Trojaner-Board - Problem Mit dem IE7

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Problem Mit dem IE7 (https://www.trojaner-board.de/59771-problem-ie7.html)

Hi,

ja besagtes skript bitte in einem Texteditor kopieren und unter listing.cmd speichern (darauf achten, dass unter Dateityp "alle Dateien" angewählt sind) und ausführen. danach sollte ein datei listing.txt auf deinem Desktop erscheinen, deren inhalt bitte posten.

lg myrtille

Ah ok, werd ich^^ hatte es erst falsch verstanden, deshalb entschuldigung...allerdings ist das erste posting von Navilog ja korreckt, oder?

http://www.file-upload.net/download-1109678/listing.txt.html

Da, ich hoffe jetzt stimmt es ;D

Hi,

du hast von allem noch ein bischen übrig, kann das sein? :D

Navilog war korrekt und ist auch fündig geworden! :)
Daher bei Navilog bitte hiermit weitermachen:

Rufe das Programm bitte erneut auf und wähle die Option 2
Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
Sollte der Rechner nicht neustarten, tue dies bitte manuell.
Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
Das Scanergebnis bitte hier posten.

Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.

Und noch ein Tool:
Deaktivier bitte dein Antivirenprogramm während des Scans

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)

(Sollte dein Desktop verschwinden, drücke bitte Ctrl + Alt + Suppr um den Taskmanager zu starten. Wähle unter Datei, neuen Task aus und gib dort explorer.exe ein)

lg myrtille

Also Navilog ausgeführt ohne weitere Probleme, bericht ist unten angehangen, allerdings gab es bei dem anderen Tool 2x dieselbe fehlermeldung, einmal beim auswählen der Sprache, einmal beim auswählen der auszuführenden Option (siehe .jpg datei im Anhang)
Bericht wird trotzdem beigefügt.

Hi,

um die Fehlermeldung zu beheben, führe bitte die angehängte Datei aus. :)

Erstellst du bitte nochmal ein Hijackthislog, ich möchte etwas überprüfen. :)

lg myrtille

EDIT: In solchen Fällen ist es auch ratsam dran zu denken, die entpsrechenden Dateien anzuhängen. :balla:

Zitat:

Zitat von myrtille (Beitrag 372705)

Hi,

um die Fehlermeldung zu beheben, führe bitte die angehängte Datei aus. :)

Welche angehängte Datei? da ist doch garnichts :D
HiJackThis Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:57, on 13.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\Opera\opera.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]h**p://*go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://*go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://*go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://*go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://*go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [exitdart] C:\DOKUME~1\Schatzy\ANWEND~1\ONEAME~1\Store remote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.***/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.***/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.***/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

--
End of file - 5855 bytes

Wieder einmal etwas klein o.o am anfang waren die IMMER größer o.o:eek:

EDIT: Anhang jetzt aufgetaucht ;D;D;D wurde bereits ausgeführt, und nun? Nochmal per Tool scannen oder wie?

Natürlich ist da was! Siehst du sie nicht? :D

Führe die (im letzten Post angehängte) Datei zuerst aus.

Starte dann LOP S&D und wähle diesmal die Option 3.

Tue nichts am Rechner während das Programm läuft und poste anschließend den Bericht von LOP S&D.

lg myrtille

EDIT: Deaktiviere bitte die Links in deinem vorhergehendem Post. :)

Hi,

Hier erst einmal die liste:

