virus/wurm/trojaner auf dem pc..bitte helfen

john-player · 29.09.2009, 20:54

hallo, habe nicht die große ahnung von pc's, deswegen frage ich hier mal nach

also mein pc is seit ca. 5 tagen sehr sehr langsam. es fängt schon beim starten an, da braucht er ca. 3 mal so lange wie sonst hm...beim startbildschirm braucht er dann auch viel länger, bis er bereit ist. virenscanner hatte nix gefunden. nur paar warnungen, die ich aber nicht bearbeiten/löschen kann..finde dort da nichts zu

weiß jmd vllt eine lösung?
danke schonmal

hier mein logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:50:20, on 29.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Medion\MEDIONbox\Program\GCS.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hertha-inside.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: UseFlashGet - C:\Programme\FlashGet Network\Flashget\GetUrl.htm
O8 - Extra context menu item: UseFlashGetDownloadAllLink - C:\Programme\FlashGet Network\Flashget\GetAllUrl.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓÆµ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://preetzinho27321.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163425403687
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163425396078
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} (CCTVUpdateInstall) - http://t.live.cctv.com/ieocx/CCTVUpdateInstall.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Print Spooler Service (ay6e1yzauiojyo) - Unknown owner - C:\WINDOWS\system32\vevojnlf.exe (file missing)
O23 - Service: GnabService - Empolis GmbH - c:\programme\gemeinsame dateien\gnab\service\servicecontroller.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 10722 bytes

kira · 30.09.2009, 00:01

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.

Code:

ATTFilter

O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net

wenn`s Dir nicht bekannt:
Lade dir HostsXpert auf dem Desktop speichern & und entpacken

Ordner HostsXpert öffnen.
HostsXpert.exe doppelklicken.
klicke auf Restore Microsoft's Hosts File,dann OK.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

john-player · 30.09.2009, 20:37

hallo,

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\

30.09.2009 21:32 43 filelist.txt
30.09.2009 17:09 1.048.576.000 pagefile.sys
29.09.2009 18:44 2.304 rapport.txt
31.07.2009 12:57 567 test.txt
03.03.2009 21:06 268 sqmdata05.sqm
03.03.2009 21:06 244 sqmnoopt05.sqm

57 Datei(en) 1.049.006.715 Bytes
0 Verzeichnis(se), 193.753.194.496 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\WINDOWS

