Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus? Icons etc gehen nicht mehr! (https://www.trojaner-board.de/48356-virus-icons-etc-gehen-mehr.html)

Styl3R 17.01.2008 14:41
Virus? Icons etc gehen nicht mehr!
 
Moin Jungs,

Nachdem ich mein XP neu Instaliert habe musste ich alle meine Programme neu instalieren.
Ich war ca 1 Stunde im Internet ohne Antivirus oder sonst was drin.Und auf einmal ist mein PC voll Langsam geworden
Wie ihr auf den Bildern sieht sind die EXE Icons und noch paar dinge nicht mehr da.
Ich kann auch nicht mehr mein XP Kontoname ändern obowohl es geändert wurde zeigt der mir immer noch das alte.
"Start-Ausführen" geht auch nicht mehr :( Könnte es ein Virus oder Trojaner sein?Wenn ja welche Programme
empfiehlt ihr mir?

[img=hxxp://img172.imageshack.us/img172/6968/33qq2.th.jpg]
[img=hxxp://img172.imageshack.us/img172/1376/33si5.th.jpg]
Danke schonmals ..

MFG Styl3R

P.S hab noch festgestellt das wenn ich ein Ordner Name in Eigene Dateie ändern zeigt wird es geändert aber wenn ich in den Ordner rein gehe steht in der Statusleiste da oben der alte Name?

Chris4You 17.01.2008 14:49
Hi,

da würde ich an Deiner Stelle gleich noch mal neu aufsetzten (nicht zur Strafe, nur zur Übung). Ein ungeschützter Rechner im I-Net ist nach ca. 10-13 Minuten verseucht... war früher mal bei 20 Minuten...

Also das nächste Mal nur mit Firewall und Antivirenlösung ins Internet gehen und möglichst SP2 und Hotfixes vorher schon per CD einspielen.

Ansonsten mal HJ-Log erstellen (siehe Signatur) und danach bitte Combofix (falls Du noch was zum Laufen auf dem Rechner bekommst):

Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

Styl3R 17.01.2008 15:01
ComboFix 08-01-09.2 - Sonsuzask-Styler 2008-01-17 14:54:46.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.687 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Sonsuzask-Styler\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINXP\system32\sysdm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-17 bis 2008-01-17 ))))))))))))))))))))))))))))))
.