--------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel Pentium III-Prozessor )
BIOS : Version 1.00
USER : Schatzy ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Not Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [3] ( 13.09.2008|20:15 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Memo save stupid creative\List Online.exe
Geloescht ! - C:\DOKUME~1\Schatzy\ANWEND~1\oneame~1\rdr keep mode.exe
Geloescht ! - C:\DOKUME~1\Schatzy\ANWEND~1\oneame~1\Size Web Less Army.exe
Geloescht ! - C:\DOKUME~1\Schatzy\ANWEND~1\oneame~1\Store remote.exe
Geloescht ! - C:\DOKUME~1\Schatzy\ANWEND~1\oneame~1\uhnbkika.exe
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@advertising[2].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@de.gladiatoren2.bigpoint[1].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@adopt.euroclick[1].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@partygaming.122.2o7[1].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@partypoker[1].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@router.partypoker[1].txt
Geloescht ! - C:\DOKUME~1\Schatzy\Cookies\schatzy@router.partypoker[2].txt
Geloescht ! - C:\WINDOWS\Tasks\B45906359FA6B7B5.job
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Memo save stupid creative
Geloescht ! - C:\DOKUME~1\Schatzy\ANWEND~1\oneame~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[17.06.2008|16:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[09.07.2008|15:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[02.09.2008|22:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google
[02.05.2008|02:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Grisoft
[21.07.2008|17:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations
[04.07.2008|11:25] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab
[08.03.2008|23:23] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files
[12.09.2008|18:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[05.03.2008|23:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
[21.07.2008|17:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[02.05.2008|00:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Software
[19.04.2008|02:26] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NCH Swift Sound
[21.07.2008|19:03] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nokia
[21.07.2008|17:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[13.09.2008|02:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\pixelStorm
[12.09.2008|18:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TEMP
[31.07.2008|17:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WEB.DE
[05.03.2008|20:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[29.03.2008|07:21] C:\DOKUME~1\ALLUSE~1\ANWEND~1\WLInstaller
[02.04.2008|12:15] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[22|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.03.2008|20:00] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[06.03.2008|16:03] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[05.03.2008|20:05] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[02.05.2008|03:01] C:\DOKUME~1\Schatzy\ANWEND~1\AD ON Multimedia
[17.06.2008|16:05] C:\DOKUME~1\Schatzy\ANWEND~1\Adobe
[09.07.2008|14:57] C:\DOKUME~1\Schatzy\ANWEND~1\Ahead
[26.04.2008|20:41] C:\DOKUME~1\Schatzy\ANWEND~1\Apple Computer
[12.07.2008|18:36] C:\DOKUME~1\Schatzy\ANWEND~1\DAEMON Tools
[09.03.2008|00:27] C:\DOKUME~1\Schatzy\ANWEND~1\DivX
[21.07.2008|18:45] C:\DOKUME~1\Schatzy\ANWEND~1\fltk.org
[04.07.2008|18:34] C:\DOKUME~1\Schatzy\ANWEND~1\FunWebProducts
[13.06.2008|22:40] C:\DOKUME~1\Schatzy\ANWEND~1\Google
[09.07.2008|13:00] C:\DOKUME~1\Schatzy\ANWEND~1\ICQ
[05.03.2008|21:16] C:\DOKUME~1\Schatzy\ANWEND~1\ICQLite
[05.03.2008|20:24] C:\DOKUME~1\Schatzy\ANWEND~1\Identities
[07.03.2008|22:16] C:\DOKUME~1\Schatzy\ANWEND~1\IGN_DLM
[06.03.2008|20:10] C:\DOKUME~1\Schatzy\ANWEND~1\InstallShield
[21.06.2008|20:42] C:\DOKUME~1\Schatzy\ANWEND~1\LimeWire
[05.03.2008|21:09] C:\DOKUME~1\Schatzy\ANWEND~1\Macromedia
[12.09.2008|18:18] C:\DOKUME~1\Schatzy\ANWEND~1\Malwarebytes
[29.07.2008|19:19] C:\DOKUME~1\Schatzy\ANWEND~1\Microsoft
[02.05.2008|23:39] C:\DOKUME~1\Schatzy\ANWEND~1\Miranda
[06.09.2008|12:44] C:\DOKUME~1\Schatzy\ANWEND~1\Mozilla
[19.04.2008|02:15] C:\DOKUME~1\Schatzy\ANWEND~1\NCH Software
[19.04.2008|02:25] C:\DOKUME~1\Schatzy\ANWEND~1\NCH Swift Sound
