Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Explorer öffnet automatisch + defektes Internet (https://www.trojaner-board.de/71939-explorer-oeffnet-automatisch-defektes-internet.html)

nekes_k 12.04.2009 02:20

Explorer öffnet automatisch + defektes Internet
 
Hallo zusammen... würde mich freuen, wenn ihr mir helfen könntet...
mein Problem ist dieses:
Hatte bei meinem ONkel mal versucht an meinem Laptop Internet dran zu machen (er war dran und hat irgendetwas komisches gemacht) und seitdem öffnet sich mein Explorer automatisch, obwohl ich Mozilla benutze...
seitdem kann ich auch keine Icons mehr auf irgendwelchen Internetseiten sehen, wie z.B. wenn ich dieseen Text schreibe und rechts die Animationen sind (z.B. diese Smileys, die applaudieren, tanzen oder sonst was)... ich hab zwar gelesen, was ich da machen könnte, aber die Lösungen, die dabei raus kamen, haben mir nicht weiter geholfen... zunächst hab ich mit diesem HiJack-Programm meinen PC gescannt (hab es auch mit McAfee gemacht, aber er hat nichts gefunden) und dann kam eine Liste... ich kopier sie euch mal und hoffe, jemand kann mir dabei helfen.... wäre euch seeeeeehr dankbar dafür...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:58:32, on 12.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe
C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\***\AppData\Local\Temp\k6o3nj8lnr.exe
C:\Windows\system32\conime.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\***\AppData\Local\Temp\1447736483.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\***\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: \\=htp://w*w.samsungcomputer.com]SAMSUNG NOTEBOOK PC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = =http : //go.m****soft.com/fwlink/?LinkId=54896]Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http : //r**once. m*n.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htp: \\ =http://w*w.samsungcomputer.com]SAMSUNG NOTEBOOK PC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = =http ://go. m****soft.com/fwlink/?LinkId=54896]Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http: //go. m****soft.com/fwlink/?LinkId=54896]Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http ://go.m****soft.com/fwlink/?LinkId=69157]MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [] C:\Users\Tamer\AppData\Local\Temp\k6o3nj8lnr.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Tamer\AppData\Local\Temp\1447736483.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Tamer\AppData\Local\Temp\k6o3nj8lnr.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http: // messenger.zone.***.com/binary/ZIntro.cab56649.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 7444 bytes

(die 3-Sternchen [***] hab ich gemacht, weil hier bei mir oben steht, dass ich meine persönlichen Sachen editieren soll hehe... keine Ahnung was genau ich da machen soll, hab aber meinen Namen weggemacht)
(und vom ersten R1 bis zum zweiten R0 hab ich versucht, die LInks irgendwie wegzumachen, deshalb sieht das mit den Sternchen und anderem so komisch aus)
mfg
Nekes

undoreal 12.04.2009 07:52

Hallöle nekes_k
:hallo:
Überprüfe den Rechner bitte mit SuperAntiSpyware und Anti-Malware und poste die logs.


Erstelle danach bitte ein runscanner log. Das wird im ersten Absatz der Anleitung erklärt. Tue bitte sonst nichts weiter ohne explizite Anweisung.

nekes_k 12.04.2009 15:20

so zunächst danke...
also ich sehe jetzt diese Animationen... jedoch hat mein McAfee noch keine Icons, die der anzeigt... also er zeigt sie immer noch nicht an... ich kopier mal diesen aktuellen Text hierhin....

