Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Notebook friert immer wieder ein!!! mögliche malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2009, 20:24   #1
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



hallo miteinander

ich hab ebenfalls was ähnliches erwischt wie manch andere, ich frage mich jetzt nur ob sich die mühe lohnt alles zu entfernen oder ob ich lieber mein betriebssytem neu installieren sollte....könnt ihr mir genau sagen wie der jetzige stand so ist?

ich habe einen SONY VAIO VGN_FE11M, betriebssystem: Windows XP

seit etwa 2 tagen friert mein notebook immer wieder ein...ohne fehlermeldung, ich hab jetzt den scan mit Malwarebytes im abgesicherten modus gescannt, hier der Report:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3030
Windows 5.1.2600 Service Pack 2 (Safe Mode)

25.10.2009 17:52:30
mbam-log-2009-10-25 (17-52-24).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 180161
Laufzeit: 29 minute(s), 42 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nmlcbagf (Trojan.Agent.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\micelodeon\Eigene Dateien\Downloads\Live-Player_setup.exe (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\aplib.dll (Trojan.LDPinch) -> No action taken.



Wäre echt cool wenn ihr mir weiterhelfen könntet!!

grüss

Micelodeon

Alt 25.10.2009, 20:41   #2
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
→ lade Dir Navilog1 auf deinen Desktop herunter
→ starte per Doppelklick die Datei navilog1.exe,
→ wähle Spracheinstellungen - Deutsch
→ dann die Anweisungen folgen
→ bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter
→ ansonsten nichts am Rechner machen
→ falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
→ wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt
→ poste dieses Logfile hier im Forum
** Anleitung hier: Entfernung von Navipromo

2.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 25.10.2009, 21:42   #3
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



na dass ging ja schnell,vielen dank, ich probiere di ausführung exakt so zu machen.

1.NAVILOG

Code:
ATTFilter
Fix Navipromo version 4.0.3 begonnen am 25.10.2009 22:03:20.60

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Programme\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
USER : micelodeon ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.15 (Activated)


C:\ (Local Disk) - NTFS - Total:93 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Suche Im abgesicherten Modus ausgefuehrt

Bereinigung Im abgesicherten Modus ausgefuehrt


C:\WINDOWS\prefetch\nmlcbagf*.pf entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\jvyuxefc.dat entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\jvyuxefc_navps.dat entfernt!
C:\WINDOWS\prefetch\jvyuxefc*.pf entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\khlqurwm.dat entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\khlqurwm_nav.dat entfernt!
c:\dokume~1\micelo~1\lokale~1\anwend~1\khlqurwm_navps.dat entfernt!
C:\WINDOWS\prefetch\khlqurwm*.pf entfernt!


Bereinigung in C:\WINDOWS\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\micelodeon\lokale~1\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok
         
2.HijackThis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:39, on 25.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
         
3.hab alles so eingerichtet

4.
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9435-F404

 Verzeichnis von C:\

25.10.2009  22:22                43 filelist.txt
25.10.2009  22:05             1'684 cleannavi.txt
25.10.2009  21:03     1'610'612'736 pagefile.sys
23.01.2009  17:19               232 sqmdata00.sqm
23.01.2009  17:19               244 sqmnoopt00.sqm

----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9435-F404

 Verzeichnis von C:\WINDOWS

25.10.2009  22:10         1'883'768 ntbtlog.txt
25.10.2009  21:04                 0 0.log
25.10.2009  21:04             2'048 bootstat.dat
25.10.2009  21:00           328'274 WindowsUpdate.log
25.10.2009  20:59               159 wiadebug.log
25.10.2009  20:59                50 wiaservc.log
23.10.2009  14:51            32'630 SchedLgU.Txt
20.10.2009  18:23           827'793 setupapi.log
14.10.2009  13:30           182'118 setupact.log
06.10.2009  16:06            33'435 wmsetup.log
06.10.2009  15:56             1'423 IE4 Error Log.txt
11.05.2009  19:01                98 WirelessFTP.INI