[21.07.2008|17:44] C:\DOKUME~1\Schatzy\ANWEND~1\Nokia
[01.09.2008|21:52] C:\DOKUME~1\Schatzy\ANWEND~1\OpenOffice.org2
[22.07.2008|15:57] C:\DOKUME~1\Schatzy\ANWEND~1\Opera
[21.07.2008|17:44] C:\DOKUME~1\Schatzy\ANWEND~1\PC Suite
[13.07.2008|14:47] C:\DOKUME~1\Schatzy\ANWEND~1\Real
[19.04.2008|02:25] C:\DOKUME~1\Schatzy\ANWEND~1\Recordpad
[05.03.2008|21:02] C:\DOKUME~1\Schatzy\ANWEND~1\SecuROM
[16.05.2008|19:15] C:\DOKUME~1\Schatzy\ANWEND~1\Shareaza
[06.03.2008|17:32] C:\DOKUME~1\Schatzy\ANWEND~1\Sun
[02.08.2008|01:39] C:\DOKUME~1\Schatzy\ANWEND~1\TuneUp Software
[29.08.2008|20:52] C:\DOKUME~1\Schatzy\ANWEND~1\uTorrent
[22.07.2008|18:21] C:\DOKUME~1\Schatzy\ANWEND~1\vlc
[31.07.2008|17:24] C:\DOKUME~1\Schatzy\ANWEND~1\WEB.DE
[07.03.2008|14:31] C:\DOKUME~1\Schatzy\ANWEND~1\WinRAR
[02.04.2008|12:19] C:\DOKUME~1\Schatzy\ANWEND~1\Yahoo!
[0|Datei(en)] C:\DOKUME~1\Schatzy\ANWEND~1\Bytes
[39|Verzeichnis(se),] C:\DOKUME~1\Schatzy\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[13.09.2008 19:06][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[13.09.2008 19:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[04.08.2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[14.07.2008|17:01] C:\Programme\Adobe
[09.07.2008|14:17] C:\Programme\AntiTwin
[09.07.2008|15:23] C:\Programme\Avira
[05.03.2008|19:54] C:\Programme\ComPlus Applications
[21.07.2008|17:39] C:\Programme\DIFX
[06.03.2008|00:17] C:\Programme\directx
[09.06.2008|20:02] C:\Programme\DVDVideoSoft
[05.06.2008|21:59] C:\Programme\FolderAccess
[30.08.2008|18:54] C:\Programme\Gemeinsame Dateien
[02.09.2008|22:38] C:\Programme\Google
[02.05.2008|02:21] C:\Programme\Grisoft
[30.08.2008|17:21] C:\Programme\InstallShield Installation Information
[05.09.2008|23:35] C:\Programme\Internet Explorer
[30.08.2008|17:17] C:\Programme\Java
[12.09.2008|18:19] C:\Programme\Malwarebytes' Anti-Malware
[05.09.2008|23:37] C:\Programme\Messenger
[30.08.2008|12:11] C:\Programme\Messenger Plus! Live
[03.05.2008|18:08] C:\Programme\Movie Maker
[12.09.2008|22:26] C:\Programme\Mozilla Firefox
[05.03.2008|19:52] C:\Programme\MSN
[05.03.2008|19:53] C:\Programme\MSN Gaming Zone
[08.03.2008|22:16] C:\Programme\MSN Messenger
[08.03.2008|17:04] C:\Programme\MSXML 4.0
[08.03.2008|17:18] C:\Programme\MSXML 6.0
[13.09.2008|19:35] C:\Programme\Navilog1
[03.05.2008|18:08] C:\Programme\NetMeeting
[05.03.2008|19:54] C:\Programme\Online Services
[05.03.2008|19:57] C:\Programme\Online-Dienste
[25.07.2008|19:37] C:\Programme\OpenOffice.org 2.4
[12.09.2008|20:51] C:\Programme\Opera
[03.05.2008|18:08] C:\Programme\Outlook Express
[01.09.2008|22:22] C:\Programme\PhotoFiltre
[12.09.2008|18:09] C:\Programme\Project64 1.6
[05.03.2008|21:06] C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility
[02.05.2008|01:20] C:\Programme\RegCleaner
[05.08.2008|19:15] C:\Programme\SpeedFan
[30.07.2008|14:27] C:\Programme\Trend Micro
[10.05.2008|19:00] C:\Programme\Trust
[05.03.2008|20:15] C:\Programme\Uninstall Information
[30.05.2008|17:00] C:\Programme\uTorrent
[22.07.2008|16:38] C:\Programme\VideoLAN
[31.07.2008|17:23] C:\Programme\WEB.DE
[04.07.2008|11:27] C:\Programme\Windows Live
[03.05.2008|18:08] C:\Programme\Windows Media Player
[03.05.2008|18:08] C:\Programme\Windows NT
[05.03.2008|19:57] C:\Programme\WindowsUpdate
[07.03.2008|14:31] C:\Programme\WinRAR
[12.04.2008|14:52] C:\Programme\Yahoo!
[0|Datei(en)] C:\Programme\Bytes
[50|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[17.06.2008|16:03] C:\Programme\Gemeinsame Dateien\Adobe
[23.07.2008|13:57] C:\Programme\Gemeinsame Dateien\Ahead
[05.03.2008|19:56] C:\Programme\Gemeinsame Dateien\Dienste
[30.08.2008|18:54] C:\Programme\Gemeinsame Dateien\DirectX
[06.03.2008|00:28] C:\Programme\Gemeinsame Dateien\InstallShield
[06.03.2008|17:28] C:\Programme\Gemeinsame Dateien\Java
[30.08.2008|17:23] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.03.2008|19:56] C:\Programme\Gemeinsame Dateien\MSSoap
[05.03.2008|19:46] C:\Programme\Gemeinsame Dateien\ODBC
[10.05.2008|19:00] C:\Programme\Gemeinsame Dateien\PAC207
[13.07.2008|14:47] C:\Programme\Gemeinsame Dateien\Real
[05.03.2008|19:46] C:\Programme\Gemeinsame Dateien\SpeechEngines
[03.05.2008|18:08] C:\Programme\Gemeinsame Dateien\System
[05.03.2008|22:37] C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[16|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER

--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 20:17:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1537

--------------------\\ Suche nach anderen Infektionen

C:\WINDOWS\system32\EgiPVvut.ini
C:\WINDOWS\system32\EgiPVvut.ini2
==> VUNDO <==

--------------------\\ Cracks & Keygens ..

C:\DOKUME~1\Schatzy\Cookies\schatzy@crackserialkeygen[1].txt

[F:330][D:9]-> C:\DOKUME~1\Schatzy\LOKALE~1\Temp
[F:412][D:0]-> C:\DOKUME~1\Schatzy\Cookies
[F:1133][D:10]-> C:\DOKUME~1\Schatzy\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13.09.2008|19:43 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 13.09.2008|20:20 - Option : [3]

--------------------\\ Scan beendet um 20:20:24

Da hab ich dann evtl. nochmal eine Frage...mir wurde mal ein RemovalTool für Norton empfohlen, da sich nNorton ja so tief im System reinfrisst das es schier unmöglich scheint es komplett runterzubekommen...aber gibt es das auch für Kaspersky? Hatte es mal drauf, wurde mir dann aber (natürlich erst zu spät ;) ) von abgeraten... ansonsten lief alles ohne Probleme, nun?

Das sieht gut aus.

Deinstalliere bitte Navilog unter Start->Systemsteuerung->Software.

Lop S&D kannst du auch wieder löschen.

Eine Anleitung für Kaspersky lässt sich hier.

Poste bitte noch ein neues Hijackthislog.

lg myrtille

Hier, HiJackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:08, on 13.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\REALTEK RTL8185 Wireless LAN Driver and Utility\RtWLan.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = =h**p://www.google.de/]Google[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = =h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = =h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = =h**p://go.microsoft.com/fwlink/?LinkId=54896]Live Search[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = =h**p://go.microsoft.com/fwlink/?LinkId=69157]MSN.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005]Customize Your Settings[/url]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.509.5470\swg.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: REALTEK RTL8185 Wireless LAN Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab[/url]
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab[/url]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

--
End of file - 5898 bytes

Inwiefern sieht gut aus?
Problem hat sich geändert, und zwar insofern das nur noch ein iexplorer aufgebaut wird...leider der größere =(

Erstell bitte nochmal ein Logfile mit der listing8.cmd und verlinke es hier.

Aktualisiere bitte auch Malwarebytes und erstelle ein neues Log und poste es hier.

Wieviele Accounts sind auf dem Rechner eingerichtet?

lg myrtille

Also hier nochmal das listing (File-Upload.net - listing.txt) malewarebytes wird gerade aktualisiert und zu dem Konto, habe nur eins angelegt, dieses auch von Anfang an. Hatte auch niemals ein zweites...

Hier nach der Aktualisierung von Malewarebytes:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1145
Windows 5.1.2600 Service Pack 2

13.09.2008 21:34:57
mbam-log-2008-09-13 (21-34-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 31291
Laufzeit: 5 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Nochmal um das ganze anzurunden erstelle ich eine HiJackThis Logdatei. Im moment ist mein PC ganz brav und er läuft schneller als gewohnt ;) also muss ich dir wohl mal ein ganz dickes danke zukommen lassen *abknutsch* ;D;D;D Ich hab auch das gefühl das mein Opera-Browser die seiten schneller lädt und das auch Videos schneller gepuffert werden.
Alles in allem echt eine große Hilfe und nicht einmal ungeduldig geworden ;)

Danke Danke
Ich weiss schon wo ich mich nächstes mal mit meinen Problemen melde, nämlich genau Hier: Trojaner-Board - powered by Trojaner-Board

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:47, on 13.09.2008

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]

P.S.: Nach einem Neustart morgen früh werde ich ja sehen ob das Problem auch zukünftig behoben ist, falls nicht melde ich mich nochmals...und von messenger plus! lass ich erst mal die finger weg =//

Nochmal eben editiert wegen einer Frage: Weisst du zufälligerweise wobei es sich um die Datei ctfmon.exe handelt? auch der prozess wird ausgeführt und ich trau mich nicht den zu beenden...vll. gibt mein pc ja dann den geist auf ♥ :D den rest kann ich mir ja erklären!

Hi,

Hier gibt es Erklärungen zur ctfmon: Link

Die Datei wird nur auf weniger Rechnern gebraucht, etwa wenn verschiedene Sprachschemata für Office verwendet werden.

Beobachte das Ganze in nächster Zeit mal und melde dich falls nochmal Probleme auftreten. :)

lg myrtille