30.09.2009 21:23 1.236.873 WindowsUpdate.log
30.09.2009 17:14 0 0.log
30.09.2009 17:11 159 wiadebug.log
30.09.2009 17:11 50 wiaservc.log
30.09.2009 17:10 2.048 bootstat.dat
30.09.2009 07:00 32.584 SchedLgU.Txt
29.09.2009 19:53 91.428 setupapi.log
29.09.2009 18:43 2.506 setupact.log
26.09.2009 14:35 421.166 ntbtlog.txt
12.09.2009 20:01 8.348 ehOCGen.log
12.09.2009 20:01 20.040 MedCtrOC.log
12.09.2009 20:01 180.451 iis6.log
12.09.2009 20:01 1.374 imsins.log
12.09.2009 20:01 44.810 comsetup.log
12.09.2009 20:01 6.531 tabletoc.log
12.09.2009 20:01 64.609 tsoc.log
12.09.2009 20:01 28.659 ntdtcsetup.log
12.09.2009 20:01 7.725 ocmsn.log
12.09.2009 20:01 17.820 KB971961-IE8.log
12.09.2009 20:01 17.315 plusoc.log
12.09.2009 20:01 73.546 ocgen.log
12.09.2009 20:01 23.821 netfxocm.log
12.09.2009 20:01 6.966 msgsocm.log
12.09.2009 20:01 134.714 FaxSetup.log
12.09.2009 20:01 46.964 msmqinst.log
12.09.2009 20:00 88.591 updspapi.log
12.09.2009 18:12 12.157 spupdsvc.log
12.09.2009 18:10 142.502 ie8_main.log
12.09.2009 18:10 1.374 imsins.BAK
12.09.2009 18:10 74.798 KB973874-IE8.log
12.09.2009 18:10 109.926 KB972260-IE8.log
12.09.2009 18:06 87.732 ie8.log
12.09.2009 17:51 43.581 ie8Uninst.log
10.09.2009 08:51 208 medblker.Log
10.09.2009 00:49 6.991 KB968816.log
10.09.2009 00:49 8.283 KB956844.log
10.09.2009 00:49 10.846 KB973768.log
10.09.2009 00:48 2.454 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
26.08.2009 06:25 3.763 KB970653-v3.log
16.08.2009 19:16 5.836 KB961118.log
16.08.2009 15:49 113 PPSMediaList.ini
16.08.2009 15:49 1.332 psnetwork.ini
16.08.2009 15:49 370 powerplayer.ini
16.08.2009 15:45 45 msgtn.ini
13.08.2009 08:41 14.359 KB960859.log
13.08.2009 08:40 14.300 KB971657.log
13.08.2009 08:40 13.800 KB971557.log
13.08.2009 08:40 8.656 KB956744.log
13.08.2009 08:40 8.264 KB973869.log
13.08.2009 08:40 14.390 KB973507.log
13.08.2009 08:40 7.861 KB973354.log
13.08.2009 08:40 7.024 KB973540.log
13.08.2009 08:40 653 wmsetup.log
13.08.2009 08:38 13.517 KB973815.log
06.08.2009 22:30 135.892 DPINST.LOG
05.08.2009 18:11 86 KE.log
31.07.2009 12:39 19 powerlist.ini
27.07.2009 20:16 116 NeroDigital.ini
03.06.2009 20:28 204 struct~.ini
14.02.2009 23:26 48.913 UninstVeetleTVPlayer.exe

147 Datei(en) 12.811.664 Bytes
0 Verzeichnis(se), 193.753.182.208 Bytes frei

----- System ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\WINDOWS\system

14.04.2008 04:23 146.944 winspool.drv
24.03.2006 14:00 109.504 AVIFILE.DLL
24.03.2006 14:00 33.744 COMMDLG.DLL
24.03.2006 14:00 2.000 KEYBOARD.DRV
24.03.2006 14:00 9.936 LZEXPAND.DLL
24.03.2006 14:00 73.760 MCIAVI.DRV
24.03.2006 14:00 25.296 MCISEQ.DRV
24.03.2006 14:00 28.160 MCIWAVE.DRV
24.03.2006 14:00 69.632 MMSYSTEM.DLL
24.03.2006 14:00 1.152 MMTASK.TSK
24.03.2006 14:00 2.032 MOUSE.DRV
24.03.2006 14:00 13.600 WFWNET.DRV
24.03.2006 14:00 127.104 MSVIDEO.DLL
24.03.2006 14:00 82.944 OLECLI.DLL
24.03.2006 14:00 24.064 OLESVR.DLL
24.03.2006 14:00 59.167 setup.inf
24.03.2006 14:00 5.120 SHELL.DLL
24.03.2006 14:00 1.744 SOUND.DRV
24.03.2006 14:00 5.532 stdole.tlb
24.03.2006 14:00 3.360 SYSTEM.DRV
24.03.2006 14:00 19.200 TAPI.DLL
24.03.2006 14:00 4.048 TIMER.DRV
24.03.2006 14:00 9.200 VER.DLL
24.03.2006 14:00 2.176 VGA.DRV
24.03.2006 14:00 70.368 AVICAP.DLL
21.02.2003 14:42 348.160 msvcr71.dll
26 Datei(en) 1.277.947 Bytes
0 Verzeichnis(se), 193.753.182.208 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\WINDOWS\system32

