|
Google verlinkt falsch - Laienlösung !!! Hallo Ihrs, ich weiss, dass das Problem schon mehrmals aufgetreten ist, nur habe ich leider die Lösungen nicht nachvollziehen können :_( Also wie bekannt, sind bei google die Links falsch... statt spiegel.de öffnet sich irgendeine Werbeseite. Außerdem sind einige Seiten nicht zu erreichen so z.B. kaspersky.com . Weiss nicht ob das damit zusammenhängt, aber die Trial Version von Kaspersky konnte ich, nachdem von chip.de runtergeladen auch nicht installieren. Mein Antivir hat bei einem Scan nicht gefunden. Bitte, bitte helft mir... sitz hier gerade in den USA und wenn mein Notebook stirbt dreh ich durch. Soweit ich verstanden habt brauch ihr eine Logfile, hab das mal soweit gemacht, hoffe ihr könnt mir helfen!!!! Ganz liebe Grüße Annette |
Ich kann die Logfile nicht posten... Immer wenn ich es versuche, dann kommt Server nicht erreichbar... Was kann ich tun !!! Bitte helft mir ! [EDIT] Als Anhang gehts auch net... weder als word noch PDF!!! |
Hallo Ihrs, so jetzt schaffe ich es endlich mein Log zu posten, aber nur vom Computer im Geschaeft aus... daheim geht nichts! Computer wird immer langsamer :_( Bitte helft mir!!! Und ein dickes DANKE schonmal !!! Logfile of Trend Micro HijackThis v2.0.2 [edit] Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 Danke. :) Sunny [/edit] |
Hi, durch die zahlreichen Antworten in deinem Thread, haben die meisten wahrscheinlich gedacht, dakss dir schon jemand hilft. ;) Deswegen dauerte die Antwort solang. :p Arbeite bitte folgendes ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. Für Fragen und bei Problemen, einfach posten. :) Ich erklär alles gern nochmal, bwz genauer. :) lg myrtille |
Hallo myrtille, Vielen Danke fuer deine Antwort :-) Ich werde mir das Combofix runterladen und wie beschrieben laufen lassen! Hoffe, dass es dabei keine Probleme gibt. Imo kann ich mich was meinen PC angeht auf nix mehr verlassen... die einfachsten Installationen gehen nimmer. @ Sunny: sorry hab das mit den aktiven Links uerbelesen. Hier nochmal mein Log, diesmal sollte es in Ordnung sein hab \ mit / vetauscht. Kann ich Beitraege nur direkt nach dem Post editieren ?? Running processes: C:/WINDOWS/System32/smss.exe C:/WINDOWS/system32/winlogon.exe C:/WINDOWS/system32/services.exe C:/WINDOWS/system32/lsass.exe C:/WINDOWS/system32/svchost.exe C:/WINDOWS/System32/svchost.exe C:/WINDOWS/system32/svchost.exe C:/WINDOWS/Explorer.EXE C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe C:/WINDOWS/system32/spoolsv.exe C:/Acer/Empowering Technology/ePerformance/MemCheck.exe C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLCapSvc.exe C:/Programme/Cisco Systems/VPN Client/cvpnd.exe C:/Program Files/Acer/Acer Arcade/Kernel/CLML_NTService/CLMLServer.exe C:/Program Files/Acer/Acer Arcade/Kernel/CLML_NTService/CLMLService.exe C:/Programme/Gemeinsame Dateien/LightScribe/LSSrvc.exe C:/Programme/Gemeinsame Dateien/Microsoft Shared/VS7DEBUG/MDM.EXE C:/Programme/Microsoft LifeCam/MSCamS32.exe C:/WINDOWS/system32/svchost.exe C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLSched.exe C:/Programme/Microsoft LifeCam/LifeTray.exe C:/WINDOWS/system32/wbem/wmiapsrv.exe C:/WINDOWS/system32/rundll32.exe C:/WINDOWS/AGRSMMSG.exe C:/WINDOWS/RTHDCPL.EXE C:/Programme/Synaptics/SynTP/SynTPEnh.exe C:/Program Files/Acer/Acer Arcade/PCMService.exe C:/Acer/Empowering Technology/eDataSecurity/eDSloader.exe C:/Acer/Empowering Technology/ePresentation/ePresentation.exe C:/WINDOWS/system32/hkcmd.exe C:/WINDOWS/system32/igfxpers.exe C:/Acer/Empowering Technology/ePower/ePower_DMC.exe C:/PROGRA~1/LAUNCH~1/QtZgAcer.EXE C:/Acer/Empowering Technology/eRecovery/eRAgent.exe C:/Programme/Java/jre1.6.0_07/bin/jusched.exe C:/Programme/Gemeinsame Dateien/Real/Update_OB/realsched.exe C:/Programme/FreePDF_XP/fpassist.exe C:/WINDOWS/vVX3000.exe C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe C:/WINDOWS/system32/ctfmon.exe C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe C:/Programme/ICQ6/ICQ.exe C:/WINDOWS/system32/wbem/unsecapp.exe C:/Acer/Empowering Technology/Acer.Empowering.Framework.Launcher.exe C:/WINDOWS/System32/svchost.exe