Runscanner logfile

* = signed file
- = file not found

General info
------------
Computer name : ***-PC
Creation time : 12.04.2009 16:16:13
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.6001.18000
OS : Windows Vista (TM) Home Premium
OS Build : 6001
OS SP : Service Pack 1
RunScanner Version : 1.8.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Windows\system32\services.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Windows\system32\taskeng.exe (Microsoft Corporation)
* C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation)
* C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\Dwm.exe (Microsoft Corporation)
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe (SAMSUNG Electronics co., LTD.)
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SAMSUNG Electronics)
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\Windows\System32\alg.exe (Microsoft Corporation)
C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation)
* C:\Windows\system32\lsass.exe (Microsoft Corporation)
* C:\Windows\system32\lsm.exe (Microsoft Corporation)
* C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
* c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee, Inc.)
* C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.)
* c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee, Inc.)
* C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
* C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee, Inc.)
* c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.)
* C:\Program Files\MSN Messenger\msnmsgr.exe (Microsoft Corporation)
* C:\Program Files\MSN Messenger\usnsvc.exe (Microsoft Corporation)
* C:\Windows\system32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\system32\SLsvc.exe (Microsoft Corporation)
* C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
* C:\Windows\system32\nvvsvc.exe (NVIDIA Corporation)
* C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee, Inc.)
* C:\Windows\system32\PnkBstrA.exe
* C:\Windows\system32\PnkBstrB.exe
* C:\Users\***\Desktop\Neuer Ordner\runscanner\RunScanner.exe (Runscanner.net)
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe (Samsung Electronics Co., Ltd.)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
* C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
* C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Synaptics, Inc.)
* C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
* C:\Windows\system32\audiodg.exe (Microsoft Corporation)
C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\system32\winlogon.exe (Microsoft Corporation)
* C:\Windows\Explorer.EXE (Microsoft Corporation)
* C:\Windows\System32\rundll32.exe (Microsoft Corporation)
* C:\Windows\system32\rundll32.exe (Microsoft Corporation)
* C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
* C:\Windows\system32\wininit.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
002 C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
002 * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
003 C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
010 C:\Windows\ehome\ehRecvr.exe (@%SystemRoot%\ehome\ehrecvr.exe,-101)
010 C:\Windows\ehome\ehsched.exe (@%SystemRoot%\ehome\ehsched.exe,-101)
010 C:\Windows\servicing\TrustedInstaller.exe (@%SystemRoot%\servicing\TrustedInstaller.exe,-100)
010 C:\Windows\system32\locator.exe (@%systemroot%\system32\Locator.exe,-2)
010 C:\Windows\system32\msiexec.exe (@%SystemRoot%\system32\msimsg.dll,-27)
010 C:\Windows\System32\snmptrap.exe (@%SystemRoot%\system32\snmptrap.exe,-3)
010 * C:\Windows\System32\TuneUpDefragService.exe (@%SystemRoot%\System32\TuneUpDefragService.exe,-1)
010 C:\Windows\system32\UI0Detect.exe (@%SystemRoot%\system32\ui0detect.exe,-101)
010 C:\Windows\System32\vds.exe (@%SystemRoot%\system32\vds.exe,-100)
010 C:\Windows\system32\vssvc.exe (@%systemroot%\system32\vssvc.exe,-102)
010 C:\Windows\system32\wbem\WmiApSrv.exe (@%Systemroot%\system32\wbem\wmiapsrv.exe,-110)
010 C:\Windows\System32\msdtc.exe (@comres.dll,-2797)
010 C:\Windows\system32\dllhost.exe (@comres.dll,-947)