2008-01-17 14:53 . 2000-08-31 08:00 51,200 --a------ C:\WINXP\NirCmd.exe
2008-01-17 14:35 . 2008-01-17 14:35 <DIR> d-------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Contacts
2008-01-17 14:17 . 2008-01-17 14:18 <DIR> d-------- C:\Programme\SpywareBlaster
2008-01-17 14:17 . 2005-08-25 18:19 1,066,176 --a------ C:\WINXP\system32\MSCOMCTL.OCX
2008-01-17 14:17 . 2005-08-25 18:18 118,784 --a------ C:\WINXP\system32\MSSTDFMT.DLL
2008-01-17 14:17 . 2005-08-25 18:19 115,920 --a------ C:\WINXP\system32\MSINET.OCX
2008-01-17 14:11 . 2008-01-17 14:11 <DIR> d-------- C:\Programme\CCleaner
2008-01-17 14:08 . 2003-07-13 13:29 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Vorlagen
2008-01-17 14:08 . 2003-07-13 14:24 <DIR> dr------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Startmenü
2008-01-17 14:08 . 2003-07-13 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Netzwerkumgebung
2008-01-17 14:08 . 2003-07-13 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Lokale Einstellungen
2008-01-17 14:08 . 2008-01-17 14:08 <DIR> dr------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Favoriten
2008-01-17 14:08 . 2008-01-17 14:36 <DIR> dr------- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Eigene Dateien
2008-01-17 14:08 . 2003-07-13 14:24 <DIR> d--h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Druckumgebung
2008-01-17 14:08 . 2008-01-17 14:12 <DIR> dr-h----- C:\Dokumente und Einstellungen\Sonsuzask-Styler\Anwendungsdaten
2008-01-17 13:58 . 2004-08-03 23:57 221,184 --a------ C:\WINXP\system32\wmpns.dll
2008-01-17 13:54 . 2007-05-09 07:36 13,312 --------- C:\WINXP\system32\dllcache\WgaTray.exe
2008-01-17 13:54 . 2007-05-09 07:36 3,584 --------- C:\WINXP\system32\dllcache\WgaLogon.dll
2008-01-16 23:41 . 2008-01-16 23:41 <DIR> d-------- C:\Programme\Lavasoft
2008-01-16 23:41 . 2008-01-16 23:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-01-16 23:41 . 2008-01-16 23:41 138,752 --a------ C:\WINXP\system32\drivers\sp_rsdrv2.sys
2008-01-16 23:40 . 2008-01-16 23:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-01-16 23:39 . 2008-01-17 13:37 <DIR> d-------- C:\Programme\WinClamAVShield
2008-01-16 23:35 . 2008-01-16 23:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2008-01-16 23:34 . 2008-01-17 13:26 <DIR> d-------- C:\Programme\Spyware Terminator
2008-01-16 23:10 . 2008-01-16 23:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-01-16 23:05 . 2008-01-16 23:05 <DIR> d-------- C:\WINXP\nview
2008-01-16 23:05 . 2007-12-05 01:41 356,352 --a------ C:\WINXP\system32\nvudisp.exe
2008-01-16 23:05 . 2008-01-16 23:06 163,353 --a------ C:\WINXP\system32\nvapps.xml
2008-01-16 23:05 . 2007-12-05 01:41 17,737 --a------ C:\WINXP\system32\nvdisp.nvu
2008-01-16 23:04 . 2007-12-05 02:53 356,352 --a------ C:\WINXP\system32\NVUNINST.EXE
2008-01-16 22:24 . 2008-01-16 22:24 <DIR> d-------- C:\WINXP\Sun
2008-01-16 21:09 . 2004-08-04 00:46 14,848 --a------ C:\WINXP\system32\drivers\kbdhid.sys
2008-01-16 21:07 . 2003-05-14 13:42 44,288 --a------ C:\WINXP\system32\drivers\WmXlCore.sys
2008-01-16 21:07 . 2003-05-14 13:42 10,144 --a------ C:\WINXP\system32\drivers\WmBEnum.sys
2008-01-16 21:07 . 2003-05-14 13:42 5,728 --a------ C:\WINXP\system32\drivers\WmVirHid.sys
2008-01-16 20:23 . 2008-01-16 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-16 20:07 . 2008-01-16 22:58 <DIR> d-------- C:\Programme\SFT Loader
2008-01-16 20:05 . 2008-01-17 13:40 <DIR> d-------- C:\Programme\Steam