C:/WINDOWS/system32/igfxext.exe C:/WINDOWS/system32/igfxsrvc.exe C:/DOKUME~1/Annette/LOKALE~1/Temp/RtkBtMnt.exe C:/Programme/Skype/Phone/Skype.exe C:/Programme/Skype/Plugin Manager/skypePM.exe C:/Programme/Internet Explorer/IEXPLORE.EXE C:/Programme/Mozilla Firefox/firefox.exe C:/Program Files/Trend Micro/HijackThis/HijackThis.exe R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = hxxp://www.google.de/ R1 - HKLM/Software/Microsoft/Internet Explorer/Main,Default_Page_URL = hxxp://global.acer.com R1 - HKCU/Software/Microsoft/Internet Connection Wizard,ShellNext = hxxp://www.aceradvantage.com/stdreg R1 - HKCU/Software/Microsoft/Windows/CurrentVersion/Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:/Programme/Adobe/Acrobat 7.0/ActiveX/AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/ievkbd.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:/Programme/Java/jre1.6.0_07/bin/ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:/WINDOWS/system32/eDStoolbar.dll O4 - HKLM/../Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM/../Run: [LaunchApp] Alaunch O4 - HKLM/../Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM/../Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM/../Run: [SkyTel] SkyTel.EXE O4 - HKLM/../Run: [Alcmtr] ALCMTR.EXE O4 - HKLM/../Run: [AzMixerSel] C:/Programme/Realtek/InstallShield/AzMixerSel.exe O4 - HKLM/../Run: [SynTPEnh] C:/Programme/Synaptics/SynTP/SynTPEnh.exe O4 - HKLM/../Run: [PCMService] "C:/Program Files/Acer/Acer Arcade/PCMService.exe" O4 - HKLM/../Run: [ntiMUI] C:/Programme/NewTech Infosystems/NTI CD & DVD-Maker 7/ntiMUI.exe O4 - HKLM/../Run: [IMJPMIG8.1] "C:/WINDOWS/IME/imjp8_1/IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM/../Run: [MSPY2002] C:/WINDOWS/system32/IME/PINTLGNT/ImScInst.exe /SYNC O4 - HKLM/../Run: [PHIME2002ASync] C:/WINDOWS/system32/IME/TINTLGNT/TINTSETP.EXE /SYNC O4 - HKLM/../Run: [PHIME2002A] C:/WINDOWS/system32/IME/TINTLGNT/TINTSETP.EXE /IMEName O4 - HKLM/../Run: [eDataSecurity Loader] C:/Acer/Empowering Technology/eDataSecurity/eDSloader.exe 0 O4 - HKLM/../Run: [Acer ePresentation HPD] C:/Acer/Empowering Technology/ePresentation/ePresentation.exe O4 - HKLM/../Run: [igfxtray] C:/WINDOWS/system32/igfxtray.exe O4 - HKLM/../Run: [igfxhkcmd] C:/WINDOWS/system32/hkcmd.exe O4 - HKLM/../Run: [igfxpers] C:/WINDOWS/system32/igfxpers.exe O4 - HKLM/../Run: [Boot] C:/Acer/Empowering Technology/ePower/Boot.exe O4 - HKLM/../Run: [ePower_DMC] C:/Acer/Empowering Technology/ePower/ePower_DMC.exe O4 - HKLM/../Run: [LManager] C:/PROGRA~1/LAUNCH~1/QtZgAcer.EXE O4 - HKLM/../Run: [eRecoveryService] C:/Acer/Empowering Technology/eRecovery/eRAgent.exe O4 - HKLM/../Run: [NeroFilterCheck] C:/WINDOWS/system32/NeroCheck.exe O4 - HKLM/../Run: [SunJavaUpdateSched] "C:/Programme/Java/jre1.6.0_07/bin/jusched.exe" O4 - HKLM/../Run: [TkBellExe] "C:/Programme/Gemeinsame Dateien/Real/Update_OB/realsched.exe" -osboot O4 - HKLM/../Run: [FreePDF Assistant] C:/Programme/FreePDF_XP/fpassist.exe O4 - HKLM/../Run: [LifeCam] "C:/Programme/Microsoft LifeCam/LifeExp.exe" O4 - HKLM/../Run: [VX3000] C:/WINDOWS/vVX3000.exe O4 - HKLM/../Run: [ccApp] "C:/Programme/Gemeinsame Dateien/Symantec Shared/ccApp.exe" O4 - HKLM/../Run: [AVP] "C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe" O4 - HKCU/../Run: [CTFMON.EXE] C:/WINDOWS/system32/ctfmon.exe O4 - HKCU/../Run: [ICQ] "C:/Programme/ICQ6/ICQ.exe" silent O4 - HKUS/S-1-5-19/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS/S-1-5-20/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS/S-1-5-18/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'SYSTEM') O4 - HKUS/.DEFAULT/../Run: [CTFMON.EXE] C:/WINDOWS/system32/CTFMON.EXE (User 'Default user') O4 - Global Startup: Acer Empowering Technology.