Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Adobe Reader wird beendet, falsche Weiterleitung bei Google (https://www.trojaner-board.de/70960-adobe-reader-beendet-falsche-weiterleitung-google.html)

john.doe 13.03.2009 22:16
Wie geht es dem Rechner? Noch Auffälligkeiten?

Zitat:
Aus nostalgischen Gründen sind Everst
Kein Thema, ich möchte dir ja nichts wegnehmen. Was mich an Everest aber stört ist der Treiber den er mitinstalliert und der im Hintergrund rumwerkelt. Nutzt du es?

1.) Starte HJT => Do a system scan only => Markiere
Code:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
=> Fix checked

2.) Installiere: Internet Explorer 7: Jetzt herunterladen

3.) Poste ein neue HJT-Log.

ciao, andreas

jule83 13.03.2009 22:55
Hallo,

also, ich habe Everest doch deinstalliert. Der 1. Teil von HJT wurde auch erledigt. Allerdings kann ich Explorer 7 nicht installieren, es wird ein Neustart durchgeführt und ich erhalte einen Link zur Explorer-Problembehebung (die einfachste Virenscanner ausschalten habe ich bereits durchgeführt, half nichts).

Die bestehenden Probleme (Google,.pdf) tauchen mittlerweile nicht mehr auf. Neustarts dauern allerdings länger.

Hier noch das Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:48, on 13.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Wireless Configuration Utility HW.15.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5070 bytes

john.doe 13.03.2009 23:02
Zitat:
Neustarts dauern allerdings länger.
Das verwundert mich jetzt. Die letzten Aktionen sollten genau das Gegenteil bewirken.

Lass bitte ComboFix nochmal laufen. Wir haben schon zuviel geändert, als das ich mit Script arbeiten könnte. Danach haben wir es dann geschafft.

ciao, andreas

jule83 13.03.2009 23:10
Hier das Log von ComboFix:

Ich habe auch noch den Wiederherstellungspunkt von Combo zur Auswahl beim hochfahren, ist er wichtig?


ComboFix 09-03-12.01 - Administrator 2009-03-13 23:04:34.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1023.740 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090313-0] *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((( Dateien erstellt von 2009-02-13 bis 2009-03-13 ))))))))))))))))))))))))))))))
.

2009-03-13 22:58 . 2009-03-13 22:58 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CyberLink
2009-03-13 22:25 . 2009-03-13 22:25 1,374 --a------ c:\windows\imsins.BAK
2009-03-13 22:24 . 2009-03-13 22:24 <DIR> d--h----- c:\windows\$hf_mig$
2009-03-13 22:01 . 2009-03-13 22:05 <DIR> d-------- c:\programme\The KMPlayer
2009-03-13 22:00 . 2009-03-13 22:00 <DIR> d-------- c:\programme\Java
2009-03-13 22:00 . 2009-03-13 22:00 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-12 23:25 . 2009-03-12 23:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-12 23:24 . 2009-03-13 20:48 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-03-12 23:24 . 2009-03-12 23:24 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2009-03-12 22:49 . 2009-03-12 22:49 250 --a------ c:\windows\gmer.ini
2009-03-12 21:38 . 2009-03-12 21:38 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-12 21:38 . 2009-03-12 21:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-03-12 21:38 . 2009-03-12 21:38 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2009-03-12 21:38 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-12 21:38 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-12 21:31 . 2009-03-12 21:31 <DIR> d-------- c:\programme\CCleaner
2009-03-12 20:24 . 2009-03-12 20:24 <DIR> d-------- c:\programme\Alwil Software
2009-03-12 20:05 . 2009-03-12 20:05 <DIR> d-------- c:\programme\Trend Micro
2009-02-28 11:14 . 2003-04-09 18:58 1,902 --------- c:\windows\system32\SetupBD.din
2009-02-27 20:41 . 2009-02-27 20:42 69 --a------ c:\windows\NeroDigital.ini
2009-02-26 17:53 . 2009-03-01 20:34 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\skypePM
2009-02-26 17:53 . 2009-02-26 17:53 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-26 17:49 . 2009-02-26 17:49 <DIR> dr------- c:\programme\Skype
2009-02-26 17:49 . 2009-02-26 17:49 <DIR> d-------- c:\programme\Gemeinsame Dateien\Skype
2009-02-26 17:49 . 2009-02-26 17:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-02-26 17:49 . 2009-03-01 20:43 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Skype
2009-02-24 09:33 . 2009-02-24 09:33 <DIR> d-------- c:\programme\Gemeinsame Dateien\Deterministic Networks
2009-02-24 09:33 . 2007-04-03 16:17 306,295 --a------ c:\windows\system32\drivers\CVPNDRVA.sys
2009-02-24 09:33 . 2007-04-03 16:18 197,672 --a------ c:\windows\system32\vpnapi.dll
2009-02-24 09:33 . 2007-01-18 14:28 5,275 --a------ c:\windows\system32\drivers\CVirtA.sys
2009-02-14 18:16 . 2009-03-13 22:00 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-13 19:11 . 2009-03-08 14:06 <DIR> d-------- c:\programme\RSD 0.59
2009-02-13 09:28 . 2009-02-13 09:28 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-13 20:51 --------- d-----w c:\programme\VideoLAN
2009-03-13 20:50 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-13 20:50 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-03-07 12:14 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-02-24 08:33 --------- d--h--w c:\programme\InstallShield Installation Information
2009-02-24 08:33 --------- d-----w c:\programme\Cisco Systems
2009-02-10 18:37 --------- d-----w c:\programme\NOS
2009-02-10 18:37 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-01-31 15:18 --------- d-----w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\EndNote
2009-01-30 09:56 --------- d-----w c:\programme\QuickTime
2009-01-30 09:56 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-01-20 17:02 --------- d-----w c:\programme\EndNote X
2009-01-20 17:01 --------- d-----w c:\programme\Gemeinsame Dateien\Risxtd
2009-01-19 15:05 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-19 10:09 --------- d-----w c:\programme\CDex_150
2009-01-05 17:15 155,995 ----a-w c:\windows\java\Packages\flvtztf9.zip
.

