Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe... Mein logfile! Pc spinnt etwas

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2010, 07:19   #1
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Guten Morgen zusammen.

Ich habe folgendes Problem:

Wenn ich mich bei Spin.de einlogge, geht das beim ersten Nicknamen gut, möchte ich aber mit dem 2ten ein loggen, schließt sich das fesnster, das hat irgendwas mit java zu tunj denke ich, weil bei dem ersten Nick muss es gestartet werden und beim 2ten nick läuft es ja bereits. Dann werden alles fesnster geschlossen und ich muss alles wieder beu öffnen. Desweiteren wenn ich im Forum lese, fragt er mich ob die seite wirklich geöffnet werden soll und dass dauert dann ewigkeiten

Hab schon mit f-secure gescannt, auch mit antivir. Beide Haben nichts gefunden.

Möchte euch aml den log Posten, evtl findet ihr was.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:17:14, on 09.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Programme\GIGABYTE\ET6\GUI.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Java\jre6\bin\java.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
 
--
End of file - 6970 bytes
         
--- --- ---


Danke euch schon mal im voraus.

Mfg Tobi

Alt 10.12.2010, 06:55   #2
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Kann denn keiner mein Logfile auswerten?

Ich mag nämlich ungerne neu Formatieren
__________________


Alt 10.12.2010, 11:26   #3
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
__________________

Alt 10.12.2010, 16:50   #4
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Hallo, habs wie beschrieben gemacht und hier kommt der neue Log.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:48:00, on 10.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\dgdersvc.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\GIGABYTE\ET6\GUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programme\vShare\vshare_toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [EasyTuneVI] C:\Programme\GIGABYTE\ET6\ETcall.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programme\vShare\vshare_toolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 6848 bytes
         
Was ist nun zu machen?

Danke schon im voraus.

Mfg Tobi

Alt 10.12.2010, 16:57   #5
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



ne du hast es nicht so gemacht.
lies mal was ich geschrieben hab und dann schau mal welches programm du genutzt hast :-)

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.12.2010, 17:15   #6
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Also ich hätt geacht ich habs so gemacht?

Was hab dann ich gemacht?

Alt 10.12.2010, 19:36   #7
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



na was hab ich geschrieben, malwarebytes, was hast du gepostet, hijackthis.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 06:54   #8
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Achso. Entschuldigung. Ich dachte ich soll nochmal nen log mit HijackThis machen.

Hab jetzt den von Malwarebytes, der wurde gespeichert.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5287

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

10.12.2010 17:44:59
mbam-log-2010-12-10 (17-44-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 203942
Laufzeit: 35 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\William Hill CASINO CLUB (Adware.Casino) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Casino\william hill casino club\_setupcasino_f11b28_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\tobias ketterl\anwendungsdaten\microsoft\installer\microsoft.0xe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\tobias ketterl\anwendungsdaten\microsoft\installler\microsoft.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\tobias ketterl\eigene dateien\ident creator und fritz box reconnect\nc.exe (PUP.KeyLogger) -> Not selected for removal.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP120\A0034000.exe (Malware.Packer.T) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP120\A0034001.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP122\A0035114.exe (Trojan.Meredrop) -> Quarantined and deleted successfully.
c:\system volume information\_restore{0c6a4ae2-5976-4e5a-b4a1-398efc20900c}\RP90\A0023944.exe (Adware.Casino) -> Quarantined and deleted successfully.
         
UNd wie gehts nun weiter?

Alt 11.12.2010, 10:16   #9
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 13:29   #10
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Hallo.

Also nachdem ich combofix ausgeführt habe, und er dann anfing zu suchen, ging ich kurz auf die zoilette, als ich wieder kam, startete der pc bereits neu, dann kam die meldung: Schwerwiegender fehler hergestellt ob ich das an microsoft senden möchte oder nicht., hab ich aber nicht.

Dann habe ich versucht undter: C also meine Hdd den combofixlog.txt zu finden, finde ich aber leider nicht. Sexe danur einen Vombofix ordner, wenn ich den öffne, dann bin ich ganz normal wieder im arbeitsplatz.

Alt 11.12.2010, 13:36   #11
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



starte mal im abgesicherten modus ohne netzwerk, in den abgesicherten modus gelangt man meistens, in dem man bei pc start die f8-taste betätigt und dann den abges.modus auswählt.
dort versuch combofix erneut.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 14:13   #12
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



Also jetzt hats geklappt Vielen dank schon mal.

Hier der Log.


Code:
ATTFilter
ComboFix 10-12-10.01 - Tobias Ketterl 11.12.2010  15:02:39.2.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.2046.1805 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Tobias Ketterl\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\data
c:\data\je18rwww_o\de_sres.data
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-11 bis 2010-12-11  ))))))))))))))))))))))))))))))
.

