert.com/report.aspx?md5=e8269245566be948f6a219135b434160

ssdeep: 6144:KCjUfQ7DbE66sVHdkyUkEYn+nVewn+ob/xIytqi20dcUSGreicGGSzMZY:KCjUSbEAVG95YnNsr2ytL2cc3Gr1
PEiD : UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (Kaspersky): PE_Patch.UPX, UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
-


Gut jetzt weiter zu PreVX3.0. Zuerst habe ich Norton dafür deaktiviert. Hier habe ich unter advanced scan den deep scan durchgeführt. Der konnte keine Infizierten Dateien finden.

Dann habe ich Malwarebytes' im abgesicherten Modus durchgeführt. Hier wurde auch nichts gefunden.

Das Avira AntiRootkit Tool kann ich leider nicht ausführen. Ich kann es zwar extrahieren, aber wenn ich die .exe dann durchführen will erscheint nur folgende Meldung:

"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\antivir_rootkit\avirakd.exe

Diese Anwendung konnte nicht gestartet werden, weil die Anwenungskonfiguration (sic!) nicht korrekt ist. Zur Problembehebung sollten Sie die Anwendung neu installieren."

Diese Meldung kommt aber nach einer De- und Reinstallation wieder.

Also was könnte ich wegen Avira unternehmen und könntest du nochmal nachschauen, ob die drei letzten Pfade in deinem Post richtig angegeben sind? Sie sehen nämlich merkwürdig aus und lassen sich wie gesagt nicht hochladen bei Virus Total hochgeladen werden.

Vielen Dank und viele Grüße

Firutin


Alt 24.09.2009, 22:30   #6
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo

Bitte zuerst CCleaner einsetzen und ausführen, nach der Anweisung.

Bitte diesen Eintrag mit Hijackthis- "fixen" (Mache einen erneuten Scan, Kästchen vor dem Eintrag ankreuzen und auf "fixen" drücken
\DRIVERS\W32X86\3\E_FATIELE.EXE /FU "C:\WINDOWS\TEMP\E_S49.tmp" /EF "HKCU"

Checke DAS nochmal bei Virus Total

NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Zitat:
Bei C:\Programme\trend micro\Administrator.exe
wurde ein Ergebnis erzielt.
Wenn auf die zwei folgenden Fragen "nein" antworten kannst, dreht es sich hier mit sehr hoher Wahrscheinlichkeit um Malware.
Die exe. Datei "Administrator exe." ist suspekt und wird von mehreren Antimalware Firmen als "gefährlich" bezeichnet.

Bitte lösche dann in SOLCHEM FALL den gesamten "Trend Micro" Ordner:

1. Benutzt du ausser "Hijackthis" irgendwelche andre Programme der Firma "Trend Micro"
2. Hast du bei einer Installation von Hijackthis, den exe. file unbenannt?

Wenn 2 x nein, gehe auf: C:\Programme\trend micro rechte Maustaste und "löschen"

Zitat:
Gut jetzt weiter zu PreVX3.0. Zuerst habe ich Norton dafür deaktiviert. Hier habe ich unter advanced scan den deep scan durchgeführt. Der konnte keine Infizierten Dateien finden.
Bitte Prevx 3.00 deinstallieren.

Zitat:
Also was könnte ich wegen Avira unternehmen
Entferne alle "Download Dataien" des Programms und
installiere dir "Rootrepeal"

Rootkitscan mit RootRepeal

* Lade dir den Scanner hier runter:
RootRepeal - RootRepeal - Rootkit Detector
, scrolle runter und downloade RootRepeal.zip.
* Entpacke die Datei auf Deinen Desktop.
* Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
* Klicke auf den Reiter Report und dann auf den Button Scan.
* Mache einen Haken bei den folgenden Elementen und klicke Ok.
.(Scan bei deaktiviertem Norton)
Drivers
Files
Processes
SSDT
Stealth Objects
Hidden Services
.
* Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
* Wähle C:\ und klicke wieder Ok.
* Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
* Wenn der Suchlauf beendet ist, klicke auf Save Report.
* Speichere das Logfile als RootRepeal.txt auf dem Desktop.
* Kopiere den Inhalt hier in den Thread.