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:/Programme/Gemeinsame Dateien/Adobe/Calibration/Adobe Gamma Loader.exe O4 - Global Startup: VPN Client.lnk = ? O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:/Programme/Adobe/Acrobat 7.0/Reader/reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:/PROGRA~1/MICROS~2/OFFICE11/EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Programme/Java/jre1.6.0_07/bin/ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:/Programme/Java/jre1.6.0_07/bin/ssv.dll O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:/PROGRA~1/MICROS~2/OFFICE11/REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:/Programme/ICQLite/ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:/Programme/ICQLite/ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:/WINDOWS/system32/Shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:/Programme/ICQ6/ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:/Programme/ICQ6/ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programme/Messenger/msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:/Programme/Messenger/msmsgs.exe (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:/PROGRA~1/GEMEIN~1/Skype/SKYPE4~1.DLL O20 - AppInit_DLLs: C:/PROGRA~1/KASPER~1/KASPER~1/mzvkbd.dll,C:/PROGRA~1/KASPER~1/KASPER~1/mzvkbd3.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:/Acer/Empowering Technology/ePerformance/MemCheck.exe O23 - Service: Adobe LM Service - Unknown owner - C:/Programme/Gemeinsame Dateien/Adobe Systems Shared/Service/Adobelmsvc.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:/Programme/Kaspersky Lab/Kaspersky Anti-Virus 2009/avp.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:/Programme/Gemeinsame Dateien/Symantec Shared/ccSvcHst.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:/Program Files/Acer/Acer Arcade/Kernel/TV/CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:/Programme/Cisco Systems/VPN Client/cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:/Program Files/Acer/Acer Arcade/Kernel/CLML_NTService/CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:/Programme/Google/Common/Google Updater/GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:/Programme/Gemeinsame Dateien/InstallShield/Driver/1150/Intel 32/IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:/Programme/Gemeinsame Dateien/LightScribe/LSSrvc.exe |
Huhu Myrtille, hab CCleaner drüber laufen lassen und siehe da das Google Problem ist gelöst :-) Viiielen Dank hierfür schoneinmal. Allerdings sind einige Seite, überwiegend von Antivirus Herstellern etc., nicht anzeigbar und der Computer ist weiterhin etxtrems langsam bzw. stürzt bei Installationen einfach mal ab. Soll ich trotzdem noch Combofix laufen lassen ?? DANKE nochmals! LG Annette |
Hi, nimm statt Combofix bitte erstmal Malwarebytes. Das sollte die Einstellungen richtig machen. Danach müssen wir mal schauen ob alle Reste der Infektion beseitigt sind. lg myrtille |
Huhu, also hier das Log von Malwarebytes: WIe man sieht hat er auch was gefunden, nur bekomm ich das Ding nicht weg. Es heisst das Änderungen werden erst nach Neustart wirksam, hab ich auch gemacht und nochmal laufen lassen, aber das Ergebnis ist immer noch das gleiche... wie bekomm ich das Ding nun weg ?? Ganz liebe Grüße Annette Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1137 Windows 5.1.2600 Service Pack 2 11.09.2008 01:40:20 mbam-log-2008-09-11 (01-40-16).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 43781 Laufzeit: 2 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Disk (Trojan.Agent) -> No action taken. |
Hi, hast du unter C:\ einen Ordner Disk? Wenn ja, was befindet sich darin? Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier lg myrtille |
Liste der Anhänge anzeigen (Anzahl: 1) Huhu, also aus irgendwelchen Gründen kann ich RSIT nicht laufen lassen. Es hängt sich immer in der Mitte auf und es tut sich nichts mehr... Die angehängte GIF ist ein Screenshot, von dem Inhalt von C:\Disk Der Computer ist immer noch extrems langsam... :_( Gibt es vielleicht ein anderes Programm, das helfen kann ?? Vielen Danke fuer deine Hilfe!! LG Annette |
Hi, RSIT lässt einen gelegentlich leider im Stich. Daran wird aber gearbeitet. ;) Nimm stattdessen bitte OtViewIt und poste die Logs dann hier. :) Ich hätte gerne einen Überblick über deinen Rechner bevor wir etwas bereinigen. lg myrtille EDIT: Etwas was ich komplett übersehen hatte und sehr wahrscheinlich mit deinem Problem zusammenhängt ist folgendes: Du hast 2 Antivirenprogramme installiert. Das führt zu Problemen und kann auch den Rechner ausbremsen. Deinstalliere bitte eins von beiden. Wenn du Norton deinstallieren willst, benutzt bitte das Removalprogramm von Norton: Link Wenn du Kaspersky deinstallieren willst, folge bitte dieser Anleitung: Link |