2008-01-16 20:02 . 2008-01-16 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ Toolbar
2008-01-16 19:55 . 2008-01-16 23:24 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-16 19:55 . 2008-01-16 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2008-01-16 19:53 . 2008-01-16 20:10 <DIR> d-------- C:\Programme\ICQ6
2008-01-16 19:50 . 2008-01-16 19:50 1,142 --a------ C:\WINXP\mozver.dat
2008-01-16 19:43 . 2008-01-16 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Contacts
2008-01-16 19:40 . 2008-01-16 19:40 <DIR> d----c--- C:\WINXP\system32\DRVSTORE
2008-01-16 19:31 . 2008-01-16 23:25 <DIR> d-------- C:\Programme\Logitech
2008-01-16 19:31 . 2008-01-16 23:25 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-01-16 19:31 . 2008-01-16 23:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2008-01-16 18:33 . 2004-08-03 23:57 1,726,976 --a------ C:\WINXP\system32\netshell.backup
2008-01-16 18:33 . 2004-08-03 23:57 219,648 --a------ C:\WINXP\system32\uxtheme.backup
2008-01-16 18:33 . 2004-08-03 23:58 133,120 --a------ C:\WINXP\system32\sndrec32.backup
2008-01-16 18:33 . 2004-08-03 23:57 122,368 --a------ C:\WINXP\system32\stobject.backup
2008-01-16 18:31 . 2008-01-16 18:31 <DIR> d-------- C:\Programme\Windows Live
2008-01-16 18:31 . 2004-03-09 00:00 609,824 --a------ C:\WINXP\system32\COMCTL32.ocx
2008-01-16 18:31 . 2004-03-09 00:00 212,240 --a------ C:\WINXP\system32\richtx32.OCX
2008-01-16 18:31 . 2004-03-08 22:00 152,848 --a------ C:\WINXP\system32\comdlg32.OCX
2008-01-16 18:31 . 2004-03-09 00:00 124,688 --a------ C:\WINXP\system32\MSWINSCK.ocx
2008-01-16 18:30 . 2008-01-16 18:33 <DIR> d-------- C:\WINXP\VCP_TEMP
2008-01-16 18:30 . 2008-01-16 18:30 <DIR> d-------- C:\WINXP\VCP_SAVE
2008-01-16 18:30 . 2008-01-16 23:24 <DIR> d-------- C:\Programme\MessengerDiscovery
2008-01-16 18:30 . 2008-01-16 18:30 <DIR> d-------- C:\Programme\Fonts
2008-01-16 18:30 . 2008-01-16 19:20 <DIR> d-------- C:\Programme\eMule
2008-01-16 18:30 . 2005-09-28 02:31 49,152 --a------ C:\WINXP\system32\icon.exe
2008-01-16 18:29 . 2008-01-16 19:51 <DIR> d-------- C:\Programme\Xfire
2008-01-16 18:29 . 2008-01-16 18:29 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-01-16 18:29 . 2008-01-16 20:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Xfire
2008-01-16 18:29 . 2008-01-16 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-01-16 18:29 . 2008-01-16 18:29 34,064 --a------ C:\WINXP\system32\lhacm.acm
2008-01-16 18:08 . 2004-12-19 23:00 111,104 --a------ C:\WINXP\system32\uharc.exe
2008-01-16 18:08 . 2004-09-03 23:43 199 --a------ C:\WINXP\system32\paypal.url
2008-01-16 18:08 . 2005-01-28 01:49 111 --a------ C:\WINXP\system32\winx.url
2008-01-16 18:04 . 2008-01-16 18:04 <DIR> d-------- C:\Programme\Alwil Software
2008-01-16 17:53 . 2008-01-16 17:53 <DIR> d-------- C:\Temp
2008-01-16 17:30 . 2008-01-16 17:30 <DIR> d-------- C:\Programme\Kaspersky Lab
2008-01-16 17:30 . 2008-01-16 17:30 <DIR> d-------- C:\KAV
2008-01-16 17:30 . 2008-01-16 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-01-11 01:30 . 2008-01-11 01:30 54,608 --a------ C:\WINXP\system32\xfcodec.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-16 22:25 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-16 18:19 --------- d-----w C:\Programme\Mozilla Firefox 3 Beta 2
2007-12-05 00:41 81,920 ----a-w C:\WINXP\system32\nvwddi.dll