----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9435-F404

 Verzeichnis von C:\WINDOWS\system32

25.10.2009  20:59            41'156 nvapps.xml
25.10.2009  18:21           416'884 perfh009.dat
25.10.2009  18:21            71'064 perfc009.dat
25.10.2009  18:21           435'618 perfh007.dat
25.10.2009  18:21            84'956 perfc007.dat
25.10.2009  18:21             3'302 PerfStringBackup.INI
23.10.2009  14:35             2'206 wpa.dbl
20.06.2009  14:16             3'774 jupdate-1.6.0_13-b03.log
01.05.2009  22:02            90'112 dpl100.dll
01.05.2009  22:02           802'816 divx_xx11.dll
01.05.2009  22:02           823'296 divx_xx0c.dll
01.05.2009  22:02           815'104 divx_xx0a.dll
01.05.2009  22:02           685'056 DivX.dll
01.05.2009  22:02           823'296 divx_xx07.dll
01.05.2009  22:02           811'008 divx_xx16.dll

----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9435-F404

 Verzeichnis von C:\WINDOWS\Prefetch

25.10.2009  21:00           139'498 WUAUCLT.EXE-399A8E72.pf
25.10.2009  21:00            91'074 SKYPEPM.EXE-03F1BFBD.pf
25.10.2009  21:00            54'644 ALG.EXE-0F138680.pf
25.10.2009  21:00            26'916 WMIPRVSE.EXE-28F301A9.pf
25.10.2009  21:00            55'860 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009  21:00            57'486 SERVICELAYER.EXE-2529B377.pf
25.10.2009  21:00            17'228 RUNDLL32.EXE-35A483DA.pf
25.10.2009  21:00            28'274 AVWSC.EXE-3AC95876.pf
25.10.2009  21:00            53'218 TOSBTPROC.EXE-1DBB706E.pf
25.10.2009  21:00           127'644 FIREFOX.EXE-1D57670A.pf
25.10.2009  21:00         1'074'938 NTOSBOOT-B00DFAAD.pf
25.10.2009  18:22            22'588 WMIADAP.EXE-2DF425B2.pf
25.10.2009  16:52            10'724 CMD.EXE-087B4001.pf
25.10.2009  16:51            53'568 TOSOBEX.EXE-29489701.pf
25.10.2009  16:50            15'898 TOSBTHSP.EXE-13874F5C.pf
25.10.2009  16:50             7'036 TOSBTHID.EXE-0D04FE73.pf
25.10.2009  16:50            14'072 TOSA2DP.EXE-0E40ECC3.pf
25.10.2009  16:50            34'024 DAEMON.EXE-0281E4E0.pf
25.10.2009  16:50            57'754 TOSBTMNG.EXE-3662B7E6.pf
25.10.2009  16:49            13'346 E_FATIBEE.EXE-2F71ACB7.pf
25.10.2009  16:49             8'230 BTWLANDP.EXE-2474BFA7.pf
25.10.2009  16:49            13'666 CTFMON.EXE-0E17969B.pf
25.10.2009  16:49            16'830 VAIOUPDT.EXE-25265F6A.pf
25.10.2009  16:49            28'290 SPMGR.EXE-08AE9431.pf
25.10.2009  16:49            25'552 ISBMGR.EXE-18140524.pf
25.10.2009  16:49            58'104 AVGNT.EXE-18356F59.pf
25.10.2009  16:49            78'334 EXPLORER.EXE-082F38A9.pf
25.10.2009  16:49            32'650 USERINIT.EXE-30B18140.pf
25.10.2009  16:49            38'476 GOOGLEUPDATE.EXE-187AE91D.pf
25.10.2009  16:49            17'846 RUNDLL32.EXE-415F88EC.pf
25.10.2009  16:49            12'574 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
24.10.2009  21:01            14'110 TOSBTPSS.EXE-271A2FCF.pf
24.10.2009  21:01            13'158 TOSBTPCS.EXE-2BFB6ABF.pf
24.10.2009  20:58            31'776 JUCHECK.EXE-221FFD79.pf
24.10.2009  20:57            64'760 JAVA.EXE-2167859B.pf
24.10.2009  20:53            56'164 SKYPE.EXE-21F19BC8.pf
24.10.2009  20:53            26'764 READER_SL.EXE-2FAFE67A.pf
24.10.2009  20:53            10'110 JUSCHED.EXE-336229D9.pf
24.10.2009  20:53            33'770 SWITCHER.EXE-216F046F.pf
24.10.2009  20:52            15'638 VCUSERVE.EXE-3637FB54.pf
24.10.2009  20:36            55'000 AD-AWAREINSTALLATION.EXE-2A8D0524.pf
24.10.2009  20:35            69'884 UPDATE.EXE-3A80F1D2.pf
24.10.2009  20:35            16'648 PREUPD.EXE-18CBCD87.pf
24.10.2009  20:35            43'462 AD-AWARE81INSTALLATION.EXE-1D60E6B3.pf
24.10.2009  20:34            37'144 GOOGLEUPDATER.EXE-36CE3796.pf
24.10.2009  11:51            32'736 DFRGNTFS.EXE-269967DF.pf
24.10.2009  11:51            14'660 DEFRAG.EXE-273F131E.pf
24.10.2009  11:18           379'092 Layout.ini
24.10.2009  11:14             5'690 LOGON.SCR-151EFAEA.pf