010 C:\Windows\system32\DFSR.exe (@dfsrres.dll,-101)
010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel® PROSet/Wireless Event Log)
010 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® PROSet/Wireless Registry Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee Network Agent)
010 * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee Personal Firewall Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe (McAfee Real-time Scanner)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee Scanner)
010 * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee Services)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee SystemGuards)
010 * C:\Windows\system32\PnkBstrA.exe (PnkBstrA)
010 * C:\Windows\system32\PnkBstrB.exe (PnkBstrB)
010 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (Samsung Update Plus)
011 C:\Windows\system32\drivers\AFS.sys (AFS)
011 * C:\Windows\system32\drivers\mfeavfk.sys (McAfee Inc. mfeavfk)
011 * C:\Windows\system32\drivers\mfebopk.sys (McAfee Inc. mfebopk)
011 * C:\Windows\system32\drivers\mfehidk.sys (McAfee Inc. mfehidk)
011 * C:\Windows\system32\drivers\mferkdk.sys (McAfee Inc. mferkdk)
011 * C:\Windows\system32\drivers\mfesmfk.sys (McAfee Inc. mfesmfk)
011 * C:\Windows\System32\Drivers\Mpfp.sys (MPFP)
011 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV)
011 C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (SASENUM)
011 C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL)
011 * C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics TouchPad Driver)
033 C:\Windows\system32\userinit.exe (Microsoft Corporation)
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
035 C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) {6BF52A52-394A-11d3-B153-00C04F79FAA6}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
041 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041d03e-fd4b-44e0-b742-2d9b88305f98}
042 GUID / CLSID not found {CCA281CA-C863-46ef-9331-5C8D4460577F}
042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49}
042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263}
045 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041D03E-FD4B-44E0-B742-2D9B88305F98}
050 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}
052 GUID / CLSID not found {7E853D72-626A-48EC-A868-BA8D5E23E045}
052 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {201f27d4-3704-41d6-89c1-aa35e39143ed}
052 C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) {DBC80044-A445-435b-BC74-9C25C1C588A9}
052 * c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll (McAfee, Inc.) {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
061 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}
061 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
061 * C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
073 1-Klick-Wartung.job : C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
073 McDefragTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 McQcTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 User_Feed_Synchronization-{41C15775-A5F1-46CE-B533-F1AB4BBADA6C}.job : C:\Windows\system32\msfeedssync.exe (Microsoft Corporation)
100 Default_Page_URL HKCU : http:\\www.samsungcomputer.com
100 Default_Page_URL HKLM : http:\\www.samsungcomputer.com
100 Start Page HKCU : http://runonce.msn.com/?v=msgrv75
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {8AD9C840-044E-11D1-B3E9-00805F499D93}
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
105 Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
146 C:\Windows\system32\cmd.exe (Microsoft Corporation)
173 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
173 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
210 C:\Windows\system32\sdclt.exe (Microsoft Corporation)
211 C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
212 C:\Windows\system32\dfrgui.exe (Microsoft Corporation)
221 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
221 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
227 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
254 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}

