|
Bitte einmal checken hier ist mal mein logfile bei mir bricht öfters mal das Internet einfach so weg wobei das wahrscheinlich am Router liegt hatten dort schön ofters Probleme. Wäre aber nett wenn mal einer gucken würde ob alles ok ist. Vor allem der letzte eintrag von Nokia wundert mich, weil ich nie ein solches Programm installiert habe :crazy: Code: ogfile of Trend Micro HijackThis v2.0.2 |
Hallo, > hier ist mal mein logfile bei mir bricht öfters mal das Internet einfach so weg > wobei das wahrscheinlich am Router liegt hatten dort schön ofters Probleme. das liegt warscheinlich am Router. Passiert bei mir auch des öfteren :rolleyes: Das HijackThis-Logfile alleine überzeugt mich nicht. ;) Bitte folgende Schritte abarbeiten:
|
uh uh hoffe es ist nix Schlimmes :S heute finde ich leider keine Zeit für die Scans werde sie morgen im Laufe des Tages machen und dann hier posten ;) |
Hi ne, schlimmes hab ich nichts gefunden. Nur sind aus dem HijackThis-Log z.B. viele Dinge nicht sichtbar, welche dafür von OTL erkannt werden. ;) |
so hier die logs^^ Malewarebytes: Code: Malwarebytes' Anti-Malware 1.45OTL.txt: Code: OTL logfile created on: 15.04.2010 14:24:28 - Run 1 |
so hier die Extras.txt Code: OTL Extras logfile created on: 15.04.2010 14:26:50 - Run 1Gruß NightmareWar |
Sorry, hab deine Antwort gestern irgendwie übersehen :( Dateiauswertung bei VirusTotal
Danach bitte einen Rootkitscan mit GMER durchführen. Logfile bitte posten. |
hier die FNTCACHE.DAT: http://www.virustotal.com/de/analisis/5ff360ce39b7743944a80700c44c3fe638da3b02d793738584fbf59957c4a28d-1271492984 BASSMOD.dll : http://www.virustotal.com/de/analisis/b10a2f9f733227ec0edb6ed37cb3c8b592b0ae4e4bcedfb650bfc7622ac6aa71-1271493096 CDE_DX4200G.ini : http://www.virustotal.com/de/analisis/c974cbf48e0469001e78db06a5f694603b06c6ea7bc5bc688cbae42cd915e528-1271493435 Cimo.ahc : http://www.virustotal.com/de/analisis/62b8949211abfb87a2349ca5ec77204b63e4e74331d3a4037b0b3d21fba6e674-1271493894 Der Scan kommt im nächsten Post :D P.S. Ist nicht schlimm, dass du mich gestern vegessen hast, hatte sowieso kaum Zeit ^^ |
Hey, sobald ich GMER starte bekomme ich einen Bluescreen und der PC startet neu?! Woran kann das liegen habe alles gemacht: 1. Internet aus. 2. Programme geschlossen (alle die in der Taskleiste waren) 3. Antiviren Programm (kaspersky) deaktiviert Gruß NightmareWar P.S. oder muss ich auch alle Programme schließen die beim Systemstart ausgeführt worden? Also die die unten rechts aufgelistet sind?? |
Hi, ja das kommt manchmal vor, dass GMER abstürzt :( Stattdessen bitte mal mit RootRepeal probieren: Rootkitscan mit RootRepeal Lade RootRepeal.zip herunter und entpacke es auf Deinen Desktop
|
Auch der Scan mit RootRepeal hat net geklappt :headbang: Starten des Programms ging zwar ohne absturz, jedoch stand nach knapp 2 1/2 stunden immer noch "Initializing,please wait..." unter dem großen Fenster. Unten links stand zwar "Scanning..." , allerdings passierte nix ich konnte auch keinen anderen Ordner oder den Taskmanager öffnen, deshalb habe ich den PC Resetet. Dasselbe Phänomen trat auch bei abgeschaltetem AV-Prog auf. Nun meine Frage woran kann das liegen bzw. ist das normal??? Wenn ja mache ich nochmal einen lauf ist ja Sonntag, d.h. der Pc kann ruhig laufen. Gruß NightmareWar |
Das ist nicht normal. Probier mal einen Scan mit Sophos Anti-Rootkit. |
Diesmal hat es endlich geklappt.... hier der Log: Code: Sophos Anti-Rootkit Version 1.5.0 (c) 2009 Sophos Plcmeinen namen habe ich durch die **** ersetzt. Gruß NightmareWar |
Sieht ok aus. :) Der Grund, dass GMER nicht gegangen ist, liegt wsl. an deinen Daemon-Tools. Abschließend bitte noch einen Vollständigen Scan mit Malwarebytes machen. Lade dir danach SuperAntiSpyware und mache damit einen Kontrollscan. Poste dann beide Logfiles. |
Hier der MBAM-Log. Code: Malwarebytes' Anti-Malware 1.45Muss der SASW-Scan wirklich noch sein oder ist das egal??? Gruß NightmareWar |
Lass den SASW-Scan erstmal bleiben - da versteckt sich doch noch was. Deaktiviere bitte deine Daemon-Tools und Alcohol120% und versuche erneut einen Durchlauf mit GMER. |
Kurz Was kannst Du mir dazu sagen ? O1 - Hosts: 127.0.0.1 activate.adobe.com |
So Deinstalliere gerade Deamon Tools. Alcohol %120% hatte ich nie drauf. Sollte beim GMER SCAN Kaspersky aus sein? Zu dem Host Eintrag kann ich folgendes sagen: Ich HATTE mal eine gecrackte Photoshop version da muss ich ehrlich sein, jedoch wusste ich nichts davon, hatte das Prog damals von nem Kollegen bekommen der behauptet hat es wäre die Studenten Version :koch: Habe es darauf sofort deinstalliert sowie alle Komponenten entfernt die dazu gehörten.... Das immer noch was da ist wusste ich net und eine Systemneuaufspielung war damals net möglich, da ich keine Externe Festplatte zur Datensicherung (Dokumente für Schule [Projekte,Korrekturen usw.]) Ich weiß ich war damals unvorsichtig und hätte genauer hinschauen sollen. Im Nachhinein hätt ich mir am liebsten selber in den Ars** getreten... Habe nun Gimp drauf was locker mit Photoshop mithalten kann und hätte ich mich mal früher nach nem Freeware Produkt umgesehen wäre es net zu diesem doch ziemlich dämlichen Zwischenfall gekommen.... Hoffe das macht jetzt keine Probleme :) Gruß NightmareWar |
