Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   VirusBurster weg, doch die nProbleme fangen erst an (https://www.trojaner-board.de/34235-virusburster-weg-nprobleme-fangen-erst.html)

HarlanCage 07.12.2006 18:09
VirusBurster weg, doch die nProbleme fangen erst an
 
Hallo Leute,

also seid gestern war ich auch unglücklicher Besitzer eines "Virusbursters" Trojaner. Den habe ich allerdings wegbekommen. Dank den Tipps aus diesem und einem anderen Forum. Doch ich habe das Gefühl, dass da noch einiges übrig geblieben ist. Denn nun kann ich nicht mehr vernünftig ins Internet. Ich muss jedes Mal meinen Browser (Avant Browser 11, Firefox 2) neu installieren. Erst dann funktioniert das Internet, andernfalls wird kein Server gefunden. Mein E-Mail Programm gibt da völlig den Geist auf, da geht gar nix.

Hier mein HiJAck Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:20, on 07.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Avant Browser\avant.exe
F:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [=h*
=h**p://w*w.lgservice.com/]LG Electronics Online[/url]
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 l=ht**p://w*w.alcohol-soft.com]Alcohol Software Product homepage - Alcohol 120% and Alcohol 52%[/url]
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - []h**p://download.ewido.net/ewidoOnlineScan.cab[/url]
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - []h**p://software-dl.real.com/17f1d3968811f4a7c820/netzip/RdxIE601_de.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - []h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dazu noch das File von ComboFix:
Normal - 06-12-07 17:04:34,28 Service Pack 1
ComboFix 06.11.27W - Running from: "F:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-07 16:55 <DIR> d-------- C:\Programme\CleanUp!
2006-12-07 15:44 <DIR> d-------- C:\Programme\Lavasoft
2006-12-07 12:15 <DIR> d-------- C:\$WIN_NT$.~BT
2006-12-07 12:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-07 12:04 <DIR> d-------- C:\Programme\Grisoft
2006-12-07 11:03 <DIR> d-------- C:\Programme\IE7
2006-12-07 10:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Normal\Recent
2006-12-07 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Thunderbird
2006-12-07 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Talkback
2006-12-07 10:14 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-12-07 10:09 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-07 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Mozilla
2006-12-07 10:07 <DIR> d-------- C:\Programme\Avant Browser
2006-12-06 19:51 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2006-12-06 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\SUPERAntiSpyware.com
2006-12-06 19:29 1,178 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-05 15:47 891,711 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-12-05 15:47 3,494,303 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-12-02 22:30 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-02 22:29 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-12-02 22:29 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-12-02 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\InstallShield
2006-11-15 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\temp
2006-11-15 16:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-15 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\SecuROM
2006-11-15 14:07 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-15 14:07 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-15 14:07 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-15 14:07 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-15 14:07 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-15 14:07 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-15 14:07 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-15 14:07 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-15 14:07 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-15 14:07 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-15 14:07 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-15 14:07 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-15 14:07 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-15 14:07 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-15 14:07 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-15 14:07 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-15 14:07 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-15 14:07 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-15 14:07 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-15 14:07 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-15 14:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-15 14:07 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-15 14:07 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-15 14:07 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-15 14:07 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-15 14:07 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-15 14:07 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-15 14:07 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-15 14:07 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-15 14:07 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-15 14:07 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-15 14:07 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-15 14:07 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-15 14:07 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-15 14:07 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-15 14:07 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-15 14:07 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-15 14:07 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-15 14:07 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-15 14:07 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-15 14:07 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-15 14:07 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-15 14:07 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-15 14:07 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-15 14:07 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-15 14:07 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-15 14:07 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-15 14:07 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-15 14:07 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-15 14:07 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-15 14:07 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-15 14:07 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-15 14:07 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-15 14:07 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-15 14:07 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-15 14:07 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-15 14:07 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-15 14:07 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-15 14:07 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-15 14:06 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-15 14:06 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-15 14:06 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-15 14:06 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-15 14:06 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-15 14:06 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-15 14:06 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-11 08:13 <DIR> d-------- C:\Programme\BitComet
2006-11-11 08:13 <DIR> d-------- C:\Downloads
2006-11-11 08:08 <DIR> d-------- C:\Programme\DAMN NFO Viewer
2006-11-10 15:11 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 16:59 125 ---hs---- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\.zreglib
2006-12-07 16:58 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\FRITZ!
2006-12-07 15:44 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Lavasoft
2006-12-07 11:59 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-12-07 10:27 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-07 09:30 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-07 09:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-07 09:26 -------- d-------- C:\Programme\Elaborate Bytes
2006-12-06 18:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-02 22:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-22 20:10 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-11 20:59 -------- d-------- C:\Programme\ArtMoney
2006-11-11 08:13 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-11-01 12:52 -------- d---s---- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Microsoft
2006-10-29 11:55 -------- d-------- C:\Programme\No23 Recorder
2006-10-26 17:55 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Winamp
2006-10-25 09:17 630784 --a------ C:\WINDOWS\fpuninst.exe
2006-10-25 09:17 -------- d-------- C:\Programme\Letstrade
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-25 09:17 -------- d-------- C:\Programme\Common Files
2006-10-24 18:19 -------- d-------- C:\Programme\Windows Media Player
2006-10-24 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-24 13:18 -------- d-------- C:\Programme\Monkey Games
2006-10-22 10:46 -------- d-------- C:\Programme\Lavalys
2006-10-22 10:38 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\info balm bin
2006-10-20 15:23 -------- d-------- C:\Programme\directx
2006-10-13 18:56 -------- d-------- C:\Programme\Symantec
2006-10-13 18:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-13 18:47 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Symantec
2006-10-13 18:39 -------- d-------- C:\Programme\Alcohol Soft
2006-10-13 18:38 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-12 19:14 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\WmaDvdHold
2006-10-12 07:29 -------- d-------- C:\Programme\info balm bin
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-28 15:05 2414360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-09-28 15:05 237848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-09-28 15:04 68888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-09-28 15:03 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ALi5289"="C:\\Programme\\ULI5289\\ALi5289.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,40,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-07 17:05:17.04
C:\ComboFix.txt ... 06-12-07 17:05