Huhu Myrtille, man du bist ja vielleicht ein Nachtschwärmer... aber ich bin ja dankbar für :) Was Norton und Kaspersky angeht, hab die beiden schon wieder deinstalliert, auch mit den Remover Tools, da die beiden ja was uninstall angeht doch etwas hartnäckig sind, wie ich feststellen musste. Gibt es vielleicht ein Programm, das du mir empfehlen kannst? Benutze imo nun Spyware Doctor. Hab ein Problem die Logs zu posten, da sie viel zu lange sind um in einem zu packen und zu groß um sie anzuhängen. Soll ich die dir vielleicht per Mail schicken oder einfach in mehrere Posts aufteilen (ist dann vielleicht was kompliziert zu lesen...) Sag mir doch bitte einfach was dir lieber ist! DANKE!!! :-) GLG Annette |
Hi, du solltest eins von beiden deinstallieren. Nicht beide. :D Wenn du ne kostenlose Alternative willst, dann kann ich Avira Antivir empfehlen. Ansonsten Kaspersky. Wenn die Logs zu lagn sind, dann bitte bei file-upload hochladen und die links hier posten. lg myrille |
Huhu, ich hab die beiden Programme gelöscht bevor du das geschrieben hattest... weil ich noch andere Programme hab laufen lassen, bevor ich hier deine fachkundige Hilfe bekommen hab *schleim* ;-) Hmmm, Antivir hat als eines der wenigen Programe bei mir ja gar nix gefunden... hatte das ja ursprünglich drauf! Hier die Links: http://www.file-upload.net/download-1106690/Extras.Txt.html http://www.file-upload.net/delete-1106690/o1wxmi.html Danke schonmal :-) LG Annette |
Hi, Du hast mir einmal die extras.txt und einmal den Löschlink der extras.txt verlinkt. ;) Ich bräuchte noch die Otviewit.txt ;) lg myrtille |
Ups.... hier der Link... http://www.file-upload.net/download-1106713/OTViewIt.Txt.html Sorry ... :D |
Hi, du hast Combofix und Fixwareout ausgeführt? Kann man davon bitte mal die berichte sehen? :) Lass bitte noch folgende Datei bei virustotal auswerten: Zitat:
|
Huhu, also kann die Datei irgendwie nicht finden um sie analysieren zu lassen... wenn ich bei virustotal auf durchsuchen klicke und mich den Pfad entlang hangele dann gibts die Datei in dem Ordner nicht... DANKE :-) Hier die Logfiles : ComboFix 08-09-05.12 - Annette 2008-09-10 13:50:41.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.165 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Annette\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\tdssadw.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssl.dll C:\WINDOWS\system32\tdsslog.dll C:\WINDOWS\system32\tdssmain.dll C:\WINDOWS\system32\tdssserf.dll C:\WINDOWS\system32\tdssservers.dat . ((((((((((((((((((((((( Dateien erstellt von 2008-08-10 bis 2008-09-10 )))))))))))))))))))))))))))))) . 2008-09-10 06:18 . 2008-09-10 06:18 <DIR> d--hs---- C:\FOUND.000 2008-09-10 05:20 . 2008-09-10 05:20 <DIR> d-------- C:\Programme\CCleaner 2008-09-09 02:11 . 2008-09-09 02:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2008-09-09 01:26 . 2008-09-09 01:26 <DIR> d-------- C:\fixwareout 2008-09-09 00:42 . 2008-09-09 00:42 <DIR> d-------- C:\Programme\Alwil Software 2008-09-09 00:03 . 2008-09-09 00:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-09-09 00:03 . 2008-03-04 17:49 159,112 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Programme\Spyware Doctor 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\PC Tools 2008-09-09 00:02 . 2008-09-09 00:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools 2008-09-09 00:02 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-09-09 00:02 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-09-09 00:02 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-09-09 00:02 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-09-07 17:44 . 2008-09-07 17:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2008-09-07 17:07 . 2008-09-07 17:07 <DIR> d-------- C:\Programme\Windows Sidebar 2008-09-07 17:06 . 2008-09-07 17:06 <DIR> d-------- C:\Programme\Symantec 2008-09-07 17:06 . 