- Bitte keine Windows Systemwiederherstellung benutzten.
- Wie läuft dein Computer? Irgendwelche Auffälligkeiten?

Gut, das wars erstmals.
__________________
--> Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu

Geändert von Donthackme (24.09.2009 um 23:02 Uhr)

Alt 25.09.2009, 01:57   #7
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo Donthackme,

Folgende Schritte habe ich nun unternommen:

1. CCleaner nochmal entsprechend der Anleitung ausgeführt.

2. Mit HijackThis folgenden Eintrag gefixed:

04-HKCU\..\Run: [Epson B40W Series] "C:\WINDOWS\TEMP\E_S49.tmp" \EF "HKCU"

3. Folgende Datei bei Virus Total geprüft:

C:\WINDOWS\system32\nvmctray.dll

Hier wurden keine Ergebnisse gefunden.

4. Nachdem ich beide Fragen mit "nein." beantworten konnte habe ich "trend micro" gelöscht.

Wobei ich mich schon frage, was ich von HijackThis halten soll. Eine Software, die von Windows-Update heruntergeladen wird und als "Software zum entfernen bösartiger Software" deklariert wird, und dann allerdings selbst infizierte Dateien enthält!

5. Ich habe Avira nochmal runtergeladen, auf den Desktop entpackt und die Downloaddatei von avira gelöscht.

6. Dann habe ich rootrepeal.exe heruntergeladen und auf den Desktop extrahiert. Hier gab es allerdings leider wieder ein neues Problem
Beim Versuch, RootRepeal zu starten, trat nur folgender Fehler auf:

"Attempt to read from adress: 0x01167000"

Außerdem erschienen die Dateien "RootRepeal.dmp" und die .txt-Datei "RootRepeal_crash_092509.013146" auf meinem Desktop.

Die .txt-Datei "RootRepeal_crash_092509.013146" hat dabei folgenden Inhalt:

ROOTREPEAL CRASH REPORT
-------------------------
Windows Version: Windows XP SP3
Exception Code: 0xc0000005
Exception Address: 0x004149f4
Attempt to read from address: 0x01167000

Das waren alle Schritte, die ich in der Zwischenzeit unternommen habe. Ich werde übrigens die nächsten Tage nicht posten können. Das heißt aber nicht, dass ich die Geduld oder sogar das Interesse verloren habe. Schließlich möchte ich, dass mein System wieder clean wird und bin über die kompetente Hilfe, die ich hier bekomme sehr froh. Ich bin allerdings die nächsten Tage nicht zu Hause und komme erst am Dienstag wieder. Ich werde aber sobald ich wieder zu Hause bin an dem Problem weiterarbeiten.

Nochmal vielen Dank für deine Hilfe und bis Dienstag

Firutin

Alt 25.09.2009, 04:10   #8
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Zitat:
Wobei ich mich schon frage, was ich von HijackThis halten soll. Eine Software, die von Windows-Update heruntergeladen wird und als "Software zum entfernen bösartiger Software" deklariert wird, und dann allerdings selbst infizierte Dateien enthält!
"Hijackthis" ist "sauber", es kommt nur vor, das sich Schädlinge als "gute Programme" ausgeben. Sie nennen sich gerne so, damit man sie für nützliche Programme halten soll und sie unentdeckt ihr Werk verrichten können.

Zitat:
Dann habe ich rootrepeal.exe heruntergeladen und auf den Desktop extrahiert. Hier gab es allerdings leider wieder ein neues Problem
Beim Versuch, RootRepeal zu starten, trat nur folgender Fehler auf:
"Attempt to read from adress: 0x01167000"
Hier scheint es, als wollte ein Virus/Malware uns daran hindern, dein System gründlich nach Rootkits zu durchleuchten.