Missing files
-------------
003 C:\Program Files\GameSpy\Comrade\Comrade.exe
011 c:\windows\system32\DRIVERS\ipinip.sys
011 c:\windows\system32\DRIVERS\nwlnkflt.sys
011 c:\windows\system32\DRIVERS\nwlnkfwd.sys
032 rdpclip

undoreal 12.04.2009 18:08

Poste bitte die logs von SASW und MBAM! Poste generell alle logs die anfallen.. ;)

nekes_k 19.04.2009 01:45

tut mir leid dass es solang gedauert hat... ich tu jetzt mal die Ergebnisse von
HiJackThis und Runscanner rein
hoffe diesmal ist es genügend :uglyhammer:

HI JACK THIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:08:38, on 19.04.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\SUPERAntiSpyware\80b5130e-1f91-4ba3-a2ec-427155895cf6.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee\msc\mcuimgr.exe
C:\Users\T***\Desktop\PROGRAMME\Anti-Troja-Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MRT] "C:\Windows\system32\MRT.exe" /R
O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6342 bytes



RUNSCANNER
Runscanner logfile

* = signed file
- = file not found

General info
------------
Computer name : T***-PC
Creation time : 19.04.2009 02:09:00
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 7.0.6001.18000
OS : Windows Vista (TM) Home Premium
OS Build : 6001
OS SP : Service Pack 1
RunScanner Version : 1.8.0.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Windows\system32\services.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\csrss.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\svchost.exe (Microsoft Corporation)
* C:\Windows\system32\lsass.exe (Microsoft Corporation)
* C:\Windows\system32\lsm.exe (Microsoft Corporation)
* c:\PROGRA~1\mcafee.com\agent\mcagent.exe (McAfee, Inc.)
* C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.)
* c:\PROGRA~1\mcafee\msc\mcuimgr.exe (McAfee, Inc.)
* C:\Users\Tamer\Desktop\PROGRAMME\Anti-Troja-Programme\runscanner\RunScanner.exe (Runscanner.net)
C:\Program Files\SUPERAntiSpyware\80b5130e-1f91-4ba3-a2ec-427155895cf6.exe (SUPERAntiSpyware.com)
* c:\windows\System32\smss.exe (Microsoft Corporation)
* C:\Windows\system32\winlogon.exe (Microsoft Corporation)
C:\Windows\Explorer.EXE (Microsoft Corporation)
* C:\Windows\system32\wininit.exe (Microsoft Corporation)
C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation)
C:\Windows\system32\wbem\wmiprvse.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
002 * C:\Windows\system32\MRT.exe (Microsoft Corporation)
002 C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
002 C:\Windows\System32\3361\SVCHOST.exe (All)
002 * C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
003 C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
003 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
003 C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
010 C:\Program Files\Windows Media Player\wmpnetwk.exe (@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101)
010 C:\Windows\ehome\ehRecvr.exe (@%SystemRoot%\ehome\ehrecvr.exe,-101)
010 C:\Windows\ehome\ehsched.exe (@%SystemRoot%\ehome\ehsched.exe,-101)
010 C:\Windows\servicing\TrustedInstaller.exe (@%SystemRoot%\servicing\TrustedInstaller.exe,-100)
010 C:\Windows\System32\alg.exe (@%SystemRoot%\system32\Alg.exe,-112)
010 C:\Windows\system32\locator.exe (@%systemroot%\system32\Locator.exe,-2)
010 C:\Windows\system32\msiexec.exe (@%SystemRoot%\system32\msimsg.dll,-27)
010 C:\Windows\system32\SearchIndexer.exe (@%systemroot%\system32\SearchIndexer.exe,-103)
010 C:\Windows\system32\SLsvc.exe (@%SystemRoot%\system32\SLsvc.exe,-101)
010 C:\Windows\System32\snmptrap.exe (@%SystemRoot%\system32\snmptrap.exe,-3)
010 C:\Windows\System32\spoolsv.exe (@%systemroot%\system32\spoolsv.exe,-1)
010 * C:\Windows\System32\TuneUpDefragService.exe (@%SystemRoot%\System32\TuneUpDefragService.exe,-1)
010 C:\Windows\system32\UI0Detect.exe (@%SystemRoot%\system32\ui0detect.exe,-101)
010 C:\Windows\System32\vds.exe (@%SystemRoot%\system32\vds.exe,-100)
010 C:\Windows\system32\vssvc.exe (@%systemroot%\system32\vssvc.exe,-102)
010 C:\Windows\system32\wbem\WmiApSrv.exe (@%Systemroot%\system32\wbem\wmiapsrv.exe,-110)
010 C:\Windows\System32\msdtc.exe (@comres.dll,-2797)
010 C:\Windows\system32\dllhost.exe (@comres.dll,-947)
010 C:\Windows\system32\DFSR.exe (@dfsrres.dll,-101)
010 C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel® PROSet/Wireless Event Log)
010 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® PROSet/Wireless Registry Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe (McAfee Network Agent)
010 * C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee Personal Firewall Service)
010 * c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe (McAfee Proxy Service)