29.09.2009 20:49 2.206 wpa.dbl
29.09.2009 18:38 0 tmp.txt
29.09.2009 18:38 2.402 tmp.reg
20.09.2009 11:41 185.920 rmoc3260.dll
20.09.2009 11:40 5.632 pndx5032.dll
20.09.2009 11:40 6.656 pndx5016.dll
20.09.2009 11:38 278.528 pncrt.dll
10.09.2009 00:48 39.652 lvcoinst.log
01.09.2009 17:16 4.421 jupdate-1.6.0_15-b03.log
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 06:25 838.518 TZLog.log
16.08.2009 20:26 149.992 FNTCACHE.DAT
16.08.2009 03:29 452.314 perfh007.dat
16.08.2009 03:29 435.152 perfh009.dat
16.08.2009 03:29 69.142 perfc009.dat
16.08.2009 03:29 82.144 perfc007.dat
16.08.2009 03:29 1.007.102 PerfStringBackup.INI
15.08.2009 10:46 4.212 zllictbl.dat
05.08.2009 10:59 206.336 mswebdvd.dll
31.07.2009 14:55 604.488 TUProgSt.exe
31.07.2009 14:55 361.288 TuneUpDefragService.exe
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
15.07.2009 11:48 29.000 uxtuneup.dll
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
02.06.2009 11:17 75.776 WS2Fix.exe
31.05.2009 11:52 348.160 msvcr71.dll
31.05.2009 11:52 499.712 msvcp71.dll
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 20:15 18.313 CCCInstall_200904292015308733.log
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
14.04.2009 09:00 3.716 jupdate-1.6.0_13-b03.log
07.04.2009 02:28 90.112 dpl100.dll
07.04.2009 02:28 815.104 divx_xx0a.dll
07.04.2009 02:28 823.296 divx_xx07.dll
07.04.2009 02:28 684.032 DivX.dll
07.04.2009 02:28 823.296 divx_xx0c.dll
07.04.2009 02:28 802.816 divx_xx11.dll
21.03.2009 16:06 1.063.424 kernel32.dll
17.03.2009 19:20 664 d3d9caps.dat
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll

2394 Datei(en) 586.401.944 Bytes
0 Verzeichnis(se), 193.753.001.984 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\WINDOWS\Prefetch