2010-12-11 14:00 . 2010-12-11 14:00	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-12-10 16:07 . 2010-12-10 16:07	--------	d-----w-	c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Malwarebytes
2010-12-10 16:06 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-10 16:06 . 2010-12-10 16:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-12-10 16:06 . 2010-12-10 16:06	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-12-10 16:06 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-09 07:11 . 2010-12-09 07:11	388096	----a-r-	c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-09 07:11 . 2010-12-09 07:11	--------	d-----w-	c:\programme\Trend Micro
2010-12-07 10:35 . 2010-12-09 14:10	--------	d-----w-	c:\programme\FlashFXP
2010-12-07 10:35 . 2010-12-07 10:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FlashFXP
2010-12-02 19:53 . 2010-12-02 20:31	--------	d-----w-	c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\DivX
2010-12-02 19:49 . 2010-12-02 19:53	--------	d-----w-	c:\programme\DivX
2010-12-02 19:49 . 2010-12-02 19:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-11-23 21:28 . 2010-11-23 21:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-11-23 21:28 . 2010-11-23 21:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EA Core
2010-11-23 21:18 . 2010-11-23 21:18	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield
2010-11-23 21:15 . 2010-11-23 21:15	--------	d-----w-	c:\programme\Alcohol Soft
2010-11-23 21:13 . 2010-11-23 21:13	436792	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-11-17 18:02 . 2010-11-17 18:02	--------	d-----w-	C:\e
2010-11-17 17:14 . 2010-11-17 17:14	--------	d-----w-	c:\dokumente und einstellungen\Tobias Ketterl\Lokale Einstellungen\Anwendungsdaten\Yahoo
2010-11-17 17:06 . 2010-11-17 17:14	--------	d-----w-	c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Yahoo!
2010-11-17 17:06 . 2010-11-17 17:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2010-11-17 17:06 . 2010-11-17 17:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-11-17 17:02 . 2010-11-17 17:06	--------	d-----w-	c:\programme\Yahoo!
2010-11-15 21:00 . 2010-07-28 13:33	14848	----a-w-	c:\windows\system32\drivers\sscemdfl.sys
2010-11-15 21:00 . 2010-07-28 13:33	12416	----a-w-	c:\windows\system32\drivers\sscecmnt.sys
2010-11-15 21:00 . 2010-07-28 13:33	12416	----a-w-	c:\windows\system32\drivers\sscecm.sys
2010-11-15 21:00 . 2010-07-28 13:33	123648	----a-w-	c:\windows\system32\drivers\sscemdm.sys
2010-11-15 21:00 . 2010-07-28 13:33	98560	----a-w-	c:\windows\system32\drivers\sscebus.sys
2010-11-15 21:00 . 2010-07-28 13:33	12288	----a-w-	c:\windows\system32\drivers\sscewhnt.sys
2010-11-15 21:00 . 2010-07-28 13:33	12288	----a-w-	c:\windows\system32\drivers\sscewh.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 13:23 . 2010-05-25 03:01	24944	----a-w-	c:\windows\system32\drivers\GVTDrv.sys
2010-12-11 13:23 . 2010-05-25 03:01	17488	----a-w-	c:\windows\gdrv.sys
2010-11-23 09:58 . 2010-05-27 05:14	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-10 07:23 . 2010-11-10 07:23	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-11-10 07:23 . 2010-05-25 06:04	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-03 16:08 . 2010-05-27 05:14	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-09-15 08:41 . 2010-09-15 08:41	974848	----a-w-	c:\windows\system32\cis-2.4.dll
2010-09-15 08:41 . 2010-09-15 08:41	81920	----a-w-	c:\windows\system32\issacapi_bs-2.3.dll
2010-09-15 08:41 . 2010-09-15 08:41	65536	----a-w-	c:\windows\system32\issacapi_pe-2.3.dll
2010-09-15 08:41 . 2010-09-15 08:41	57344	----a-w-	c:\windows\system32\MTXSYNCICON.dll
2010-09-15 08:41 . 2010-09-15 08:41	57344	----a-w-	c:\windows\system32\MK_Lyric.dll
2010-09-15 08:41 . 2010-09-15 08:41	57344	----a-w-	c:\windows\system32\issacapi_se-2.3.dll
2010-09-15 08:41 . 2010-09-15 08:41	569344	----a-w-	c:\windows\system32\muzdecode.ax
2010-09-15 08:41 . 2010-09-15 08:41	491520	----a-w-	c:\windows\system32\muzapp.dll
2010-09-15 08:41 . 2010-09-15 08:41	49152	----a-w-	c:\windows\system32\MaJGUILib.dll
2010-09-15 08:41 . 2010-09-15 08:41	45056	----a-w-	c:\windows\system32\MaXMLProto.dll
2010-09-15 08:41 . 2010-09-15 08:41	45056	----a-w-	c:\windows\system32\MACXMLProto.dll
2010-09-15 08:41 . 2010-09-15 08:41	40960	----a-w-	c:\windows\system32\MTTELECHIP.dll
2010-09-15 08:41 . 2010-09-15 08:41	40960	----a-w-	c:\windows\system32\MAMACExtract.dll
2010-09-15 08:41 . 2010-09-15 08:41	352256	----a-w-	c:\windows\system32\MSLUR71.dll
2010-09-15 08:41 . 2010-09-15 08:41	258048	----a-w-	c:\windows\system32\muzoggsp.ax
2010-09-15 08:41 . 2010-09-15 08:41	245760	----a-w-	c:\windows\system32\MSCLib.dll
2010-09-15 08:41 . 2010-09-15 08:41	24576	----a-w-	c:\windows\system32\MASetupCleaner.exe
2010-09-15 08:41 . 2010-09-15 08:41	243576	----a-w-	c:\windows\system32\MASetupCaller.dll