2008-09-07 17:07 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-09-07 17:06 . 2008-09-07 17:07 60,808 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-09-07 17:06 . 2008-09-07 17:07 10,652 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-09-07 17:06 . 2008-09-07 17:07 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-23 09:49 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys 2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-04-01 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "AzMixerSel"="C:\Programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-19 53248] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-04-29 766041] "PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2006-05-17 151552] "ntiMUI"="C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2006-05-15 45056] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168] "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088] "Acer ePresentation HPD"="C:\Acer\Empowering Technology\ePresentation\ePresentation.exe" [2006-06-07 208896] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2006-06-13 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-06-13 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-06-13 118784] "Boot"="C:\Acer\Empowering Technology\ePower\Boot.exe" [2006-03-15 579584] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-07-12 438272] "LManager"="C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE" [2006-07-14 471040] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-09 185784] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320] "LifeCam"="C:\Programme\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912] "VX3000"="C:\WINDOWS\vVX3000.exe" [2007-04-10 709992] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-08-25 51048] "ISTray"="C:\Programme\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-04 C:\WINDOWS\system32\bthprops.cpl] "AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 C:\WINDOWS\AGRSMMSG.exe] "RTHDCPL"="RTHDCPL.EXE" [2006-07-19 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-07-19 C:\WINDOWS\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.mkdmp3enc"= C:\PROGRA~2\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Real\\RealPlayer\\RealPlay.exe"= "C:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"= "C:\\WINDOWS\\System32\\dpvsetup.exe"= "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeCam.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Microsoft LifeCam\\LifeExp.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4662:TCP"= 4662:TCP:*:Disabled:emule1 "4672:UDP"= 4672:UDP:*:Disabled:emule2 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-04 159112] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560] R2 MSCamSvc;MSCamSvc;C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-20 1097728] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2165e471-3b6e-11dd-ad9e-001636815294}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3099608a-1cf5-11dd-ad6f-00059a3c7800}] \Shell\AutoRun\command - H:\setupSNK.exe . . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Annette\Anwendungsdaten\Mozilla\Firefox\Profiles\e5bnga4o.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 13:57:44 Windows 5.1.2600 Service Pack 2 FAT NTAPI Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\ACER\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE C:\PROGRAMME\CISCO SYSTEMS\VPN CLIENT\CVPND.EXE C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE C:\PROGRAM FILES\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRAMME\GEMEINSAME DATEIEN\LIGHTSCRIBE\LSSRVC.