010 * C:\Program Files\McAfee\VirusScan\McShield.exe (McAfee Real-time Scanner)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe (McAfee Scanner)
010 * C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe (McAfee Services)
010 * C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe (McAfee SystemGuards)
010 C:\Windows\system32\nvvsvc.exe (NVIDIA Display Driver Service)
010 * C:\Windows\system32\PnkBstrA.exe (PnkBstrA)
010 * C:\Windows\system32\PnkBstrB.exe (PnkBstrB)
010 C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe (Samsung Update Plus)
011 C:\Windows\system32\drivers\AFS.sys (AFS)
011 * C:\Windows\system32\drivers\mfeavfk.sys (McAfee Inc. mfeavfk)
011 * C:\Windows\system32\drivers\mfebopk.sys (McAfee Inc. mfebopk)
011 * C:\Windows\system32\drivers\mfehidk.sys (McAfee Inc. mfehidk)
011 * C:\Windows\system32\drivers\mferkdk.sys (McAfee Inc. mferkdk)
011 * C:\Windows\system32\drivers\mfesmfk.sys (McAfee Inc. mfesmfk)
011 * C:\Windows\System32\Drivers\Mpfp.sys (MPFP)
011 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SASDIFSV)
011 C:\Program Files\SUPERAntiSpyware\SASENUM.SYS (SASENUM)
011 C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL)
011 * C:\Windows\system32\DRIVERS\SynTP.sys (Synaptics TouchPad Driver)
033 C:\Windows\system32\userinit.exe (Microsoft Corporation)
034 C:\Windows\explorer.exe (Microsoft Corporation)
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4383}
035 C:\Windows\system32\ie4uinit.exe (Microsoft Corporation) >{26923b43-4d38-484f-9b9e-de460746276c}
035 C:\Program Files\Windows Mail\WinMail.exe (Microsoft Corporation) {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) {6BF52A52-394A-11d3-B153-00C04F79FAA6}
035 C:\Windows\system32\unregmp2.exe (Microsoft Corporation) >{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
035 C:\Windows\system32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
041 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041d03e-fd4b-44e0-b742-2d9b88305f98}
042 GUID / CLSID not found {CCA281CA-C863-46ef-9331-5C8D4460577F}
042 GUID / CLSID not found {2670000A-7350-4f3c-8081-5663EE0C6C49}
042 GUID / CLSID not found {92780B25-18CC-41C8-B9BE-3C9C571A8263}
045 * C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com) {3041D03E-FD4B-44E0-B742-2D9B88305F98}
050 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}
061 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}
061 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
061 * C:\Windows\System32\uxtuneup.dll (TuneUp Software GmbH) {44440D00-FF19-4AFC-B765-9A0970567D97}
061 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
062 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
064 C:\Windows\system32\kernel32.dll (Microsoft Corporation)
067 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
073 1-Klick-Wartung.job : C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
073 McDefragTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 McQcTask.job : c:\PROGRA~1\mcafee\mqc\QcConsol.exe (McAfee, Inc.)
073 User_Feed_Synchronization-{41C15775-A5F1-46CE-B533-F1AB4BBADA6C}.job : C:\Windows\system32\msfeedssync.exe (Microsoft Corporation)
100 Default_Page_URL HKCU : http:\\www.samsungcomputer.com
100 Default_Page_URL HKLM : http:\\www.samsungcomputer.com
100 Start Page HKCU : http://runonce.msn.com/?v=msgrv75
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {8AD9C840-044E-11D1-B3E9-00805F499D93}
104 C:\Program Files\Java\jre6\bin\jp2iexp.dll {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
105 Nach Microsoft E&xel exportieren : res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
136 C:\Windows\System32\3361\SVCHOST.exe (All)
146 C:\Windows\system32\cmd.exe (Microsoft Corporation)
173 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
173 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
173 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
210 C:\Windows\system32\sdclt.exe (Microsoft Corporation)
211 C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
212 C:\Windows\system32\dfrgui.exe (Microsoft Corporation)
221 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
221 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
221 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 * c:\PROGRA~1\mcafee\VIRUSS~1\mcctxmnu.dll (McAfee, Inc.) {01576F39-90DE-4D6E-A068-5B20C22BAAEE}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL (SUPERAntiSpyware.com) SUPERAntiSpyware Context Menu
227 * C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll (TuneUp Software GmbH) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
231 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
254 C:\Windows\system32\btncopy.dll (Broadcom Corporation.) {7842554E-6BED-11D2-8CDB-B05550C10000}