Gehe bitte wie folgt vor:

-Lade dir Sophos Antirootkit auf dein Desktop runter:
Sophos Anti-Rootkit - Download - CHIP Online
-Noch nicht ausführen
-Solltest du Rootrepeal in Frust gelöscht haben , lade es nochmal runter.

-Reboote deine Computer und drücke die F8 Taste
-Gehe in den abgesicherten Modus mit einem Konto das über Administratorrechte verfügt.
-Trenne deinen PC vom Internet
-Deaktiviere deinen Firewall und dein Antivirusprogramm, sollten sie aktiv sein
-Bevor du nun Rootrepeal ausführst, ändere den Namen der exe. Datei in gkls.com (Einmal auf den Namen der Datei klicken, im Kästchen den alten Namen löschen und den neuen reinschreiben)
-Mache einen Scan, wie beschrieben, in meinem letzten Thread.
-Bevor du Sophos Antirootkit installierst, nenne die Installationsdatei um, wie angewiesen.
-Installiere Sophos und führe einen Scan aus.
__________________
Malware is winning

Alt 29.09.2009, 22:32   #9
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo Donthackme,

jetzt bin ich wieder da.

Also zuerst habe ich mir die Datei von dem Pfad, den du mir angegeben hast heruntergeladen. Dann habe ich den PC vom Internet getrennt und Virenschutz und Firewall deaktiviert. Danach bin ich in den abgesicherten Modus gegangen. Dann habe ich rootrepeal entsprechend deiner Anweisung umbenant in gkls.com.
Als ich die Datei dann ausführen wollte, kam nur leider wieder die selbe Fehlermeldung wie vorher. Außerdem sind wieder zwei Dateien auf dem Desktop erschienen: gkls.com.dmp und gkls.com_crash_092909.221352, eine .txt-Datei, die wieder den gleichen Inhalt hat wie in meinem letzten Post. Habe ich evtl. irgendetwas falschgemacht? Soll ich rootrepeal nochmal deinstallieren und reinstallieren oder soll ich vorher nochmal evtl. die .dmp- und die .txt-Dateien, die bei den fehlgeschlagenen Startversuchen entstanden sind, löschen?

Viele Grüße

Firutin

Alt 29.09.2009, 23:16   #10
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Pfeil

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Zitat:
Zitat von Firutin Beitrag anzeigen
Hallo Donthackme,

jetzt bin ich wieder da.
Schön

Zitat:
Habe ich evtl. irgendetwas falschgemacht?
Nein, alles gut gemacht.

Zitat:
Soll ich rootrepeal nochmal deinstallieren und reinstallieren oder soll ich vorher nochmal evtl. die .dmp- und die .txt-Dateien, die bei den fehlgeschlagenen Startversuchen entstanden sind, löschen?
Ja lösche die, sowohl als auch die Installationsdatei von rootrepeal. (rechte Maustaste/löschen)
Der Scanner ist noch in der Entwicklung, daran kann es liegen.
Mache bitte aber folgendes kleines Experiment, es gibt nämlich Malware, die aktiv gegen Installation von solchen Scannern vorgeht:

Gehe auf Start/Ausführen/schreibe rein: devmgmt.msc Es öffnet sich der Geräte Manager. Gehe jetzt auf "Ansicht" und "Ausgeblendete Geräte anzeigen.
Dann auf "Nicht-PnP-Treiber" Findest du da einen driver mit Namen "TDSSserv.sys"?

Nach einer Woche Pause, kann sich in einem Computer viel ändern...
Deswegen sage mir mal erst, ob du irgendwelche Probleme mit deinem Computer/Internet hast. Läuft er gut? Fällt dir etwas negativ auf?