2007-12-05 00:41 81,920 ----a-w C:\WINXP\system32\nvmctray.dll
2007-12-05 00:41 8,523,776 ----a-w C:\WINXP\system32\nvcpl.dll
2007-12-05 00:41 753,664 ----a-w C:\WINXP\system32\nvcplui.exe
2007-12-05 00:41 7,435,392 ----a-w C:\WINXP\system32\drivers\nv4_mini.sys
2007-12-05 00:41 6,901,760 ----a-w C:\WINXP\system32\nvoglnt.dll
2007-12-05 00:41 6,549,504 ----a-w C:\WINXP\system32\nvdisps.dll
2007-12-05 00:41 5,773,568 ----a-w C:\WINXP\system32\nv4_disp.dll
2007-12-05 00:41 5,611,520 ----a-w C:\WINXP\system32\nvdispsr.dll
2007-12-05 00:41 466,944 ----a-w C:\WINXP\system32\nvshell.dll
2007-12-05 00:41 458,752 ----a-w C:\WINXP\system32\nvmccssr.dll
2007-12-05 00:41 45,056 ----a-w C:\WINXP\system32\nvmccsrs.dll
2007-12-05 00:41 442,368 ----a-w C:\WINXP\system32\nvappbar.exe
2007-12-05 00:41 425,984 ----a-w C:\WINXP\system32\keystone.exe
2007-12-05 00:41 385,024 ----a-w C:\WINXP\system32\nvapi.dll
2007-12-05 00:41 35,328 ----a-w C:\WINXP\system32\nvcodins.dll
2007-12-05 00:41 35,328 ----a-w C:\WINXP\system32\nvcod.dll
2007-12-05 00:41 335,872 ----a-w C:\WINXP\system32\nvwrses.dll
2007-12-05 00:41 335,872 ----a-w C:\WINXP\system32\nvwrsel.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvwrsfr.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvwrsesm.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvrshe.dll
2007-12-05 00:41 327,680 ----a-w C:\WINXP\system32\nvrsar.dll
2007-12-05 00:41 323,584 ----a-w C:\WINXP\system32\nvwrspt.dll
2007-12-05 00:41 323,584 ----a-w C:\WINXP\system32\nvwrsit.dll
2007-12-05 00:41 319,488 ----a-w C:\WINXP\system32\nvwrsptb.dll
2007-12-05 00:41 319,488 ----a-w C:\WINXP\system32\nvwrsnl.dll
2007-12-05 00:41 315,392 ----a-w C:\WINXP\system32\nvwrsru.dll
2007-12-05 00:41 315,392 ----a-w C:\WINXP\system32\nvwrshu.dll
2007-12-05 00:41 311,296 ----a-w C:\WINXP\system32\nvwrsde.dll
2007-12-05 00:41 307,200 ----a-w C:\WINXP\system32\nvexpbar.dll
2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrstr.dll
2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrssl.dll
2007-12-05 00:41 303,104 ----a-w C:\WINXP\system32\nvwrsfi.dll
2007-12-05 00:41 3,715,072 ----a-w C:\WINXP\system32\nvvitvsr.dll
2007-12-05 00:41 3,710,976 ----a-w C:\WINXP\system32\nvvitvs.dll
2007-12-05 00:41 3,420,160 ----a-w C:\WINXP\system32\nvgames.dll
2007-12-05 00:41 3,334,144 ----a-w C:\WINXP\system32\nvgamesr.dll
2007-12-05 00:41 299,008 ----a-w C:\WINXP\system32\nvwrssk.dll
2007-12-05 00:41 299,008 ----a-w C:\WINXP\system32\nvwrsno.dll
2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrssv.dll
2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrspl.dll
2007-12-05 00:41 294,912 ----a-w C:\WINXP\system32\nvwrsda.dll
2007-12-05 00:41 290,816 ----a-w C:\WINXP\system32\nvwrsth.dll
2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvwrseng.dll
2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvwrscs.dll
2007-12-05 00:41 286,720 ----a-w C:\WINXP\system32\nvnt4cpl.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvwrsar.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrsfr.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrses.dll
2007-12-05 00:41 282,624 ----a-w C:\WINXP\system32\nvrsel.dll
2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvwrshe.dll
2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvrsit.dll
2007-12-05 00:41 278,528 ----a-w C:\WINXP\system32\nvrsde.dll
2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrspt.dll