((((((((((((((((((((((((((((( SnapShot@2009-03-13_21.26.15.74 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-14 06:52:08 66,560 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 ----a-w c:\windows\system32\cdm.dll
+ 2008-10-16 13:09:44 92,696 -c--a-w c:\windows\system32\dllcache\cdm.dll
+ 2008-10-16 13:12:20 561,688 -c--a-w c:\windows\system32\dllcache\wuapi.dll
+ 2008-10-16 13:09:44 51,224 -c--a-w c:\windows\system32\dllcache\wuauclt.exe
+ 2008-10-16 13:13:40 1,809,944 -c--a-w c:\windows\system32\dllcache\wuaueng.dll
+ 2008-10-16 13:12:22 323,608 -c--a-w c:\windows\system32\dllcache\wucltui.dll
+ 2008-10-16 13:08:58 34,328 -c--a-w c:\windows\system32\dllcache\wups.dll
+ 2008-10-16 13:13:40 202,776 -c--a-w c:\windows\system32\dllcache\wuweb.dll
+ 2006-06-29 07:05:44 26,112 ------w c:\windows\system32\idndl.dll
- 2009-02-14 17:16:22 144,792 ----a-w c:\windows\system32\java.exe
+ 2009-03-13 21:00:33 144,792 ----a-w c:\windows\system32\java.exe
- 2009-02-14 17:16:22 144,792 ----a-w c:\windows\system32\javaw.exe
+ 2009-03-13 21:00:33 144,792 ----a-w c:\windows\system32\javaw.exe
- 2009-02-14 17:16:22 148,888 ----a-w c:\windows\system32\javaws.exe
+ 2009-03-13 21:00:33 148,888 ----a-w c:\windows\system32\javaws.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe
+ 2006-06-28 16:59:26 24,576 ------w c:\windows\system32\nlsdl.dll
+ 2006-06-29 07:05:44 23,552 ------w c:\windows\system32\normaliz.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
- 2008-04-14 06:52:34 431,616 ------w c:\windows\system32\wuapi.dll
+ 2008-10-16 13:12:20 561,688 ----a-w c:\windows\system32\wuapi.dll
- 2008-04-14 06:53:08 111,616 ----a-w c:\windows\system32\wuauclt.exe
+ 2008-10-16 13:09:44 51,224 ----a-w c:\windows\system32\wuauclt.exe
- 2008-04-14 06:52:34 1,135,616 ----a-w c:\windows\system32\wuaueng.dll
+ 2008-10-16 13:13:40 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
- 2008-04-14 06:52:34 113,664 ------w c:\windows\system32\wucltui.dll
+ 2008-10-16 13:12:22 323,608 ----a-w c:\windows\system32\wucltui.dll
- 2008-04-14 06:52:34 32,256 ----a-w c:\windows\system32\wups.dll
+ 2008-10-16 13:08:58 34,328 ----a-w c:\windows\system32\wups.dll
+ 2008-10-16 13:09:44 43,544 ----a-w c:\windows\system32\wups2.dll
- 2008-04-14 06:52:34 120,320 ------w c:\windows\system32\wuweb.dll
+ 2008-10-16 13:13:40 202,776 ----a-w c:\windows\system32\wuweb.dll
+ 2009-03-13 21:44:01 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_1a4.dat
+ 2009-03-13 21:43:52 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_7b0.dat
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2009-02-24 1537064]
Wireless Configuration Utility HW.15.lnk - c:\programme\802.11 Wireless LAN\802.11g Wireless Adapter HW.15 V.1.00\WlanCU.exe [2006-11-19 634880]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat Speed Launcher.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 07:52 1695232 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 16:40 155648 c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2009-01-05 16:18 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 00:02 36352 c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-12 20560]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-10 33752]
.
Inhalt des "geplante Tasks" Ordners

2009-02-20 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUpUtilities2006\SystemOptimizer.exe []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = www.web.de
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\sb7ccu6f.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 23:06:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(940)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2009-03-13 23:07:26
ComboFix-quarantined-files.txt 2009-03-13 22:07:22
ComboFix2.txt 2009-03-13 20:26:58

Vor Suchlauf: 1.944.543.232 Bytes frei
Nach Suchlauf: 1,936,637,952 Bytes frei

179

jule83 13.03.2009 23:19
Die Lösung ist eigentlich ganz einfach:mein Rechner fährt einfach nich so schnell hoch,wenn meine externe Festplatte läuft. Nachdem ich sie entfernt hatte, ging alles wieder ganz fix.

Sag´ bloß das war´s jetzt? Wäre ja nicht zu glauben...

john.doe 13.03.2009 23:30
Zitat:
Nachdem ich sie entfernt hatte, ging alles wieder ganz fix.
Danke für die Erklärung, ich war schon fertig mit der Welt.

Gut, dann sehen wir von weiteren Optimierungen mal ab und entlassen dich.

1.) Start => Ausführen => combofix /u (aufs Leerzeichen achten) => OK
2.) Alle Programme, die wir eingesetzt haben, deinstallieren/löschen.

Gute Nacht,
Andreas

jule83 13.03.2009 23:39
Wohin sollen die Blumen? :Boogie: Vielen Dank für deine Hilfe! Lässt sich gar nicht in Worte fassen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:03 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129