Lasse mal Sophos drüberlaufen, wie ich in meinem letzten Thread angegeben.
Und einen neuen Scan mit einem "updated" Malwarebytes.
Ist da alles ok, gehe ich davon aus, dass dein System "clean" ist.



gruss
DHM.
__________________
Malware is winning

Alt 30.09.2009, 02:04   #11
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo DHM,

habe leider gerade einen Rückschlag erlebt. Aber gut, ich denke, dass das dazu gehört, wenn man Malware bekämpft.

Aber jetzt erst einmal die Schritte die ich unternommen habe:

Ich habe rootrepeal nochmal deinstalliert, reinstalliert, die .dmp- und die .txt-Dateien gelöscht und die Installationsdatei gelöscht, dann rootrepeal wieder in gkls.com umbenannt. Dann habe ich die Verbindung zum Internet getrennt, Antivirus und Firewall deaktiviert und bin in den abgesicherten Modus gegangen. Dennoch konnte ich rootrepeal mit den gleichen Fehlermeldungen nicht ausführen.
Also habe ich deinen Anweisungen entsprechend "TDSSserv.sys" gesucht, konnte den Driver aber nicht finden.

Also habe ich mein Glück mit Sophos versucht. Zuerst habe ich die Installationsdatei in gkls.com umbenannt (dafür musste ich rootrepeal natürlich erst zurück-umbenennen). Sophos hat fast einwandfrei funktioniert. Im abgesicherten Modus kam beim Scan nur folgende Meldung:

"Error: Could not initialize kernel driver memsweep.sys. Please restart and try again.

Der Dienst kann nicht im abgesicherten Modus gestartet werden."

Deswegen habe ich noch einen Scan im normalen Modus gestartet, der dann fehlerfrei funktioniert hat. Keiner der beiden Scans hat Ergebnisse erzielt.

Dann habe ich Malwarebytes' nochmal geupdated und einen Scan durchgeführt. Und hier jetzt der Rückschlag: Malwarebytes' hat 4 infizierte Dateien entdeckt, die ich natürlich behoben habe.

Hier ist das Logfile:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2873
Windows 5.1.2600 Service Pack 3

30.09.2009 00:49:57
mbam-log-2009-09-30 (00-49-57).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 124488
Laufzeit: 15 minute(s), 7 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.


Daraufhin habe ich nochmal einen Scan im abgesicherten Modus gestartet, der allerdings keine Ergebnisse erzielt hat.

Beim Update von Malwarebytes' ist mir übrigens aufgefallen, dass man unter dem Reiter "Quarantäne" auf den Button "alle löschen" gehen kann. Soll ich das mal machen?

Na ja, wie du in deinen Fußnoten schon sagst: Wenn man Malware bekämpft, ist das wie ein Kampf gegen die Hydra.
In diesem Sinne viele Grüße und nochmal vielen Dank

Firutin

Alt 30.09.2009, 12:10   #12
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Pfeil

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Zitat:
Zitat von Firutin Beitrag anzeigen
Hallo DHM,

habe leider gerade einen Rückschlag erlebt. Aber gut, ich denke, dass das dazu gehört, wenn man Malware bekämpft.
Eine Woche Pause, gefällt der Malware. Bevor ein Bereinigungprozess abgeschlossen ist, sollte man auf solche Pausen verzichten.

Zitat:
Ich habe rootrepeal nochmal deinstalliert, reinstalliert, die .dmp- und die .txt-Dateien gelöscht und die Installationsdatei gelöscht, dann rootrepeal wieder in gkls.com umbenannt.
Wie gesagt, Roortepeal und die Installationsdatai einfach mit rechter Maustaste "löschen"

Zitat:
Deswegen habe ich noch einen Scan im normalen Modus gestartet, der dann fehlerfrei funktioniert hat. Keiner der beiden Scans hat Ergebnisse erzielt.
Gut.