2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrsnl.dll
2007-12-05 00:41 274,432 ----a-w C:\WINXP\system32\nvrsesm.dll
2007-12-05 00:41 270,336 ----a-w C:\WINXP\system32\nvrsru.dll
2007-12-05 00:41 266,240 ----a-w C:\WINXP\system32\nvrsptb.dll
2007-12-05 00:41 266,240 ----a-w C:\WINXP\system32\nvrsja.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrstr.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrssl.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrssk.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrsko.dll
2007-12-05 00:41 258,048 ----a-w C:\WINXP\system32\nvrshu.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsth.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrssv.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrspl.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsno.dll
2007-12-05 00:41 253,952 ----a-w C:\WINXP\system32\nvrsda.dll
2007-12-05 00:41 249,856 ----a-w C:\WINXP\system32\nvrsfi.dll
2007-12-05 00:41 249,856 ----a-w C:\WINXP\system32\nvrscs.dll
2007-12-05 00:41 245,760 ----a-w C:\WINXP\system32\nvrseng.dll
2007-12-05 00:41 229,376 ----a-w C:\WINXP\system32\nvmccs.dll
2007-12-05 00:41 225,280 ----a-w C:\WINXP\system32\nvrszhc.dll
2007-12-05 00:41 212,992 ----a-w C:\WINXP\system32\nvwrsja.dll
2007-12-05 00:41 2,854,912 ----a-w C:\WINXP\system32\nvmoblsr.dll
2007-12-05 00:41 2,519,040 ----a-w C:\WINXP\system32\nvwssr.dll
2007-12-05 00:41 2,498,560 ----a-w C:\WINXP\system32\nvwss.dll
2007-12-05 00:41 196,608 ----a-w C:\WINXP\system32\nvwrsko.dll
2007-12-05 00:41 188,416 ----a-w C:\WINXP\system32\nvmccss.dll
2007-12-05 00:41 167,936 ----a-w C:\WINXP\system32\nvwrszht.dll
2007-12-05 00:41 163,840 ----a-w C:\WINXP\system32\nvwrszhc.dll
2007-12-05 00:41 155,716 ----a-w C:\WINXP\system32\nvsvc32.exe
2007-12-05 00:41 147,456 ----a-w C:\WINXP\system32\nvcolor.exe
2007-12-05 00:41 126,976 ----a-w C:\WINXP\system32\nvrszht.dll
2007-12-05 00:41 1,703,936 ----a-w C:\WINXP\system32\nvwdmcpl.dll
2007-12-05 00:41 1,626,112 ----a-w C:\WINXP\system32\nwiz.exe
2007-12-05 00:41 1,474,560 ----a-w C:\WINXP\system32\nview.dll
2007-12-05 00:41 1,339,392 ----a-w C:\WINXP\system32\nvdspsch.exe
2007-12-05 00:41 1,228,800 ----a-w C:\WINXP\system32\nvmobls.dll
2007-12-05 00:41 1,089,536 ----a-w C:\WINXP\system32\nvcuda.dll
2007-12-05 00:41 1,073,152 ----a-w C:\WINXP\system32\nvcpluir.dll
2007-12-05 00:41 1,019,904 ----a-w C:\WINXP\system32\nvwimg.dll
2007-12-04 14:56 93,264 ----a-w C:\WINXP\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINXP\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINXP\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINXP\system32\drivers\aswTdi.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINXP\system32\ctfmon.exe" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sitecom WL-117 WLan_Utility"="C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE" [2005-06-03 15:37 3416064]
"AutoEJCD_0ACE2031"="C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.exe" [2004-08-11 18:02 40960]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NvCplDaemon"="C:\WINXP\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINXP\system32\nwiz.exe]
"NvMediaCenter"="C:\WINXP\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"SpywareTerminator"="C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" [2008-01-16 23:38 2834432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-09 19:04 124928 C:\WINXP\system32\advpack.dll]