Und von SmitFraudFix:
SmitFraudFix v2.128

Scan done at 19:30:20,21, 06.12.2006
Run from F:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\System32\vcehaeb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\System32\vcehaeb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\vcehaeb.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\System32\vcehaeb.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Ich hoffe, ihr könnt mir weiterhelfen. Folgende Programme habe ich bereits angewendet, aber ohne den richtigen Erfolg: CleanUp, AdAware, AVG Anti-spyware, SUPER AntiSpyware, SmitFraudFix, a-squared AntiMalware.

Tja,normalerweise würde ich einfach mein XP plätten und neu installieren, nur irgendwie behauptet das XP Setup, dass meine Platte defekt sein könnte und ich bitte chkdsk /F durchführen soll. Doch das bringt nur ein Ergebnis, dass meine Platte ok ist. Dieses Ergebnis stört das Setup jedoch nicht im geringsten und so kommt wieder von neuem chkdsk :-(

Herzlichen Dank schon mal im Voraus.

myrtille 07.12.2006 20:50
Hi,
entscheide dich für ein Antivirenprogramm. In diesem Fall heißt mehr Schutz definitiv auch mehr Probleme.
Vielleicht sind deinen Probleme nach dem deinstallieren der Programme ja auch größtenteils dann gelöst? Ich kann jedenfalls keine Kontamination in deinem HJT erkennen.
Anders sieht das allerdings beim Smitfraudfix aus:
Zitat:
C:\WINDOWS\System32\vcehaeb.dll
Lass diese Datei mal bei virustotal auswerten, falls sie noch vorhanden ist.S
Ansonsten kannst du auch mal schauen ob du unter Start->Systemsteuerung->Software Programme findest die dir unbekannt sind.
Wenn ja, bitte Namen mal hier posten und gegebenenfalls deinstallieren


lg myrtille

PS: mit deinem Neuinstallationsproblem würde ich mich vielleicht mal in dem Windows-Forum melden, aber bitte ne genaue Beschreibung mitgeben, da die Leute von dort nicht unbedingt alle hier mitlesen.

HarlanCage 08.12.2006 11:15
Hi myrtille,

so, AntiVir ist deinstalliert.

"Anders sieht das allerdings beim Smitfraudfix aus:

Zitat:
C:\WINDOWS\System32\vcehaeb.dll

Lass diese Datei mal bei virustotal auswerten, falls sie noch vorhanden ist"


Diese Datei ist nicht mehr aufzufinden.
Unbekannte Programme sind ebenfalls in der Systemsteuerung nicht zu entdecken. Was mich wundert ist allerdings die Tatsache, dass ich 6 Monate ohne Probleme mit beiden Antivirenprogrammen (AntiVir & Avast) arbeiten konnte. Die Probleme begannen erst mit der Entdeckung des Virusbursters.
Und das Neuinstallationsproblem existiert bei mir eigentlich seit ich den PC habe. Da hat er immer Macken gemacht, nur jetzt komme ich halt überhaupt nicht weiter, aber ich werde das mal in einem anderen Forum posten. Danke.

Soll das jetzt heißen, dass ich zumindest Trojaner-Malware-Virenfrei sein müsste?

lg,
HarlanCage

HarlanCage 08.12.2006 13:35
Hallo myrtille,

vielen lieben Dank für die schnelle Hilfe! Das Problem mit den Browsern war nicht durch den Trojaner, sondern einfach deswegen, weil mein WLAN USB Stick bereits zum zweiten Mal in 6 Monaten schlapp gemacht hat. Dummerweise genau an dem Tag, als ich den Trojaner entfernte. Kleiner Tipp an alle - Wenn DSL und Flatrate, dann keinen Fritz WLAN USB Stick verwenden. Vielleicht hab ich auch nur Pech mit meinem, aber das nervt echt.

Nochmals danke und nix für ungut.

lg,
HarlanCage

myrtille 09.12.2006 00:21
Hi,
poste auf jedenfall noch ein neues Hijackthislogfile.
Die nicht aufzufindende Datei gehörte aller Wahrscheinlichkeit nach zu diesem Bösewicht

Der scheint sich aber dank Smitfraudfix verabschiedet zu haben.

Ansonsten würde ich schon vermuten, dass du jetzt sauber bist. Außer du hast weiterhin Probleme mit deinem Rechner?

lg myrtille


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19