2010-09-15 08:41 . 2010-09-15 08:41	200704	----a-w-	c:\windows\system32\muzwmts.dll
2010-09-15 08:41 . 2010-09-15 08:41	155648	----a-w-	c:\windows\system32\MSFLib.dll
2010-09-15 08:41 . 2010-09-15 08:41	135168	----a-w-	c:\windows\system32\muzaf1.dll
2010-09-15 08:41 . 2010-09-15 08:41	131072	----a-w-	c:\windows\system32\muzmpgsp.ax
2010-09-15 08:41 . 2010-09-15 08:41	122880	----a-w-	c:\windows\system32\muzeffect.ax
2010-09-15 08:41 . 2010-09-15 08:41	118784	----a-w-	c:\windows\system32\MaDRM.dll
2010-09-15 08:41 . 2010-09-15 08:41	110592	----a-w-	c:\windows\system32\muzmp4sp.ax
2010-09-15 08:41 . 2010-09-15 08:41	511328	----a-w-	c:\windows\system32\Synchronization2.dll
2010-09-15 08:41 . 2010-09-15 08:41	288608	----a-w-	c:\windows\system32\Microsoft.Synchronization.dll
2010-09-15 08:41 . 2010-09-15 08:41	253280	----a-w-	c:\windows\system32\MetaStore2.dll
2010-09-15 08:37 . 2010-09-15 08:37	95568	----a-w-	c:\windows\system32\dgdersvc.exe
2010-09-15 08:37 . 2010-09-15 08:37	763216	----a-w-	c:\windows\system32\dgderapi.dll
2010-09-15 08:37 . 2010-09-15 08:37	319456	----a-w-	c:\windows\system32\DIFxAPI.dll
2010-09-15 08:37 . 2010-09-15 08:37	18120	----a-w-	c:\windows\system32\drivers\dgderdrv.sys
2010-09-15 08:33 . 2010-07-08 20:25	36640	----a-w-	c:\windows\system32\FsUsbExDisk.Sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-10-27 3365176]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" [2010-08-20 33120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-10-01 98304]
"EasyTuneVI"="c:\programme\GIGABYTE\ET6\ETcall.exe" [2007-07-26 20480]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-10-09 09:28	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2010-06-01 09:17	5252408	----a-w-	c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11	1667584	--sh--w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\UpdExe.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [26.05.2010 20:28 27632]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [23.11.2010 22:13 436792]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.05.2010 06:14 135336]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [15.09.2010 09:37 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [08.07.2010 21:25 233472]
S2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [25.05.2010 03:43 68136]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25.05.2010 03:46 1684736]
S3 AODDriver;AODDriver;c:\programme\GIGABYTE\ET6\i386\AODDriver.sys [22.02.2009 23:16 7168]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [15.09.2010 09:37 18120]
S3 etdrv;etdrv;c:\windows\etdrv.sys [25.05.2010 04:02 17488]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [08.07.2010 21:25 36640]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [08.06.2010 10:15 13224]
S3 GVTDrv;GVTDrv;c:\windows\system32\drivers\GVTDrv.sys [25.05.2010 04:01 24944]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [26.05.2010 20:25 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [26.05.2010 20:25 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [26.05.2010 20:25 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [26.05.2010 20:25 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [26.05.2010 20:25 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [26.05.2010 20:25 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [26.05.2010 20:25 109736]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [15.11.2010 22:00 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [15.11.2010 22:00 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [15.11.2010 22:00 123648]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
MSConfigStartUp-Windows Explorer - c:\dokumente und einstellungen\Tobias Ketterl\Anwendungsdaten\Microsoft\Installler\Microsoft.exe
AddRemove-01_Simmental - c:\programme\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\SAMSUNG\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\SAMSUNG\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\SAMSUNG\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\programme\SAMSUNG\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\programme\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\SAMSUNG\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\SAMSUNG\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\SAMSUNG\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\SAMSUNG\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\SAMSUNG\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\SAMSUNG\USB Drivers\25_escape\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-11 15:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1844237615-813497703-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:e5,35,86,94,0b,f1,39,09,fe,14,1b,26,b4,8f,fc,a2,3e,e6,31,38,2b,
   51,32,90,cd,00,03,16,d2,c9,bf,f0,d2,67,03,52,fd,e1,50,66,56,4d,88,95,f1,95,\
"rkeysecu"=hex:a6,93,69,84,0f,c7,c6,c9,6b,73,c5,03,5f,f6,5c,1c