Zitat:
Dann habe ich Malwarebytes' nochmal geupdated und einen Scan durchgeführt. Und hier jetzt der Rückschlag: Malwarebytes' hat 4 infizierte Dateien entdeckt, die ich natürlich behoben habe.
Nicht gut.

Zitat:
Beim Update von Malwarebytes' ist mir übrigens aufgefallen, dass man unter dem Reiter "Quarantäne" auf den Button "alle löschen" gehen kann. Soll ich das mal machen?
Ja, die Funde sind tmp. Dateien, die kann man bedenkenlos löschen.
Schwieriger ist das bei Windows Datein, sollten die befallen sein.
Zitat:
Na ja, wie du in deinen Fußnoten schon sagst: Wenn man Malware bekämpft, ist das wie ein Kampf gegen die Hydra.
Du sagst es. Um Erfolg zu haben muss man schnell arbeiten und effektiv, weil sich Malware aus dem Internet "nachladen kann". Virus vebreitet sich und infiziert immer neue Dateien und ein Wurm springt von PC zu PC.

Die Funde von Malwarebytes sagen, dass du ein Trojaner auf deinem PC hattest. Wahrscheinlich war der über längere Zeit aktiv. Wir lassen "jetzt die Hunde los" damit meine ich, wir machen eine Reihe von Kontrollscanns mit guten Antimalware scannern.
Bitte arbeite diese Liste ab:
(Arbeite im Norm. Modus und deine USB Sticks etc...mitscannen)

* CCleaner ausführen, "Cleaner" und "Registry"
*Lade dir SUPERAntiSpyware runter, updaten, ausführen nach der Anleitung
Log posten.
*Mache bitte ein Online Scann mit Panda
FREE ANTIVIRUS online: ActiveScan 2.0 - PANDA SECURITY
*Mache bitte ein Online Scan mit Kaspersky
Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen
(Internet Explorer)

Fünde,bitte in den Thread kopieren.
*Bitte poste in den Thread ein neues RSIT log.


Bitte beachte:
-Systemwiederherstellung, bis wir den PC sauber haben, nicht benutzen
-Bitte gebe mir die Info, um die ich gebeten habe: Wie läuft dein PC? Langsam? Wie ist die Verbindung zum Internet? Fällt dir irgendetwas negativ auf?
-Und: Hast du dir HijackThis mit "Windows update" runtergeladen?

gruss
DHM.
__________________
Malware is winning

Alt 30.09.2009, 22:47   #13
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Hallo DHM,

die neuen Scans haben teilweise sehr lange gedauert, aber ich habe sie durch.

Hier also mein Vorgehen:

1. Ich habe den CCleaner wieder samt Registry ausgeführt.

2. Ich habe einen Scan mit Super Anti Spyware durchgeführt. Dieser hatte einen Fund. Hier das log:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/30/2009 at 06:46 PM

Application Version : 4.29.1002

Core Rules Database Version : 4136
Trace Rules Database Version: 2068

Scan type : Complete Scan
Total Scan Time : 00:37:51

Memory items scanned : 511
Memory threats detected : 0
Registry items scanned : 4315
Registry threats detected : 0
File items scanned : 39577
File threats detected : 1

Trojan.Agent/Gen-SoftWin[Virut]
C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\LOKALE EINSTELLUNGEN\TEMP\D.EXE


3. Dann habe ich einen Scan mit Panda durchgeführt. Dieser hat richtig lange gedauert, hatte aber keine Funde.

4. Auch der Kapersky Online Scan konnte keine infizierten Dateien finden.

5. Schließlich habe ich noch den RSIT durchlaufen lassen. Die log dazu poste ich im nächsten Post, weil sie ja sehr lang ist.