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINXP\system32\drivers\sp_rsdrv2.sys [2008-01-16 23:41]
R3 ZD1211U(Sitecom);Sitecom Wireless Network USB Adapter 54G WL-117(Sitecom);C:\WINXP\system32\DRIVERS\zd1211u.sys [2004-07-05 21:38]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 14:58:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-17 14:59:28
ComboFix-quarantined-files.txt 2008-01-17 13:59:11



UND hier HJ

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:23:17, on 17.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\devldr32.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Dokumente und Einstellungen\Sonsuzask-Styler\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Sitecom WL-117 WLan_Utility] "C:\Programme\Sitecom Europe BV\Sitecom WL-117 Utility\SitecomUSB.EXE"
O4 - HKLM\..\Run: [AutoEJCD_0ACE2031] C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_Only_Gen_0ACE2031\AutoEJCD.EXE /VID=0ACE /PID=2031
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 5687 bytes



Gibt es keine andere möglichkeit jetz als neu aufsetzen?Ich wills aber nicht :(

Chris4You 17.01.2008 15:15
Hi,

"AUREATE" -> http://www.trojaner-info.de/faq/anleitungen/big%20brother.htm


Bitte folgende Files prüfen:
Zitat:
C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_On ly_Gen_0ACE2031\AutoEJCD.EXE
http://www.virustotal.com/flash/index_en.html
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen.


Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
Zitat:
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - HKLM\..\Run: [AutoEJCD_0ACE2031] C:\Programme\AutoInstall\ZD1211_Auto_Install_CD_On ly_Gen_0ACE2031\AutoEJCD.EXE /VID=0ACE /PID=2031
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Chris

Styl3R 17.01.2008 15:28
Datei AutoEJCD.EXE empfangen 2008.01.17 15:22:01 (CET)
Status: beendet
Ergebnis: 0/32 (0%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.17.11 2008.01.17 -
AntiVir 7.6.0.48 2008.01.17 -
Authentium 4.93.8 2008.01.17 -
Avast 4.7.1098.0 2008.01.16 -
AVG 7.5.0.516 2008.01.17 -
BitDefender 7.2 2008.01.17 -
CAT-QuickHeal 9.00 2008.01.16 -
ClamAV 0.91.2 2008.01.17 -
DrWeb 4.44.0.09170 2008.01.17 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5465 2008.01.17 -
Ewido 4.0 2008.01.17 -
FileAdvisor 1 2008.01.17 -
Fortinet 3.14.0.0 2008.01.17 -
F-Prot 4.4.2.54 2008.01.16 -
F-Secure 6.70.13260.0 2008.01.17 -
Ikarus T3.1.1.20 2008.01.17 -
Kaspersky 7.0.0.125 2008.01.17 -
McAfee 5210 2008.01.17 -
Microsoft 1.3109 2008.01.17 -
NOD32v2 2801 2008.01.17 -
Norman 5.80.02 2008.01.17 -
Panda 9.0.0.4 2008.01.17 -
Prevx1 V2 2008.01.17 -
Rising 20.27.31.00 2008.01.17 -
Sophos 4.24.0 2008.01.17 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.17 -
TheHacker 6.2.9.189 2008.01.17 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.16 -
Webwasher-Gateway 6.6.2 2008.01.17 -


weitere Informationen
File size: 40960 bytes
MD5: 890aec2ad9cd1f7e698891fa56f80139
SHA1: cb1d969888ea83c58746ed73fb46772704ad1ea0
PEiD: Armadillo v1.71

und jetz mach ich das mit hj mom^^

Styl3R 17.01.2008 15:38
Gemacht und jetz?Ist nix passiert immer noch der selbe problem?

Chris4You 18.01.2008 08:13
Hi,

hast Du irgenwelche Stylingsoftware (wie z.B. WindowsBlinds) im Einsatz?

Sonst schaue mal hier:
http://www.benutzer.de/index.php?content=0c9f8d31c92c0e37127a4d87708c0b56&query=kurzfristigem+%7C+einfrieren+%7C+gehen+%7C+icons+%7C+taskleiste+%7C+verloren+%7C

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131