Missing files
-------------
010 C:\Windows\system32\tdctxte.exe
011 c:\windows\system32\DRIVERS\ipinip.sys
011 c:\windows\system32\DRIVERS\nwlnkflt.sys
011 c:\windows\system32\DRIVERS\nwlnkfwd.sys
032 rdpclip

Kaos 19.04.2009 01:58

Zitat:

Zitat von undoreal (Beitrag 428148)
Poste bitte die logs von SASW und MBAM! Poste generell alle logs die anfallen.. ;)

Hast du die Scans schon durchgeführt, wenn ja, bitte diese Logs auch reinstellen. Falls nicht, hole die Scans nach und stelle bitte dann die Logs rein.

undoreal 19.04.2009 09:41


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:

C:\Windows\System32\3361\SVCHOST.exe
C:\Windows\system32\tdctxte.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.


Fixe folgende Einträge mit HJT:
Zitat:

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\Windows\System32\3361\SVCHOST.exe"
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\Windows\system32\tdctxte.exe (file missing)

nekes_k 19.04.2009 12:31

also ich hab geguckt, ob ich dsa hochladen kann mit VirusTotal, bin auch in dem beschriebenen Ordner drin gewesen, jedoch finde ich keine Datei, die auf die beiden angegebenen .exe-Datein zutreffen... bei mir steht nur "mlog", obwohl die versteckte DAtein zu sehen sind und im Suchfenster (Sprich: das FEnster, mit dem ich die Daten durchsuchen soll) hab ich auch auf "Alle Daten anzeigen" gemacht... leider finde ich nichts...:snyper:

nekes_k 19.04.2009 12:34

Zitat:

Zitat von nekes_k (Beitrag 430061)
also ich hab geguckt, ob ich dsa hochladen kann mit VirusTotal, bin auch in dem beschriebenen Ordner drin gewesen, jedoch finde ich keine Datei, die auf die beiden angegebenen .exe-Datein zutreffen... bei mir steht nur "mlog", obwohl die versteckte DAtein zu sehen sind und im Suchfenster (Sprich: das FEnster, mit dem ich die Daten durchsuchen soll) hab ich auch auf "Alle Daten anzeigen" gemacht... leider finde ich nichts...:snyper:

OK Leute... hab den SVCHOST doch gefunden, nach schwieriger Suche, aber er befindet sich nicht in dem Ordner, in dem er sein sollte, sondern ein ORdner davor - im ORdner "System32"... soll ich trotzdem den nehmen??? .... und die Datei "tdctxte.exe" habe ich gar nicht :(

undoreal 19.04.2009 14:36

Zitat:

im ORdner "System32"... soll ich trotzdem den nehmen???
nein das ist die Systemdatei.

Ist eigtnlich eh müßig da du neuaufsetzen musst...

Ich wollte nur wissen was dich da genau erwischt hat.


Bereinigung nach einer Kompromitierung


Hinweis: Die Analyse eines Virenscanners ist völlig unzureichend, um Aussagen über das System zu machen, kann aber als Hilfsmittel eingesetzt werden, sofern er von einem sauberen System aus betrieben wird.

Leider tauchen momentan immer mehr Schädlinge auf die sich in den Master Boot Record, kurz MBR einschreiben. Dieser wird bei einer herkömmlichen Neuinstallation nicht komplett überschrieben und stellt somit ein erhebliches Sicherheitsrisiko dar. Vor der Neuinstallation sollte daher sichergegangen werden, dass der MBR in Ordnung ist.

Master Boot Record überprüfen:

Lade dir die mbr.exe von gmer auf den Desktop und führe die Datei mit Administrator-Rechten aus.