30.09.2009 21:32 13.492 FIND.EXE-0EC32F1E.pf
30.09.2009 21:32 14.894 CMD.EXE-087B4001.pf
30.09.2009 21:32 42.840 WINRAR.EXE-3588DFE8.pf
30.09.2009 21:32 125.780 IEXPLORE.EXE-2CA9778D.pf
30.09.2009 21:32 16.856 VERCLSID.EXE-3667BD89.pf
30.09.2009 21:26 36.636 AVWSC.EXE-24612965.pf
30.09.2009 21:25 14.236 REALSCHED.EXE-0A2A7558.pf
30.09.2009 21:25 11.024 QTTASK.EXE-2D7EEF34.pf
30.09.2009 21:23 25.370 WUAUCLT.EXE-399A8E72.pf
30.09.2009 21:23 77.218 TVUPLAYER.EXE-2731C470.pf
30.09.2009 21:23 18.482 WVCHK.EXE-3A58DFA1.pf
30.09.2009 21:21 59.702 DLLHOST.EXE-42807EE4.pf
30.09.2009 21:14 90.488 TASKMGR.EXE-20256C55.pf
30.09.2009 21:00 29.508 WMIPRVSE.EXE-28F301A9.pf
30.09.2009 21:00 57.884 ONECLICKSTARTER.EXE-25A6E9E3.pf
30.09.2009 20:03 94.362 AVNOTIFY.EXE-31D7686A.pf
30.09.2009 19:52 105.828 ICQ.EXE-15A4C655.pf
30.09.2009 19:41 108.790 UPDATE.EXE-3398FCD6.pf
30.09.2009 19:09 39.494 WLCOMM.EXE-222494DB.pf
30.09.2009 19:08 67.986 MSNMSGR.EXE-3ACF7E89.pf
30.09.2009 19:07 42.064 PES6.EXE-2C51D0DD.pf
30.09.2009 17:19 51.830 ICQ AWAY READER.EXE-10F6F91E.pf
30.09.2009 17:17 8.708 JAVA.EXE-2167859B.pf
30.09.2009 17:14 39.600 CSC.EXE-1113BFA6.pf
30.09.2009 17:14 8.618 CVTRES.EXE-13DEB540.pf
30.09.2009 17:14 17.358 ALG.EXE-0F138680.pf
30.09.2009 17:14 33.156 WMIAPSRV.EXE-1E2270A5.pf
30.09.2009 17:14 73.926 LVCOMSER.EXE-2F0DB8B8.pf
30.09.2009 17:14 26.694 IMAPI.EXE-0BF740A4.pf
30.09.2009 17:14 117.104 CCC.EXE-1B087988.pf
30.09.2009 17:12 15.732 CTFMON.EXE-0E17969B.pf
30.09.2009 17:12 12.060 JUSCHED.EXE-336229D9.pf
30.09.2009 17:12 22.242 AGENT.EXE-027CAB18.pf
30.09.2009 17:12 48.672 AVGNT.EXE-39CD89BF.pf
30.09.2009 17:12 28.868 MOM.EXE-36B2EDCA.pf
30.09.2009 17:12 7.378 CLISTART.EXE-025897C5.pf
30.09.2009 17:12 51.536 WMPNETWK.EXE-1EDAFEC2.pf
30.09.2009 17:12 15.512 ISUSPM.EXE-01DE8D55.pf
30.09.2009 17:12 13.210 MCRDSVC.EXE-0560ADD0.pf
30.09.2009 17:12 13.264 TUPROGST.EXE-0861FFE4.pf
30.09.2009 17:12 13.200 SSBKGDUPDATE.EXE-060EC2B1.pf
30.09.2009 17:12 20.400 SVCHOST.EXE-3530F672.pf
30.09.2009 17:12 10.502 SRVLNCH.EXE-03DD77F8.pf
30.09.2009 17:12 64.300 GCS.EXE-190320E0.pf
30.09.2009 17:12 492.558 NTOSBOOT-B00DFAAD.pf
30.09.2009 07:00 13.962 JAVAWS.EXE-1714DD62.pf
30.09.2009 07:00 69.820 JAVAW.EXE-0159D575.pf
30.09.2009 06:50 46.438 REALCONVERTER.EXE-10802B9C.pf
30.09.2009 06:50 14.932 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
30.09.2009 06:50 114.030 REALPLAY.EXE-1BF219BD.pf
30.09.2009 06:48 61.134 AVGUARD.EXE-16DEE89A.pf
30.09.2009 06:48 78.644 AVCENTER.EXE-1D2DB8A2.pf
30.09.2009 06:35 51.984 REGISTRYBOOSTER.EXE-3839E34F.pf
30.09.2009 06:35 10.660 LSSRVC.EXE-164808EA.pf
30.09.2009 06:35 44.836 JQS.EXE-352796B1.pf
30.09.2009 06:35 45.016 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
30.09.2009 06:35 17.394 SERVICECONTROLLER.EXE-27CD90E5.pf
30.09.2009 06:35 14.170 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
30.09.2009 06:35 6.904 ATI2SGAG.EXE-034D00DE.pf
29.09.2009 23:39 113.210 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
29.09.2009 23:37 81.238 REGISTRYCLEANER.EXE-13F9F4AD.pf
29.09.2009 23:37 102.584 ONECLICK.EXE-12ADE2F2.pf
29.09.2009 23:35 98.148 REGEDIT.EXE-1B606482.pf
29.09.2009 23:32 31.118 GOOGLEUPDATER.EXE-36CE3796.pf
29.09.2009 23:27 23.658 DRWTSN32.EXE-2B4B52AC.pf
29.09.2009 23:27 74.154 DWWIN.EXE-30875ADC.pf