Werde den Scan morgen durchführen weil ich für heute den PC aus mache :D wäre aber noch net wenn einer schreiben könnte ob ich Kaspersky an oder aus machen soll, sodass ich wenn ich morgen aus der Schule komme direkt versuchen kann dein GMER-Scan durchzuführen. Gruß NightmareWar und Ciao bis morgen ;) |
So bin gerade aus der Schule zurück habe es mit abgeschaltetem Antiviren-Prog probiert und wieder gabs den Bluescreen... kann vllt. einer sagen was genau alles gemacht werden muss?? also was z.B. ausgeschaltet bzw. getrennt seien muss??? müssen alle Programme geschlossen sein, also auch die die beim Systemstart ausgeführt werden?? ist es möglich einen gmer scan vllt. im Abgesicherten Modus zu probieren??? Gruß NightmareWar P.S. HILLFFFEEEE :S |
Hi, während des Scans sollen alle Antiviren Programme deaktiviert und die Internet-Verbindung getrennt werden. Probier GMER mal im abgesicherten Modus, sollte dann besser klappen. |
Hey im abgesicherten Modus lief GMER^^ habe den Scan aber erstmal gestoppt ( 2 stunden immer noch bei Laufwerk C) wollte deshalb fragen wo überall der hacken bei Scan rein soll, dann mache ich morgen nochmal einen Scan Gruß NightmareWar |
Hey Ich Push den Thread nochmal mit der Frage ob ich bei GMER irgendwo haken entfernen kann, denn er war nach 2 stunden immer noch gerade mal beim Laufwerk C: und da ist bei mir eigentlich nicht soviel drauf.. Gruß NightmareWar |
Hi, bei GMER kannst du alles außer Sections, Devices und Files deaktivieren. Erstelle bitte auch noch zwei neue OTL-Logfiles und poste sie hier. Wähle dabei im Block "Extra Registry" Use SafeList aus und klicke auf Run Scan. |
OK danke :D werde den GMER-Scan morgen machen wenn ich mehr zeit habe :applaus: und wie meinst du das mit den 2 Logs?? OTL.txt und Extras.txt nochmal neu???? wenn ja vor oder nachdem dem GMER Scan? Frage nur lieber nach bevor ich nachher was Falsch mache :) Gruß NightmareWar |
Wann du das OTL-Log erstellst ist egal. GMER scannt nur, er löscht nichts :) Lösche bitte noch bevor du mit OTL scannst die Extras.txt manuell von deinem Desktop. Sonst wird nur die OTL.txt erstellt ;) |
OTL: Code: OTL logfile created on: 20.04.2010 18:38:49 - Run 2 |
Extras: Extras: Code: OTL Extras logfile created on: 20.04.2010 18:38:49 - Run 2Der GMER-Scan folt morgen Mittag Gruß NightmareWar P.S. Irgendwie passte das nicht in eine Nachricht^^ |
Die Datei kommt mir ein wenig suspekt vor: Dateiauswertung bei VirusTotal
|
Upps sorry mein Fehler^^ hätte vllt. was dazu schreiben sollen :D Das ist die GMER.exe der name wird ja nur zufällig generiert ist also nix böses :D Gruß NightmareWar |
:headbang: An das hatte ich schon gar nicht mehr gedacht... |
Naja war eher mein fehler :heilig: Morgen folgt dann das GMER Log Hoffe mal es ist kein Rootkit drauf ;) Gruß NightmareWar P.S. Guten Schlaf bin für heute weg :D |
Hier der Log: Code: GMER 1.0.15.15281 - http://www.gmer.netGruß NightmareWar |
Hi, sieht gut aus. Zum Abschluss bitte einen Online-Scan mit ESET machen: ESET Online Scanner
|
hier der log sry hatte net soviel zeit :D Code: ESETSmartInstaller@High as downloader log:weil das Programm hab ich schon ewig drauf :D Gruß NightmareWar |
Hi, jepp, sieht stark nach Fehlalarm aus. Damit sind wir so gut wie durch. ;) Abschließende Maßnahmen: 1. Updates prüfen:
2. Infizierte Systemwiederherstellungspunkte löschen: Lösche alle Systemwiederherstellungspunkte, sie könnten infiziert sein:
|
Hallo, habe, wie viele hier, das problem, dass mein Icq alleine einen Virus bzw einen Link an meine gesamte Kontaktliste geschickt hat. Durch ein wenig recherche habe ich jetzt herausgefunden, dass dies ein Trojaner sein muss ( Sorry, habe nicht so die Ahnung von so etwas). Habe jetzt, wie hier beschrieben dieses HiJackThis log gemacht und Malewarebytes durchlaufen lassen. Die Programme haben auch einiges gefunden, nur weiß ich jetzt nicht, was ich damit machen soll. Was soll ich löschen und entfernen und bin ich dann save??? ich poste hier mal die log datein: Vielen Dank schon mal im Voraus Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4042 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 27.04.2010 18:46:12 mbam-log-2010-04-27 (18-46-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 250716 Laufzeit: 1 Stunde(n), 57 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 1 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 5 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 26 Infizierte Speicherprozesse: C:\Users\Public\winsvn.exe (Trojan.Downloader) -> No action taken. Infizierte Speichermodule: C:\Users\Gesa\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken. Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update services (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yvibbbha8c (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userinit (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows update control (Backdoor.IRCBot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows control manager (Trojan.Agent) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Public\winsvn.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\0795.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\rtu.exe (Trojan.Agent) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\Bmf.exe (Trojan.Fraudpack) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\Bml.exe (Trojan.Fraudpack) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\Bmm.exe (Trojan.Fraudpack) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\Bms.exe (Trojan.Fraudpack) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\ydf.exe (Trojan.Agent) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\7275.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\2089.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\2643.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\2664.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\8777.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\3241.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\4157.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\5168.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\1453.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\1576.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\7917.exe (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\8567.exe (Trojan.Downloader) -> No action taken. C:\Users\Public\winvcsn.exe (Trojan.Agent) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\Bmg.exe (Trojan.FakeAlert) -> No action taken. C:\Users\Gesa\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken. C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. C:\Users\Gesa\AppData\Roaming\sdra64.exe (Trojan.Agent) -> No action taken. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:27:39, on 27.04.2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18444) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Users\Gesa\AppData\Local\Temp\Bmw.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Windows\System32\mobsync.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\sony\ISB Utility\ISBMgr.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\sony\Marketing Tools\MarketingTools.exe C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe C:\Program Files\NETGEAR\PS121v2\PS121v2.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\sony\Network Utility\LANUtil.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Users\Public\winsvn.exe C:\Windows\System32\rundll32.exe C:\Users\Public\winsvcn.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe C:\Program Files\Avira\AntiVir Desktop\avcenter.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe C:\Users\Gesa\AppData\Local\Temp\Bmg.exe C:\Users\Gesa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8LKAVZXU\HiJackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe" O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe O4 - HKLM\..\Run: [PS121v2] "C:\Program Files\NETGEAR\PS121v2\PS121v2.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Windows Control Manager] C:\Users\Public\winvsn.exe O4 - HKCU\..\Run: [Windows Update Services] C:\Users\Public\winsvn.exe O4 - HKCU\..\Run: [Subsystem Monitor] C:\Users\Gesa\AppData\Roaming\Network Printer\NetPrint.exe O4 - HKCU\..\Run: [userinit] C:\Users\Gesa\AppData\Roaming\sdra64.exe O4 - HKCU\..\Run: [Windows Update Control] C:\Users\Public\winvsn.exe O4 - HKCU\..\Run: [WindowsUpdateManager] C:\Users\Public\winsvcn.exe O4 - HKCU\..\Run: [Canaveral] rundll32.exe C:\Users\Gesa\AppData\Local\Temp\sshnas21.dll,BackupReadW O4 - HKCU\..\Run: [YVIBBBHA8C] C:\Users\Gesa\AppData\Local\Temp\Bmg.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.1\ICQ.exe" silent loginmode=4 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files\ICQ7.1\ICQ.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NSUService - Sony Corporation - C:\Program Files\sony\Network Utility\NSUService.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Windows\RtkAudioService.exe O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDms.exe O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Sony\VAIO Media plus\SOHDs.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 12955 bytes Ich hoffe ihr könnt mir helfen. |
Hi, eröffne bitte einen eigenen Thread. :) Erstelle bitte auch noch zwei OTL-Logfiles und poste sie dann zusammen mit dem Malwarebytes-Log in Deinen neuen Thread. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
hey StLB, sry hab dir schon ne private nachricht zukommen lassen aber weiß ned ob du des liest... hab n dickes problem, kannst du bitte versuchen mir zu helfen?? ich bin echt am ende... bin für jede hilfe dankbar... lieben gruß lisa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board