23.10.2009  15:16            39'928 JRE-6U16-WINDOWS-I586-IFTW.EX-3A310341.pf
23.10.2009  15:16            53'658 JAVAWS.EXE-1714DD62.pf
23.10.2009  15:15            69'224 JAVAW.EXE-0159D575.pf
23.10.2009  15:09            48'180 AVSCAN.EXE-0D0CD933.pf
23.10.2009  15:09            45'802 AVCENTER.EXE-324B1681.pf
23.10.2009  15:00            13'668 RSTRUI.EXE-03C49A96.pf
23.10.2009  14:40             7'598 JQSNOTIFY.EXE-1E60A522.pf
23.10.2009  13:51           127'406 SVCHOST.EXE-3530F672.pf
23.10.2009  13:51            14'100 JQS.EXE-352796B1.pf
23.10.2009  13:51            17'560 NVSVC32.EXE-1F9EED18.pf
23.10.2009  13:51            16'954 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
23.10.2009  13:51            10'514 MDNSRESPONDER.EXE-1134CDC4.pf
23.10.2009  13:51            51'872 AVGUARD.EXE-1B26F309.pf
23.10.2009  13:36             6'818 WDFMGR.EXE-2CF4013B.pf
23.10.2009  13:36            18'904 SERVICES.EXE-2F433351.pf
23.10.2009  13:36            22'170 LSASS.EXE-20DB6D1B.pf
23.10.2009  13:36            45'908 WINLOGON.EXE-32C57D49.pf
23.10.2009  13:35            21'802 CSRSS.EXE-12B63473.pf
23.10.2009  13:35            55'706 SMSS.EXE-22F38377.pf
23.10.2009  13:35             1'672 AUTOCHK.EXE-2F8C59C3.pf
23.10.2009  13:25            35'296 ADOBE_UPDATER.EXE-059F58EC.pf
23.10.2009  13:07            30'628 VEOHWEBPLAYER.EXE-2629CF5A.pf
23.10.2009  13:07            50'030 MKJHNEJQ.EXE-0565C74B.pf
23.10.2009  02:12           127'140 VLC.EXE-29851A71.pf
23.10.2009  02:05            22'698 LAUNCHAPPLICATION.EXE-12DB4244.pf
23.10.2009  00:56            46'136 WINRAR.EXE-3588DFE8.pf
22.10.2009  21:56            78'068 USNSVC.EXE-1CEFA315.pf
22.10.2009  21:55            78'116 MSNMSGR.EXE-3ACF7E89.pf
22.10.2009  20:49           107'174 OIS.EXE-33076924.pf
22.10.2009  18:41            96'150 HELPSVC.EXE-2878DDA2.pf
22.10.2009  18:22            70'918 AZUREUS.EXE-018E10AA.pf
22.10.2009  17:35            17'486 RUNDLL32.EXE-12E27DD0.pf
22.10.2009  03:07            15'158 CRASHREPORTER.EXE-38DC7BD9.pf
21.10.2009  22:52            18'146 TASKMGR.EXE-20256C55.pf
21.10.2009  18:00            15'136 IMAPI.EXE-0BF740A4.pf
21.10.2009  17:59            11'646 RUNDLL32.EXE-451FC2C0.pf
21.10.2009  17:54            12'472 SSDBCONNECTION.EXE-35926561.pf
21.10.2009  17:54            62'664 OMGJBOX.EXE-30CBDA0C.pf
21.10.2009  16:28            20'918 WIAACMGR.EXE-212ED878.pf
21.10.2009  15:21            23'376 DIVXVERSIONCHECKER.EXE-109B55D3.pf
20.10.2009  18:18            43'664 MMC.EXE-0A5AF4A1.pf
20.10.2009  15:30            13'688 RUNDLL32.EXE-192807F0.pf
20.10.2009  12:34            41'234 BCYAWQ.EXE-033BE4DA.pf
18.10.2009  23:34            14'478 SNDVOL32.EXE-383480B7.pf
18.10.2009  16:29            14'078 REGSVR32.EXE-25EEFE2F.pf
18.10.2009  12:22            15'210 BSSNDRPT.EXE-25A88F3F.pf
18.10.2009  01:22            35'368 WMPLAYER.EXE-09969336.pf
17.10.2009  18:19            57'452 PHOTOSHOP.EXE-15B6C74D.pf
17.10.2009  18:19            15'322 RUNDLL32.EXE-3C207778.pf
17.10.2009  18:04            12'406 FNPLICENSINGSERVICE.EXE-1A968544.pf
17.10.2009  04:19            64'608 RUNDLL32.EXE-3295AF2A.pf
17.10.2009  04:18            23'370 RUNDLL32.EXE-49D4B10D.pf
17.10.2009  04:17            63'884 RUNDLL32.EXE-2498AFFA.pf
17.10.2009  04:16            23'492 RUNDLL32.EXE-18D5D49E.pf
16.10.2009  18:28            25'548 RUNDLL32.EXE-1A559DC5.pf
16.10.2009  18:13            69'174 WINWORD.EXE-3395695A.pf
16.10.2009  16:24            17'622 DRWTSN32.EXE-2B4B52AC.pf
16.10.2009  16:24            21'952 DWWIN.EXE-30875ADC.pf
16.10.2009  16:24            15'406 RUNDLL32.EXE-35DA6B84.pf
16.10.2009  16:24            15'488 DUMPREP.EXE-1B46F901.pf
16.10.2009  12:23            52'940 HELPCTR.EXE-3862B6F5.pf
16.10.2009  12:22            20'326 RUNDLL32.EXE-14BE42EE.pf
             111 Datei(en)      5'512'418 Bytes
               0 Verzeichnis(se), 50'883'235'840 Bytes frei