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\PROGRAMME\SPYWARE DOCTOR\PCTSAUXS.EXE C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\DOKUME~1\Annette\LOKALE~1\Temp\RtkBtMnt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRAMME\SPYWARE DOCTOR\PCTSSVC.EXE . ************************************************************************** . Zeit der Fertigstellung: 2008-09-10 14:06:24 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-10 12:06:06 Pre-Run: 1,557,544,960 Bytes frei Post-Run: 1,548,386,304 Bytes frei 188 --- E O F --- 2008-09-13 21:34:00 und hier Fixwareout: sername "Annette" - 13.09.2008 3:12:43 [Fixwareout edited 9/01/2007] ~~~~~ Prerun check Der DNS-Auflösungscache wurde geleert. System was rebooted successfully. ~~~~~ Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... ~~~~~ Misc files. .... ~~~~~ Checking for older varients. .... ~~~~~ Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "LaunchApp"="Alaunch" "AGRSMMSG"="AGRSMMSG.exe" "RTHDCPL"="RTHDCPL.EXE" "SkyTel"="SkyTel.EXE" "AzMixerSel"="C:\\Programme\\Realtek\\InstallShield\\AzMixerSel.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "PCMService"="\"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe\"" "ntiMUI"="C:\\Programme\\NewTech Infosystems\\NTI CD & DVD-Maker 7\\ntiMUI.exe" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "eDataSecurity Loader"="C:\\Acer\\Empowering Technology\\eDataSecurity\\eDSloader.exe 0" "Acer ePresentation HPD"="C:\\Acer\\Empowering Technology\\ePresentation\\ePresentation.exe" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "Boot"="C:\\Acer\\Empowering Technology\\ePower\\Boot.exe" "ePower_DMC"="C:\\Acer\\Empowering Technology\\ePower\\ePower_DMC.exe" "LManager"="C:\\PROGRA~1\\LAUNCH~1\\QtZgAcer.EXE" "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_07\\bin\\jusched.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "LifeCam"="\"C:\\Programme\\Microsoft LifeCam\\LifeExp.exe\"" "VX3000"="C:\\WINDOWS\\vVX3000.exe" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "ISTray"="\"C:\\Programme\\Spyware Doctor\\pctsTray.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "ICQ"="\"C:\\Programme\\ICQ6\\ICQ.exe\" silent" .... Hosts file was reset, If you use a custom hosts file please replace it... ~~~~~ End report ~~~~~ |
Was passiert wenn du die Adresse in das weiße Fenster kopierst und dann auf ok und hochladen drückst? lg myrtille |
Huhu, also wenn ich reinkopier dann kommt : 0 bytes size received / Se ha recibido un archivo vacio Hast du noch irgendeine Idee! LG Annette |
Hi, Irgendwie beunruhigt mich diese Datei. :D Welches Antivirenprogramm willst du denn jetzt behalten? In den Logs sieht man Kaspersky, Symantec und Avast? Combofix dürfte deine gröbsten Probleme eigentlich gelöst haben, was macht der Rechner? |
Huhu, hmm... eigentlich dachte ich haette Symantec und Kaspersky deinstalliert. Ich versuchs noch mal mit den Removal Tools die du angegeben hast... Was kann ich denn gegen die Datei machen? Und was ist mit dem Fund den ich nicht wegbekommen hab ? Danke für deine ganze Hilfe :-) LG Annette |
Hi, ich hab grad ein wenig Probleme mit der Chronologie. :blabla: Vielleicht sind Symantec und Kaspersky schon wieder runter, mir sind sie nur im Combofixlog aufgefallen. :D Poste bitte nochmal ein aktuelles Log von OTViewIt (Otviewit.txt reicht), damit ich sehe was noch drauf ist. Der Fund, der nicht entfernt werden konnte scheint ein Fehlalarm zu sein. Entweder du fügst den Ordner zu den Ausnahmen bei Malwarebytes hinzu, oder du löschst ihn von Hand. Je nachdem ob du den Ordner noch brauchst oder nicht, er scheint zur Installation von CorelDraw zu gehören. lg myrtille |
Hi, Erstelle bitte auch ein Log mit der neuen Version von RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt). Poste den Inhalt beider Dateien hier. :) lg myrtille |
Huhu, hier bin ich wieder mit gaaanz aktuellen Logs ;-) Hier erstmal die beiden Logs von RSIT: http://www.file-upload.net/download-1112701/info.txt.html http://www.file-upload.net/download-1112704/log.txt.html Und hier nochmal ein aktuelles Log von OTViewIT: http://www.file-upload.net/download-1112711/OTViewIt.Txt.html Danke schonmal für deine Hilfe!! Wüsst echt nicht was ich getan hätte, wenns nicht weggegangen wäre... DANKE :aplaus: LG Annnette |
Hi, die Logs sehen gut aus. :) Wenn du sonst keine Probleme mehr hast, deinstalliere bitte Combofix: Deinstalliere bitte Combofix in dem du unter Start->Ausführen-> "%userprofile%\Desktop\Combofix.exe" /u eingibst. Malwarebytes würde ich dir empfehlen zu behalten. Die anderen Tools kannst du einfach löschen. :) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board