Außerdem hattest du noch einige Fragen an mich, die ich in meinem letzten Post nicht beantwortet habe:

Die Verbindung zum Internet läuft ohne Auffälligkeiten. Der PC läuft, soweit ich das beurteilen kann, wenn überhaupt nur minimal langsamer als vorher. Ansonsten fällt mir nichts negativ auf.
Was HijackThis angeht: Ich gehe davon aus, dass Windows Update HijackThis heruntergeladen hat, da ich das nicht selbst heruntergeladen habe. Ich kann mir da leider nicht so sicher sein, da Windows Update bei mir zu Hause automatisch abläuft. Aber in der Arbeit hat Windows Update in letzter Zeit eine "Software zum entfernen bösartiger Software" angezeigt, da habe ich mir gedacht, dass es sich da wohl um HijackThis handelt.

Vielen Dank und Viele Grüße

Firutin

Alt 30.09.2009, 22:50   #14
Firutin
 
Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Zu 5.: Hier noch die RSIT log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrator at 2009-09-30 22:30:21
Microsoft Windows XP Professional Service Pack 3
System drive C: has 223 GB (93%) free of 238 GB
Total RAM: 2047 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:30:45, on 30.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\trend micro\Administrator.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF493D0E-1E6E-4E36-A10E-9190BF810AE1}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 8182 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton Internet Security - Systemprüfung ausführen - Administrator.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll [2009-03-31 357744]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll [2008-11-20 116088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-24 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-24 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll [2009-03-31 357744]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2003-12-14 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2003-12-14 118784]
"Smapp"=C:\Programme\Analog Devices\SoundMAX\SMTray.exe [2003-05-05 143360]
"D-Link AirPlus G"=C:\Programme\D-Link\AirPlus G\AirGCFG.exe [2006-11-17 1552384]
"ANIWZCS2Service"=C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2006-06-29 49152]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-10-17 51048]
"osCheck"=C:\Programme\Norton Internet Security\osCheck.exe [2008-02-07 718704]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-17 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-17 86016]
" Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-09-24 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-09-15 1998576]

C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2003-12-14 323584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\gkls.com.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rootrepeal.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\gkls.com.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE"="C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-09-30 22:30:34 ----D---- C:\Programme\trend micro
2009-09-30 21:01:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-09-30 21:01:19 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-09-30 19:05:49 ----D---- C:\WINDOWS\LastGood
2009-09-30 19:05:26 ----D---- C:\Programme\Panda Security
2009-09-30 18:01:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-30 18:01:11 ----D---- C:\Programme\SUPERAntiSpyware
2009-09-30 18:01:10 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-09-30 17:59:27 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-29 23:45:39 ----D---- C:\Programme\Sophos
2009-09-29 21:52:20 ----SHD---- C:\WINDOWS\CSC
2009-09-24 22:23:32 ----A---- C:\WINDOWS\system32\javaws.exe
2009-09-24 22:23:32 ----A---- C:\WINDOWS\system32\javaw.exe
2009-09-24 22:23:32 ----A---- C:\WINDOWS\system32\java.exe
2009-09-24 22:23:15 ----D---- C:\Programme\Java
2009-09-24 22:10:04 ----D---- C:\Programme\Adobe
2009-09-24 19:42:33 ----D---- C:\WINDOWS\pss
2009-09-24 19:10:14 ----A---- C:\WINDOWS\wininit.ini
2009-09-23 23:32:06 ----D---- C:\rsit
2009-09-23 23:18:39 ----D---- C:\Programme\CCleaner
2009-09-22 20:49:53 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-09-22 20:49:47 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-09-22 20:49:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-22 20:34:20 ----D---- C:\WINDOWS\ie8updates
2009-09-22 20:32:52 ----D---- C:\WINDOWS\WBEM
2009-09-22 20:31:33 ----HDC---- C:\WINDOWS\ie8
2009-09-14 00:41:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-09-14 00:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-09-14 00:40:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