----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9435-F404

 Verzeichnis von C:\WINDOWS\tasks

25.10.2009  20:59             1'044 Google Software Updater.job
25.10.2009  20:59             1'084 GoogleUpdateTaskMachineCore.job
25.10.2009  20:59                 6 SA.DAT
24.10.2009  20:55             1'088 GoogleUpdateTaskMachineUA.job
         
5.
Code:
ATTFilter
Absolute Poker
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Photoshop CS3
Adobe Reader 9 - Deutsch
Advanced File Security 3
Avira AntiVir Personal – Free Antivirus
Azureus
Bluetooth Stack for Windows by Toshiba
Canon iP4500 series
CCleaner (remove only)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EPSON-Drucker-Software
Google Chrome
Google Earth
Google Updater
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
IE7Pro
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 12
Java(TM) 6 Update 13
Java(TM) 6 Update 7
LAN Setting Utility
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5.3)
MSXML 6.0 Parser
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-14-05-01
OpenMG Secure Module 4.7.00
PC Connectivity Solution
Photomatix Pro version 3.1.3
PX24 Sendersoftware 4.2.2
Setting Utility Series
SigmaTel Audio
Skype™ 3.8
SonicStage 4.3
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
Trixie
VAIO Camera Utility
VAIO Control Center
VAIO Event Service
VAIO Power Management
VAIO Update 2
VideoLAN VLC media player 0.8.6
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)
Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)
         
__________________

Alt 25.10.2009, 21:53   #4
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



hi

1.
hast Du das HijackThis-Logfile nicht vollständig gepostet, bitte versuche es erneut

2.
Code:
ATTFilter
Azureus
         
die Nutzung der von Filesharing (halt Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

3.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

Alt 25.10.2009, 22:34   #5
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



1. oh ja sorry, war nicht der ganze

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:34, on 25.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98a50be974d1c) (gupdate1c98a50be974d1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 8339 bytes
         
2.ja weiss ich ;-) werd in zukunft aufpassen

3.hab ich getan, bin jetzt die neue version am downloaden

gruss


Alt 26.10.2009, 07:43   #6
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



Guten Morgen
Code:
ATTFilter
Boot mode: Safe mode
         
wenn nicht anders empfohlen, bitte HijackThis immer aus normalen Modus ausführen!
also auf ein neues...

