Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Notebook lahmt, Programme, Internet und Umschalten lahmt (https://www.trojaner-board.de/58349-notebook-lahmt-programme-internet-umschalten-lahmt.html)

Chantal 22.08.2008 12:33
Notebook lahmt, Programme, Internet und Umschalten lahmt
 
Hallo,

seit mind. 2-3 Wochen lahmt mein Notebook (Win XP) und die Nutzung ist dadurch zur Qälerei geworden.

Hier schonmal die Escan-Auswertung (Liste der wie dieser aufgeführte Webadresse "C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com" stark gekürzt, da sonst zu lang) , Highjack folgt:

Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.2
Sprache: German
C:\DOKUME~1\x\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei E:\C Laptop\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
MsMpEng.exe - "C:\Programme\Windows Defender\MsMpEng.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
vsmon.exe - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
ScanningProcess.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
cmd.exe - cmd /c ""E:\virenjagd\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1128616\HI1128~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\1496415\HI1496~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\641774\HI641774.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642121\HI642121.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642122\HI642122.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642124\HI642124.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\642125\HI642125.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\774886\HI774886.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lexware\Quicken\2008\SteuerKH\Rechner\952450\HI952450.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\x\Desktop\CCSETU~1.EXE
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\Programme\UUSEE\UUSee ????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\All Users\Startmen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Desktop\Nicht verwendete Desktopverknüpfungen\UUSee ????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\8MQLO92D\si=1CbhX.1jib43.1ZJd7o.2c_&site=freemail&special=quad&category=homepage&adsize=180x150&adsize=220x150&pageview=loggedin&pag eview=no_tprof&pg=m&pa=26
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????(2).lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Recent\Sek Loso The Collection - 10 ????????????????.lnk
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\x\Startmen\Programme\JAP\L?sche JAP.lnk
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\objsel.dll
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\opengl32.dll
ERROR!!! FindFirstFile For E:\C Laptop\Favoriten\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\C Laptop\Gemeinsame Dateien\cib\ComodJobs.jar is Not Scanned
Result: ERROR!!! File E:\C Laptop\x\icq5_1_german_setup3000.exe is Not Scanned
ERROR!!! FindFirstFile For E:\C Laptop\x\????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\KIMSUM????????????????????\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\????????Sad\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\film\???????????GlasSchueEnd\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
Result: ERROR!!! File E:\Programme\antivir\antivir_workstation_win7u703_de_h.exe is Not Scanned
ERROR!!! FindFirstFile For E:\Programme\IBP 9\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\arelis\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\keyword-generator\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Filter- und Stoppw?rter.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\G?ltiger HTML-Code ist wichtig f?r Ihre Website.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Link-Popularit?t und Suchmaschinenplatzierungen.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Top 10-Tipps f?r hohe Link-Popularit?t.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie Besucher in K?ufer verwandeln.htm
ERROR!!! ScanFile fails for E:\Programme\IBP 9\System\marketing-tips\Deutsch\Wie Sie den richtigen Webseiten-Titel w?hlen.htm
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\pictures\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\ppc\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\semi-automatic-submission\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\sounds\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
ERROR!!! FindFirstFile For E:\Programme\IBP 9\System\wsoe\Fran?ais\*.* Failed!!! Reason is Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. (0x7b)
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 www.blackblues00.com

C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 hotelxxxcams.com

C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 zyban-zocor-levitra.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 31883
Zahl der kritischen Objekte: 0
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 1
Zeit verstrichen: 00:57:38
Zahl der gescannten Objekte: 3027
Zahl der Fehler: 0
Zeit verstrichen: 00:03:38
Zahl der gescannten Objekte: 2175
Zeit verstrichen: 00:02:29
Zahl der gescannten Objekte: 19912
Zeit verstrichen: 00:14:44
Zahl der gescannten Objekte: 132471
Zahl der kritischen Objekte: 1
Zahl der Fehler: 16
Zeit verstrichen: 01:20:58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Option Überprüfung der Laufwerke deaktiviert

Batchstart: 11:32:38,59
Batchende: 11:33:42,28
Viele Grüße
Chantal

Sunny 22.08.2008 12:50
Hallo Chantal und

http://www.mysmilie.de/generator/ablage/156/257.png



Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:




Erstellung eines Hijacklog

Chantal 22.08.2008 13:08
hier schonmal Highjack:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:25, on 22.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
E:\Programme\Nero 8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Defender\MSASCui.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
E:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
E:\Programme\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\cmd.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "E:\Programme\Nero 8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [ALDI Foto Service] "E:\Programme\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mwavscan_autoscan] "C:\DOKUME~1\x\LOKALE~1\Temp\MWAVSCAN.COM" /s /AUTORUNBOOT
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "E:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Quicken 2008 Zahlungserinnerung.lnk = E:\Programme\lexware\Quicken\2008\billmind.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1925526-DB9D-4604-8C2B-EEE50D838496}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9213 bytes

Chantal 23.08.2008 18:36
Zitat:
Zitat von [GC]Sunny (Beitrag 364984)
Malwarebytes' Anti-Malware
  • Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:
Danke für Deine Antwort.
Habe 4 Malware mit dem Programm entfernen können. Leider habe ich kein Logfile gespeichert. Komme ich da noch nach Neustart ran? Laptop läüft in jedem Fall schonmal wieder besser.

Gruss
Chantal

Chantal 25.08.2008 23:46
Hm, bin immer noch unzufrieden, da der Laptop immer noch sehr oft lahmt.
Ist denn in den Logfiles noch etwas zu erkennen, wo noch etwas zu tun ist?

Chantal 08.09.2008 12:41
Hab das Logfile doch noch gefunden.
Wäre nett wenn Jemand schauen könnte, wie ich dem Verursacher der "Störung" noch auf die Spur kommen könnte.

<quote>
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1078
Windows 5.1.2600 Service Pack 2

11:06:56 23.08.2008
mbam-log-08-23-2008 (11-06-55).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 151328
Laufzeit: 1 hour(s), 55 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
</quote>

Sunny 08.09.2008 19:31
Ich empfehle du nun noch einen Online-Scan bei Panda oder Kaspersky-Antivirus, wenn es danach keine Probleme mehr gibt, sollte das Problem (hoffentlich) gelöst sein. ;)



Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.



Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online-Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:07 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129