======List of files/folders modified in the last 1 months======

2009-09-30 22:30:42 ----D---- C:\WINDOWS\Temp
2009-09-30 22:30:37 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-09-30 22:30:34 ----RD---- C:\Programme
2009-09-30 22:30:24 ----D---- C:\WINDOWS\Prefetch
2009-09-30 21:01:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-09-30 21:01:19 ----HD---- C:\WINDOWS\inf
2009-09-30 21:01:19 ----D---- C:\WINDOWS\system32
2009-09-30 19:09:11 ----D---- C:\WINDOWS\system32\drivers
2009-09-30 19:05:49 ----D---- C:\WINDOWS
2009-09-30 19:03:45 ----D---- C:\Programme\Mozilla Firefox
2009-09-30 19:00:36 ----D---- C:\WINDOWS\system32\CatRoot2
2009-09-30 18:59:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-09-30 18:01:16 ----SHD---- C:\WINDOWS\Installer
2009-09-30 17:59:27 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-29 21:32:33 ----HD---- C:\WINDOWS\$hf_mig$
2009-09-29 21:13:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-09-24 22:23:18 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-09-24 22:10:48 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-09-24 22:10:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-09-24 22:09:55 ----D---- C:\WINDOWS\WinSxS
2009-09-24 11:04:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-09-23 23:26:24 ----D---- C:\WINDOWS\Debug
2009-09-22 21:29:41 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2009-09-22 21:18:09 ----D---- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2009-09-22 20:36:07 ----D---- C:\WINDOWS\system32\de-de
2009-09-22 20:36:07 ----D---- C:\WINDOWS\Help
2009-09-22 20:36:07 ----D---- C:\Programme\Internet Explorer
2009-09-22 20:33:00 ----D---- C:\WINDOWS\system32\config
2009-09-22 20:32:42 ----D---- C:\WINDOWS\Media

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-06 271360]
R2 CO_Mon;CO_Mon; \??\C:\WINDOWS\system32\drivers\CO_Mon.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-06 18048]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-03-31 4816]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-05-20 121856]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090929.003\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20090929.003\NAVEX15.SYS []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-17 6557408]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-08-29 578304]
R3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-01-31 279088]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\ipsdefs\20090923.001\SymIDSCo.sys []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-12-15 122942]
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-12-15 99002]
S3 akshasp;Aladdin HASP Key; C:\WINDOWS\system32\DRIVERS\akshasp.sys []
S3 akshhl;Aladdin HASP HL Key; C:\WINDOWS\system32\DRIVERS\akshhl.sys []
S3 aksusb;Aladdin USB Key; C:\WINDOWS\system32\DRIVERS\aksusb.sys []
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 gkls.com;gkls.com; \??\C:\WINDOWS\system32\drivers\gkls.com.sys []
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2003-12-15 95579]
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\4.tmp []
S3 rootrepeal;rootrepeal; \??\C:\WINDOWS\system32\drivers\rootrepeal.sys []
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-01-31 317616]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Automatic LiveUpdate Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-09 238968]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 CLTNetCnService;Symantec Lic NetConnect service; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-24 153376]
R2 LiveUpdate Notice;LiveUpdate Notice; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe [2008-10-17 149352]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-17 159812]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2006-07-03 49152]
S3 comHost;COM Host; C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe [2007-08-22 55640]
S3 LiveUpdate;LiveUpdate; C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE [2008-09-05 3220856]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Symantec Core LC;Symantec Core LC; C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe [2008-11-20 1245064]

-----------------EOF-----------------

Viele Grüße

Firutin

Alt 01.10.2009, 16:25   #15
Donthackme
 

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Standard

Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu



Der Durchgang deines RSIT logs, zeigt dass du einen Trojaner auf deinem System hast:
C:\WINDOWS\system32\4.tmp

Den müssen wir entfernen. Dafür verwenden wir ein Tool Namens: Avenger.


Bitte lade dir Avenger runter.
The Avenger
und speichere es auf dem Desktop


Nun Avenger laden - entzippen - klicke auf avenger.exe

Avenger ausführen

- setze ein Häkchen in: "Automatically disable any rootkits found"
- Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt


Kopiere nun genau folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Files to delete:
C:\WINDOWS\system32\4.tmp
C:\WINDOWS\system32\drivers\rootrepeal.sys

- schliesse alle offene Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

Es öffnet sich jetzt ein Fenster, der dich auf einen Reboot/Neustart aufmerksam macht.