Alt 26.10.2009, 12:36   #7
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:56, on 26.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (file missing)
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [nmlcbagf] "c:\dokumente und einstellungen\micelodeon\lokale einstellungen\anwendungsdaten\nmlcbagf.exe" nmlcbagf
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98a50be974d1c) (gupdate1c98a50be974d1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 9780 bytes
         

Alt 26.10.2009, 21:42   #8
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



hi

1.
Fix Navipromo/Navilog kann entfernt werden

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

- Wie geht es deinem System?

Alt 26.10.2009, 22:13   #9
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



hi

konnte alles so machen, nur kann ich dies alles nur im abgesicherten modus durchführen da ansonst alles wieder einfriert und dann geht gar nichts mehr, soll ich dies nun im safe-mode machen??
grüsse

Alt 26.10.2009, 22:55   #10
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



hast Du noch immer Probleme im normalen Modus?

Gehe in den abgesicherten Modus [F8]
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)
1.
starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter
c:\dokumente und einstellungen\micelodeon\lokale einstellungen\anwendungsdaten\nmlcbagf.exe
 
         
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKCU\..\Run: [nmlcbagf] "c:\dokumente und einstellungen\micelodeon\lokale einstellungen\anwendungsdaten\nmlcbagf.exe" nmlcbagf
         
***Edit:
das hier bitte auch fixen!:
Code:
ATTFilter
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
         
3.
starte im normalen Modus auf!
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Geändert von kira (26.10.2009 um 23:15 Uhr)

Alt 26.10.2009, 23:38   #11
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



ja,immernoch das gleiche problem

so, punkt 1 konnte ich ausführen,leider kann ich aber die von dir angegebenen codes von punkt 2 nirgends finden bei der highjack liste.....

punkt 2 aber immernoch im safe mode durchführen??

grüsse

Alt 26.10.2009, 23:55   #12
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



mache einen Neustart und aus norm. Modus ein Logfile erstellen/posten

Alt 27.10.2009, 00:15   #13
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:06:38, on 27.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sony\VAIO Power Management\SPMgr.exe
C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Programme\Sony\ISB Utility\ISBMgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sony\VAIO Event Service\VESMgr.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c98a50be974d1c) (gupdate1c98a50be974d1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Programme\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 9600 bytes
         

Alt 27.10.2009, 18:10   #14
kira
/// Helfer-Team
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



hi

1.
  • Gehe zu http://cexx.org/lspfix.htm und downloade LSPFix.zip (Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen.)
  • Entpacke auf deinen Desktop
  • Öffne dein Task-Manager (Alt + Strg + Entf) und beende "mDNSResponder.exe"
  • dann `Start-Ausführen` - "service.msc" (reinschreiben) - OK --> Bonjour-Dienst (Bonjour Service) beenden --> Starte den Computer neu
  • Öffne ein DOS Fenster (Über `Ausführen…`cmd (reinschreiben) - OK
  • In der Dos-Box nacheinander die folgenden Befehle ausführen:
Code:
ATTFilter
sc stop Bonjour Service  (drücke [Enter])
sc delete Bonjour Service  (drücke [Enter])
         
exit
Falls noch vorhanden:
  • Navigiere zu dem folgenden Ordner in Windows Explorer und lösche: C: \ Program Files \ Bonjour
  • Falls sie nicht löschen lässt,benenne die mdnsNSP.dll Datei in diesem Ordner, in mdnsNSP.old
  • Starte den Computer neu
  • Lösche den Program Files \ Bonjour Ordner

falls noch existiert, mit HJT fixen
Zitat:
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
Wenn es Probleme gibt mit dem Internet: starte danach LSPFix.exe, die mdnsnsp.dll soll nicht behalten werden, die muss raus, schiebe sie nach rechts rüber, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten.

2.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
         
3.
kannst auch mit HJT fixen :
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O3 - Toolbar: (no name) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - (no file)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\micelodeon\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)

- die sind hier ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
         
4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
ATTFilter
O23 - Service: Google Update Service (gupdate1c98a50be974d1c) (gupdate1c98a50be974d1c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

** kannst Du jetzt SUPERAntiSpyware starten im normalen Modus?

Alt 28.10.2009, 11:42   #15
micelodeon
 
Notebook friert immer wieder ein!!! mögliche malware - Standard

Notebook friert immer wieder ein!!! mögliche malware



Hallo Coverflow

Das war eine lange Nacht :-)

1.Hab ich alles soweit gemacht... bis auf In der Dos-Box nacheinander die folgenden Befehle ausführen:

sc stop Bonjour Service (drücke [Enter])
sc delete Bonjour Service (drücke [Enter])

Da hies es: Dieser Service ist nicht installiert.