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(244)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-12-11  15:09:30
ComboFix-quarantined-files.txt  2010-12-11 14:09

Vor Suchlauf: 19 Verzeichnis(se), 91.997.888.512 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 91.994.730.496 Bytes frei

- - End Of File - - 3C74E401CDAFABAE5F7EE67CB44D393B
         

Alt 11.12.2010, 14:54   #13
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



kannst du den pc mal neustarten, dann malwarebytes öffnen, updaten und erneut nen vollständigen suchlauf machen lassen? log posten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.12.2010, 18:06   #14
Tobal
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



okay, hier der neue log.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5287

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

11.12.2010 19:05:34
mbam-log-2010-12-11 (19-05-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 198395
Laufzeit: 31 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\tobias ketterl\eigene dateien\ident creator und fritz box reconnect\nc.exe (PUP.KeyLogger) -> No action taken.
         

Alt 11.12.2010, 18:15   #15
markusg
/// Malware-holic
 
Hilfe... Mein logfile! Pc spinnt etwas - Standard

Hilfe... Mein logfile! Pc spinnt etwas



wie läuft er jetzt
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Hilfe... Mein logfile! Pc spinnt etwas
adobe, antivir guard, avira, bho, dateien, desktop, error, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, logfile, messenger, microsoft, object, pc spinnt, problem, programme, system, windows, windows xp, yahoo



Ähnliche Themen: Hilfe... Mein logfile! Pc spinnt etwas


  1. HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?
    Log-Analyse und Auswertung - 12.12.2010 (3)
  2. Bitte um Kontrolle meiner Logfile von hiJackthis, mein pc spinnt Total
    Log-Analyse und Auswertung - 12.08.2009 (20)
  3. Hilfe bin neu dabei mein pc spinnt
    Log-Analyse und Auswertung - 29.01.2009 (1)
  4. Mein DVD-Recorder spinnt, Hilfe!
    Netzwerk und Hardware - 03.08.2008 (5)
  5. Hilfe- Mein System spinnt
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (3)
  6. Bitte checkt mal mein LOgfile. Firefox spinnt
    Mülltonne - 31.08.2007 (3)
  7. Hilfe mein PC spinnt !!
    Log-Analyse und Auswertung - 05.06.2007 (2)
  8. Hilfe mein Brenner Spinnt!!!!!
    Netzwerk und Hardware - 28.01.2007 (4)
  9. Hilfe!- Mein PC spinnt!
    Log-Analyse und Auswertung - 29.08.2006 (4)
  10. Hilfe mein PC spinnt
    Alles rund um Windows - 12.08.2006 (7)
  11. Hilfe mein PC spinnt
    Log-Analyse und Auswertung - 08.07.2006 (2)
  12. hilfe mein rechner spinnt total!!!!!
    Log-Analyse und Auswertung - 13.04.2006 (5)
  13. Hilfe mein System spinnt
    Log-Analyse und Auswertung - 24.02.2006 (3)
  14. hilfe, mein system spinnt
    Plagegeister aller Art und deren Bekämpfung - 16.11.2005 (8)
  15. Bräuchte etwas Hilfe....Wie überprüfe ich mein PC auf Viren??
    Plagegeister aller Art und deren Bekämpfung - 23.08.2005 (2)
  16. hilfe! Mein Computer spinnt!!!
    Log-Analyse und Auswertung - 27.01.2005 (9)
  17. Hilfe mein PC spinnt!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (10)

Zum Thema Hilfe... Mein logfile! Pc spinnt etwas - Guten Morgen zusammen. Ich habe folgendes Problem: Wenn ich mich bei Spin.de einlogge, geht das beim ersten Nicknamen gut, möchte ich aber mit dem 2ten ein loggen, schließt sich das - Hilfe... Mein logfile! Pc spinnt etwas...
Archiv
Du betrachtest: Hilfe... Mein logfile! Pc spinnt etwas auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.