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"

nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), speichern und, kopiere es ab - mit rechtem Mausklick - kopieren - hier im Thread einfügen


Bitte untersuche diese Datei bei Virus Total:
C:\WINDOWS\system32\drivers\gkls.com.sys

VirusTotal - Kostenloser online Viren- und Malwarescanner

Bitte mache eine Windows Suche (Windows-suchdienst) nach dieser Datei

nwiz.exe /install

Wenn gefunden, rechte Maustaste/löschen.

Bitte beachte:
Da dein System infiziert ist, begrense bitte die Zeit, in dem du mit diesem PC am Netz/Internet angeschlossen bist.
__________________
Malware is winning

Antwort

Themen zu Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu
.com, administrator, adobe, antivirus, auf einmal, dll, einstellungen, excel, explorer, fehlermeldung, firefox, flash player, frage, home, internet, internet explorer, internet explorer 8, internet security, logfile, msiexec, msiexec.exe, nicht sicher, programm, registrierungsschlüssel, rundll, security, server, service pack 1, software, starten, symantec, trojan.fakealert.h, trojaner-board, updates, windows internet, windows internet explorer, windows xp



Ähnliche Themen: Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu


  1. .exe wird durch ein anderes Programm ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 27.11.2014 (7)
  2. Fehlermeldung bei Youtube und Facebook Virus ?oder anderes Problem?
    Alles rund um Windows - 02.07.2014 (4)
  3. Syrian Electronic Army greift erneut Microsoft-Blogs an
    Nachrichten - 21.01.2014 (0)
  4. Diese Seite und Programm inordnung?
    Diskussionsforum - 02.08.2011 (4)
  5. Fremdes programm greift auf mein Pc zu
    Log-Analyse und Auswertung - 10.03.2011 (1)
  6. Gerade formatiert schon wieder Java Agent Trojaner? CF Datei anbei
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (0)
  7. FF-Fehler: "Diese Datei wird von einem anderen Programm verwendet" (Scans vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 26.09.2009 (2)
  8. FF Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu
    Plagegeister aller Art und deren Bekämpfung - 24.09.2009 (21)
  9. Firefox "ein anderes Programm...
    Log-Analyse und Auswertung - 16.09.2009 (24)
  10. Runtime Error 216 bei Rechtsklick auf Datei - und anderes
    Log-Analyse und Auswertung - 07.06.2008 (0)
  11. Ist diese Programm ein Virus? _4ae13d6c.exe
    Plagegeister aller Art und deren Bekämpfung - 17.05.2008 (1)
  12. Wie stelle ich fest, welches Programm gerade eine aktive Internetverbindung hat?
    Überwachung, Datenschutz und Spam - 11.04.2008 (7)
  13. Auch gerade Probleme mit dem Antiviren-Programm gehabt?
    Mülltonne - 28.12.2007 (2)
  14. Systemsteuerung - Anderes Programm greift auf datei zu
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (1)
  15. Kennt jemand diese Programm??
    Netzwerk und Hardware - 21.03.2006 (8)
  16. andere person,anderes programm hat zugriff....hilfeeee
    Log-Analyse und Auswertung - 27.10.2005 (14)
  17. Ein anderes Programm versucht auf Ihre Emails zuzugreifen...
    Log-Analyse und Auswertung - 24.01.2005 (4)

Zum Thema Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu - Hallo liebe Forumsmitglieder, erst einmal hoffe ich, dass ich die Regeln richtig verstanden habe. Ich habe mir schon andere Threads zu dem gleichen Thema durchgelesen, mich aber dazu entschieden einen - Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu...
Archiv
Du betrachtest: Erneut FF-Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.