2.Diesen Punkt habe ich abgearbeitet und genau so eingerichtet wie Du es beschrieben hast.

3.Ein paar von den Beispielen hab ich auch gefixt.

4.Habe ich auch alles so gemacht.

Wie auch immer durch deine Hilfe und abarbeiten dieser Punkte habe ich wieder vieles wichtiges dazugelernt.Vielen Dank.

Habe dann das System im normalen Modus gestartet. Der Scan von SUPERAntiSpyware ging nur schleppend voran. Es pausierte immer wieder zwischendurch so dass ich den Scan über Nacht laufen lies. Heute Morgen hab ich gesehen dass es keinerlei infizierte Dateien gefunden hat. Trotz dem kompletten System Scan. Aber es funktioniert immer noch nicht richtig.Laptop hängt sich ständig selber auf.Jedoch kein kompletter Freeze mehr.Es stockt einfach dauernd.

Hab versucht die Ursache zu finden...jedoch ohne Erfolg.

Grüsse

Micelodeon

Antwort

Themen zu Notebook friert immer wieder ein!!! mögliche malware
abgesicherten, abgesicherten modus, adware.navipromo, anti-malware, betriebssystem, dateien, ebenfalls, einstellungen, entfernen, erwischt, fehlermeldung, frage, friert, immer wieder, malwar, malware, malware.trace, malwarebytes, microsoft, neu, notebook, registrierungsschlüssel, rogue.residue, scan, service, service pack 2, software, system32, trojan.agent.h, vaio, version, windows



Ähnliche Themen: Notebook friert immer wieder ein!!! mögliche malware


  1. hoher ping und immer wieder neue malware, nach gedownloadeter exe-datei
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (32)
  2. Gebrauchtes Notebook, mögliche Infizierung mit Viren?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (10)
  3. Win32:Malware-gen taucht immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (15)
  4. Malware.Trace in Reg.-Schlüssel schreibt sich immer wieder neu
    Log-Analyse und Auswertung - 22.01.2014 (17)
  5. Pc friert nach unterschiedlicher Zeit immer wieder ein
    Netzwerk und Hardware - 22.11.2012 (5)
  6. Secure Banking 1.5.1 meldet immer wieder Malware
    Log-Analyse und Auswertung - 12.10.2012 (4)
  7. Notebook friert ein
    Alles rund um Windows - 12.07.2012 (1)
  8. Immer wieder Malware auf Webseiten heute Meldung It Work
    Log-Analyse und Auswertung - 05.06.2012 (1)
  9. Spyhunter 4 immer malware, wenn ja wie kann ich es wieder los werden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (12)
  10. Malware tr/dldr.dofoil.d.303 gefunden und sie kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (38)
  11. immer wieder Trojaner trotz Profientseuchung - habe Prüfungszeit & brauche daher wirkl. das Notebook
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (17)
  12. Immer wieder auftauchende Malware und Trojaner in C:\Windows\system32
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (8)
  13. Pc friert immer wieder ein oder rebootet
    Log-Analyse und Auswertung - 21.12.2009 (0)
  14. immer wieder HEUR/HTML.Malware
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (3)
  15. PC friert immer wieder ein,XP Fehlerbreichterstattung: Device Driver
    Alles rund um Windows - 17.02.2009 (19)
  16. Notebook immer wieder extrem langsam...
    Mülltonne - 02.01.2009 (0)
  17. winxp friert immer wieder für 10 sekunden ein
    Log-Analyse und Auswertung - 11.04.2008 (0)

Zum Thema Notebook friert immer wieder ein!!! mögliche malware - hallo miteinander ich hab ebenfalls was ähnliches erwischt wie manch andere, ich frage mich jetzt nur ob sich die mühe lohnt alles zu entfernen oder ob ich lieber mein betriebssytem - Notebook friert immer wieder ein!!! mögliche malware...
Archiv
Du betrachtest: Notebook friert immer wieder ein!!! mögliche malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.