29.09.2009 23:27 72.098 DUMPREP.EXE-1B46F901.pf
29.09.2009 23:17 19.392 LAUNCHER.EXE-040E931C.pf
29.09.2009 22:48 21.192 REGISTRYBOOSTER.EXE-125F5AA8.pf
29.09.2009 21:48 25.192 POLICIES.EXE-17AC3C2D.pf
29.09.2009 21:48 13.848 CHKNTFS.EXE-31921D64.pf
29.09.2009 21:48 40.054 CSCRIPT.EXE-1C26180C.pf
29.09.2009 21:48 51.102 SMITFRAUDFIX.EXE-37967199.pf
29.09.2009 21:11 29.682 ICQ STATUS CHECKER.EXE-011A2CA3.pf
29.09.2009 21:07 17.264 SOPADVER.EXE-168D7499.pf
29.09.2009 21:07 88.778 SOPCAST.EXE-3675B024.pf
29.09.2009 20:49 78.214 WGATRAY.EXE-0ED38BED.pf
29.09.2009 20:17 60.350 EXPLORER.EXE-082F38A9.pf
29.09.2009 19:30 44.602 NOTEPAD.EXE-336351A9.pf
29.09.2009 19:21 13.052 SPOOLSV.EXE-282F76A7.pf
29.09.2009 18:44 24.778 FINDSTR.EXE-0CA6274B.pf
29.09.2009 18:44 7.750 SRCHSTS.EXE-2CBD574D.pf
29.09.2009 18:39 13.726 DUMPHIVE.EXE-370A029B.pf
29.09.2009 18:39 12.216 SWREG.EXE-23210BA4.pf
29.09.2009 18:39 27.960 404FIX.EXE-02F1697A.pf
29.09.2009 18:39 10.410 AGENT.OMZ.FIX.EXE-2F4994AD.pf
29.09.2009 18:39 28.756 IEDFIX.C.EXE-21DC3B55.pf
29.09.2009 18:38 67.770 IEDFIX.EXE-3A128E1C.pf
29.09.2009 18:38 8.488 SWREG.EXE-3688D00C.pf
29.09.2009 18:38 30.864 VACFIX.EXE-02EC8D0C.pf
29.09.2009 18:33 7.942 O4PATCH.EXE-21934B3E.pf
29.09.2009 07:05 22.952 RPHELPERAPP.EXE-33CB172B.pf
28.09.2009 23:24 59.988 DKZSTUDIO.EXE-2A558ADD.pf
28.09.2009 21:11 67.688 STARTUPMANAGER.EXE-3058E041.pf
28.09.2009 21:06 71.056 SPEEDOPTIMIZER.EXE-07054A14.pf
28.09.2009 21:02 69.536 INTEGRATOR.EXE-15B9C559.pf
28.09.2009 20:24 45.392 RUNDLL32.EXE-3910966A.pf
28.09.2009 20:24 41.444 RUNDLL32.EXE-13404D23.pf
28.09.2009 19:59 28.712 WORDPAD.EXE-1EFCC5C1.pf
28.09.2009 17:47 67.950 RSTRUI.EXE-03C49A96.pf
28.09.2009 17:44 31.866 MSCONFIG.EXE-35E4DAE9.pf
28.09.2009 17:29 36.358 MMC.EXE-39071BCC.pf
28.09.2009 17:28 31.634 RUNDLL32.EXE-147710F4.pf
27.09.2009 22:54 34.436 GUARDGUI.EXE-147E0160.pf
27.09.2009 13:29 41.268 PLUGININSTALLER.EXE-1CAAB02E.pf
27.09.2009 11:35 292.120 Layout.ini
27.09.2009 11:20 15.250 USERINIT.EXE-30B18140.pf
27.09.2009 11:20 14.116 MPNOTIFY.EXE-3631A846.pf
27.09.2009 11:01 24.382 AVSCAN.EXE-25724B6E.pf
27.09.2009 04:22 10.552 LOGON.SCR-151EFAEA.pf
27.09.2009 03:32 41.420 DFRGNTFS.EXE-269967DF.pf
27.09.2009 03:25 46.498 MMC.EXE-06C90BC7.pf
27.09.2009 03:24 7.076 MRTSTUB.EXE-282432C4.pf
27.09.2009 03:23 18.482 WINDOWS-KB890830-V2.13.EXE-216CE5F1.pf
26.09.2009 22:25 53.174 HELPSVC.EXE-2878DDA2.pf
26.09.2009 19:07 38.430 U95.EXE-0438C475.pf
26.09.2009 18:28 13.828 RUNDLL32.EXE-451FC2C0.pf
26.09.2009 17:25 62.874 WMPLAYER.EXE-09969336.pf
26.09.2009 15:23 63.230 SOFTWAREUPDATE.EXE-1E90DF1F.pf
26.09.2009 15:23 20.434 DLLHOST.EXE-205D880D.pf
26.09.2009 15:13 14.948 PING.EXE-31216D26.pf
26.09.2009 12:31 26.302 SCHED.EXE-3062DD8B.pf
26.09.2009 12:31 10.348 LVPRCSRV.EXE-2AF1199D.pf
26.09.2009 11:56 15.080 ATI2EVXX.EXE-19D16EB9.pf
26.09.2009 00:22 17.570 DEFRAG.EXE-273F131E.pf
25.09.2009 19:51 21.002 REGISTRYBOOSTER.TMP-0978146E.pf
25.09.2009 19:51 19.908 _IU14D2N.TMP-069EA6A8.pf
25.09.2009 19:51 20.540 UNINS000.EXE-0625B529.pf
25.09.2009 19:36 57.152 REGISTRYBOOSTER.TMP-34F602F6.pf
21.05.2009 23:26 31.824 AVWSC.EXE-2F6C3C95.pf
130 Datei(en) 5.835.696 Bytes
0 Verzeichnis(se), 193.753.051.136 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\WINDOWS\tasks