Sollte ein MBR Rootkit gefunden worde sein, das wird im log durch den Ausdruck
Zitat:

MBR rootkit code detected !
indiziert, musst du eine Bereinigung vornehmen.
Downloade dir dafür die mbr.bat.txt von BataAlexander und speichere sie neben der mbr.exe auf dem Desktop.
Ändere die Endung der mbr.txt.bat in mbr.bat Eine vernünftige Ordneransicht ist dafür nötig.
Dann führe die mbr.bat. durch einen Doppelklick aus.
Dabei muss sich die mbr.exe von gmer ebenfalls auf dem Desktop befinden!

Der MBR wird bereinigt und es erscheint ein log. Dieses log solltest du hier posten!
Nachdem das O.k. durch deinen Helfer gegeben wurde kannst du mit der sicheren Neuinstallation beginnen.

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!
Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!

nekes_k 19.04.2009 15:38

gibt es wirklich auch keine andere Lösung? bist du dir sicher? ich verzweifel hier.... denn ich brauche unbedingt die Datein, die ich hier drauf hab, ich will meinen Mp3 Player und alles andere auch nicht infizieren, deshalb kann ich nichts übertragen. Es sidn Dokumente für die Schule, die ich brauche (Präsentationen etc.). Falls es eine andere Lösung gibt, BITTE BITTE BITTE ich brauche eine Alternative... :(:schmoll::headbang:

undoreal 19.04.2009 18:49

Zitat:

Es sidn Dokumente für die Schule, die ich brauche
Die kannst du ohne Probleme sichern.

Fixe erstmal die unten genannten Einträge. Danach sichere deine Daten nach den empfohlenen Kriterien und setzte den Rechner neu auf.
Jede andere Lösung ist unverantwortlich da der Angreifer Vollzugriff auf deinen Rechner hat und damit anstellen kann was er will.
Vielleicht verteilst du grade Spam oder Kinderpornographie ohne davon auch nur irgendwas zu merken. Wenn dann die Kripo vor der Tür steht bist du haftbar da du für die Sicherheit deines Rechner verantwortlich bist.
Willst du das Risiko wirklich eingehen?

nekes_k 19.04.2009 23:17

ich konnte nicht alles fixieren, weil ich ein paar SAchen mit dem HighJackEditor nicht gefunden habe... ich habe versucht mit abgesichertem MOdus reinzugehen, dann ein Anti-Virus-Programm ("avast!") zu installieren und dann wieder Zugriff auf meinem Computer zu haben... denn als ich neu gestartet hatte, da meinte mein PC nur "möglicherweise sind Sie einer Softwarefälschung zu OPfer gefallen"............ jetzt bin ich erstmal wieder drin. ich werde mit dem High Jack Editor und den anderen Sachen alles erneut machen, um euch aktuelles Material zu bieten... bitte um GEduld (die ich nicht mehr habe)...

nekes_k 20.04.2009 12:58

LEUTE HAB EIN NOCH DICKERES PROBLEM NUN !!!
mein PC lässt mich nicht anmelden, auch nicht im abgesichertem Modus...
ich zittiere, was da steht: "Fehler bei der Initialisierung des interaktiven Anmeldeprozesses. Weitere Informationen finden Sie im Ereignisprotokoll."
Toll... 1. wie komm ich ins Protokolll und 2. was würde mir das nützen?
Ich habe ECHT keine Ahnung von PCs, kenne auch die Fachbegriffe nicht, weiß nicht wie man was macht... also FALLS ihr noch ein paar Lösungen habt, dann erklärt das noch mal für Dumme (nicht, dass eure Lösungen nichts genutzt haben, bitte auch nicht negativ nehmen, aber in diesem Gebiet bin ich ein Vollidiot).

undoreal 20.04.2009 15:01

Ich habe dir gleich gesagt du sollst deine Daten sichern und neuaufsetzte.
Experimente wie du sie machst führen häufig zum total Ausfall oder Schlimmeren. Merk dir das für's nächte mal!


Lege die Windows CD in dein Laufwerk ein, starte den Rechner neu und lasse die Windwos Installation reparieren.

Behebt das dein Anmeldungsproblem?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131