30.09.2009 21:00 502 1-Klick-Wartung.job
30.09.2009 17:10 6 SA.DAT
26.09.2009 15:23 276 AppleSoftwareUpdate.job
24.03.2006 14:00 65 desktop.ini
4 Datei(en) 849 Bytes
0 Verzeichnis(se), 193.753.059.328 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\WINDOWS\Temp

30.09.2009 17:14 1.378 LVCOMSX.LOG
30.09.2009 17:11 16.384 Perflib_Perfdata_448.dat
30.09.2009 17:10 255 WGAErrLog.txt
30.09.2009 06:35 16.384 Perflib_Perfdata_474.dat
29.09.2009 23:19 16.384 Perflib_Perfdata_29c.dat
29.09.2009 20:51 0 JET5386.tmp
29.09.2009 20:50 409 WGANotify.settings
29.09.2009 20:47 16.384 Perflib_Perfdata_160.dat
8 Datei(en) 67.578 Bytes
0 Verzeichnis(se), 193.753.055.232 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 1C71-A80F

Verzeichnis von C:\DOKUME~1\HERTHA~1\LOKALE~1\Temp

30.09.2009 21:32 0 etilqs_viQvAgtvdimuSOWDlibD-journal
30.09.2009 21:27 16.384 ~DF98AF.tmp
30.09.2009 21:24 0 etilqs_viQvAgtvdimuSOWDlibD-stmtjrnl
30.09.2009 21:24 0 etilqs_viQvAgtvdimuSOWDlibD
30.09.2009 21:24 0 ~DF898F.tmp
30.09.2009 21:23 0 etilqs_FHiCF0ftRxtW0xBTirpp-journal
30.09.2009 21:23 0 etilqs_FHiCF0ftRxtW0xBTirpp-stmtjrnl
30.09.2009 21:23 0 etilqs_3qLxBquy5mlpeePdlOSg-journal
30.09.2009 21:23 0 etilqs_m5OH32Apf64nkhd5QxPj-journal
30.09.2009 21:23 0 etilqs_FHiCF0ftRxtW0xBTirpp
30.09.2009 21:23 0 etilqs_m5OH32Apf64nkhd5QxPj
30.09.2009 21:23 0 etilqs_3qLxBquy5mlpeePdlOSg
30.09.2009 17:17 1.738 jusched.log
30.09.2009 07:00 291 java_install_reg.log
29.09.2009 22:38 23.321 (v2.4.7[build1701]).xml
29.09.2009 22:38 92.859 (v2.4.7[build1701]).dmp
29.09.2009 22:38 0 (v21B.tmp
29.09.2009 21:23 0 ~DF15.tmp
29.09.2009 19:55 303.104 fsclm.dll
29.09.2009 19:55 1.754.016 fsonlinescanner.exe
24.09.2009 02:34 172 689211B7.TMP
21 Datei(en) 2.191.885 Bytes
0 Verzeichnis(se), 193.753.055.232 Bytes frei

john-player · 30.09.2009, 21:04

GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-30 21:57:30
Windows 5.1.2600 Service Pack 3
Running: n7w55m3g.exe; Driver: C:\DOKUME~1\HERTHA~1\LOKALE~1\Temp\fxtcrpow.sys

---- System - GMER 1.0.15 ----

SSDT F3D896DE ZwCreateKey
SSDT F3D896D4 ZwCreateThread
SSDT F3D896E3 ZwDeleteKey
SSDT F3D896ED ZwDeleteValueKey
SSDT F3D896F2 ZwLoadKey
SSDT F3D896C0 ZwOpenProcess
SSDT F3D896C5 ZwOpenThread
SSDT F3D896FC ZwReplaceKey
SSDT F3D896F7 ZwRestoreKey
SSDT F3D896E8 ZwSetValueKey
SSDT F3D896CF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2FA0 8050483C 4 Bytes CALL 754420D7

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\Explorer.EXE[284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01642F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01642CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01642D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\Explorer.EXE[284] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01642CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008F2F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008F2CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008F2D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\WINDOWS\system32\wscntfy.exe[2412] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008F2CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A12F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A12CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A12D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[2512] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A12CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Hertha BSC\Desktop\n7w55m3g.exe[3648] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00802F30] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Hertha BSC\Desktop\n7w55m3g.exe[3648] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00802CA0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Hertha BSC\Desktop\n7w55m3g.exe[3648] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00802D00] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)
IAT C:\Dokumente und Einstellungen\Hertha BSC\Desktop\n7w55m3g.exe[3648] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00802CD0] C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@j!s!i!`!r!`!e!d!\30!\30!t!e!s!m!s!y! 71230

---- EOF - GMER 1.0.15 ----

---------------------------------------------------------------------
---------------------------------------------------------------------

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1.3 - Deutsch
Adobe Shockwave Player
ANSTOSS 2
Apple Mobile Device Support
Apple Software Update
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
ATI Problem Report Wizard
Avira AntiVir Personal - Free Antivirus
Canon MP160
Canon MP160 Benutzerregistrierung
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
DivX Codec
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DkZ Studio
GemMaster Mystic
Google Updater
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
ICQ Away Reader 1.4
ICQ6.5
Japanese Fonts Support For Adobe Reader 8
Java(TM) 6 Update 15
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
LimeWire 5.1.4
Logitech Legacy USB Camera-Treiberpaket
Logitech QuickCam
Logitech QuickCam-Treiberpaket
MEDIONbox
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
OpenOffice.org 3.1
Opera 9.64
PowerDVD
Pro Evolution Soccer 2009
Pro Evolution Soccer 6
QuickTime
RealPlayer
ScanSoft OmniPage SE 4.0
ScanToWeb
SopCast 3.2.4
SPEED-LINK DUAL SHOCK ADAPTER
Spybot - Search & Destroy
T-Online eMail Center Desktop-Startsymbol eMail Center 1.0
T-Online eMail Center Desktop-Startsymbol Fax 1.0
TuneUp Utilities 2009
TVAnts 1.0
TVUPlayer 2.4.7.2
Uniblue RegistryBooster 2009
VIA Platform Device Manager
VLC media player 0.9.9
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Sicherungsprogramm
WinRAR Archivierer
Zattoo 3.3.4 Beta

kira · 30.09.2009, 21:13

hi

1.

Code:

ATTFilter

LimeWire 5.1.4

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...Update 16 bitte installieren
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

ATTFilter

Java(TM) 6 Update 15
Java(TM) 6 Update 5
Java(TM) 6 Update 6
Java(TM) 6 Update 7

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code:

ATTFilter

R3 - URLSearchHook: (no name) - - (no file)
08 und 09 Einträge alle-  bis auf "C:\PROGRA~1\SPYBOT~1\SDHelper.dll"<- nicht fixen!
016 - alle

4.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

5. unter Punkt 5. (http://www.trojaner-board.de/77911-v...tml#post469389) - erwarte noch eine Antwort

6.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

john-player · 30.09.2009, 22:58

hi,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:18, on 30.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hertha-inside.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} -
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Print Spooler Service (ay6e1yzauiojyo) - Unknown owner - C:\WINDOWS\system32\vevojnlf.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 6891 bytes

dann noch eine frage zu punkt 5. habe das durchgeführt, aber was mache ich dann mit den sachen die im fenster stehn, markieren konnte ich es nicht zum kopieren. oder musst dieser text in meine host? wo bisher nur 2 zeilen waren?

kira · 30.09.2009, 23:21

hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Falls existiert:
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:

Code:

ATTFilter

C:\WINDOWS\system32\vevojnlf.exe

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):
► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

ATTFilter

Datei vevojnlf.exe empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-
...sind es insgesamt 41 Online Virus Scanner...also Geduld!!

ansonsten nachsehen:
unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
"Print Spooler Service (ay6e1yzauiojyo)"
berichte was da alles steht (Eigenschaften, Dienststatus usw)

john-player · 01.10.2009, 06:05

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2878
Windows 5.1.2600 Service Pack 3

01.10.2009 07:04:44
mbam-log-2009-10-01 (07-04-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 228612
Laufzeit: 4 hour(s), 2 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Adssite ToolBar (Adware.Adssite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

kira · 01.10.2009, 18:20

Mit Punkt 2. bitte weiter...

john-player · 01.10.2009, 19:57

hi, die datei kann ich in system32 nicht finden..existiert nicht

kira · 01.10.2009, 20:07

hi

hast Du etwas übersehen?:

Zitat:

Zitat von Coverflow

ansonsten nachsehen:
unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
"Print Spooler Service (ay6e1yzauiojyo)"
berichte was da alles steht (Eigenschaften, Dienststatus usw)

john-player · 01.10.2009, 20:45

hm, da kommt bei mir die meldung "konnte nicht gestartet werden"

fehler2: das system kann die angegebene datei nicht finden

kira · 01.10.2009, 21:04

hi

1.
**Spybot Tea Timer bitte abstellen! :
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
starte dein System dann neu auf

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Code:

ATTFilter

O23 - Service: Print Spooler Service (ay6e1yzauiojyo) - Unknown owner - C:\WINDOWS\system32\vevojnlf.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} -
O16 - DPF: {AC414988-E5BB-4C2C-873B-EA53D2F3D23A} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} (Java Plug-in 1.6.0_06) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} (Java Plug-in 1.6.0_15) -
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

john-player · 01.10.2009, 22:10

hallo, ersmal das hier: führe nun den scan mit kaspersky aus

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:31, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hertha-inside.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:9666
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Print Spooler Service (ay6e1yzauiojyo) - Unknown owner - C:\WINDOWS\system32\vevojnlf.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5397 bytes

john-player · 02.10.2009, 17:14

hm..der scan dauert nun schon 18 std. -.- PC nicht mehr brauchbar in dem moment..werde den scan nochmal über nacht laufen lassen. und dann das ergebnis hier posten..sry

01.10.2009, 18:20	#9
kira /// Helfer-Team	virus/wurm/trojaner auf dem pc..bitte helfen Mit Punkt 2. bitte weiter...

virus/wurm/trojaner auf dem pc..bitte helfen

Plagegeister aller Art und deren Bekämpfung: virus/wurm/trojaner auf dem pc..bitte helfen