Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "Herr Dr. bin ich wirklich CLEAN ???" (https://www.trojaner-board.de/77113-herr-dr-wirklich-clean.html)

luko 04.09.2009 14:18
"Herr Dr. bin ich wirklich CLEAN ???"
 
Hallo,

Hatte mir ein ganzes "Trojanergestüt" eingefangen, hurra!
(FraudLo.sxm, bravia, und diverse andere + rootkit Verdacht)
Hab artig gelesen , gescannt gelogged und gecleant, aber mit dem Rootkit bin ich mir überhaupt nicht sicher.
Würde mich freuen, wenn es an einem so schönen, stürmischen Tag auch meine letzten Zweifel verweht.
Danke sehr ....

Anbei die aktuellen Logs von Hijackthis
und GMER (RSIT_log.txt ist auch da, nur zu lang für den thread)
--------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:20, on 04.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Documents and Settings\LocalService\Application Data\Macromedia\Common\c9e8800a1.dll"" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SLPMONX - ProdEx Technologies - C:\WINDOWS\system32\slpservice.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 7215 bytes

-------------------
GMER 1.0.15.15077 [9t7hupob.exe] - http://www.gmer.net
Rootkit scan 2009-09-04 14:57:47
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7ABC5B4 ZwCreateThread
SSDT F7ABC5A0 ZwOpenProcess
SSDT F7ABC5A5 ZwOpenThread
SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xEC5DF0B0]
SSDT F7ABC5AA ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2FC8 80504864 2 Bytes [B0, F0] {MOV AL, 0xf0}

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \FileSystem\Fastfat \Fat PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI@NoChange 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS@Installed 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION B98A417FB6313E4867227C2C1609040E4F476586CB8574E7544E8DCE41F0947CD9208C433821A7CC770E0E714B66C276C8F6705F845CF2BAC62EF5FC7CFD75E02F49FE68908FF9DD839F5B 04A0D28051113C285C639A37570B02BED64B94F91DB6B1333DF67ECED2A2385F8E331806E6F6D088A20E6A5B114A7487217B662C328E1C084581C7417A8BCCDBF084CFA06F6AFD5311104E FA2FFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CBA7FD869164D67945D 575E7D6A3B98085DB11CE95D2EA9CEACA8B8726462ADF4FC10C4C3EBDAA4CF050DE3AD36A4636FFA5AC7F3885967FA9EAD09AB79ACB8F94F619872D6BAE8F8BCF93FF5153A13F19B75A8BF D670740774EA04E6F6791112F9793479346370FD7A8E0A426094D978D0EF95E41F843667772185B9BC43EC3C1F0F12078FD45F8B58157F04EA5770FB4FCB2B2D217D958197A7A7EA135404 6C056DEF82D8DE6241956EA05C6FF911E96F1D4A99FB99003065E8CEF722D0168896F350846128A733988F2EA187457BA3AE0E16DDB766E34017631E91FA2BE2EC6316F8DA612A61E96700 B0DFB458F47D2DDBF5DFBCC938F30629FE9B0F2E31679EDBF408F432C5E02EDB73545B28C2C1B157193C57F87401B0DF9EAE34F3CA3B9D5F12409BE3100

---- EOF - GMER 1.0.15 ----

kira 04.09.2009 15:17
Hallo und Herzlich Willkommen! :)

- Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (schon vorhandene Log auch posten)
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
  • lade Dir Bobbi Fleckmans regsearch auf deinen Desktop - Anleitung
  • entpacke das Tool hier auf dem Desktop
  • starte es mit einem Doppelklick auf die Datei regsearch.exe
  • gib im oberen der Eingabefelder : "c9e8800a1.dll" (ohne"") ein
  • starte, wenn du die Dateiname eingegeben hast mit Return. Die suche (kann etwas dauern -> bis 10 minuten)
  • nun wird ein Logfile erstellt, posten den Inhalt.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

luko 04.09.2009 16:06
Hier die Daten
 
Hallo hier kommen die Daten :

Code:
----- Root -----------------------------
 Volume in drive E is Bunker
 Volume Serial Number is 2A3B-DD49

 Directory of E:\Secirity\filelist

08.11.2006  20:21            2.270 filelist.bat
              1 File(s)          2.270 bytes
              0 Dir(s)    532.230.144 bytes free
 
----- Windows --------------------------
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\WINDOWS

04.09.2009  16:46              159 wiadebug.log
04.09.2009  16:46                50 wiaservc.log
04.09.2009  15:58        1.717.098 WindowsUpdate.log
04.09.2009  15:57            2.048 bootstat.dat
04.09.2009  08:24              829 win.ini
23.08.2009  20:30            1.314 MultiTimer.ini
09.08.2009  15:47                26 WD.INI
29.07.2009  10:50                26 Zone.Identifier
17.07.2009  23:58              231 system.ini
30.06.2009  14:45          316.640 WMSysPr9.prx
28.06.2009  23:12            11.573 Dusb3ar.ini
28.06.2009  23:09                33 BadPixelInfo3.txt
28.06.2009  23:09                4 AErroru3.dat
28.06.2009  23:09            30.720 EWhiteu12.dat
28.06.2009  23:09            30.720 EDarku12.dat
28.06.2009  23:09                3 EOffsetu.dat
28.06.2009  23:09                3 EGain6.dat
28.06.2009  23:09                6 EExpou.dat
28.06.2009  12:20            2.651 Ausba3.ini
28.06.2009  12:19            1.459 ScnPanel.ini
07.06.2009  14:18              118 huffyuv.ini
03.04.2009  21:01        6.912.054 ACD Hintergrund.bmp
01.03.2009  18:50                40 ed3_programmer.ini

              67 File(s)    21.312.230 bytes
              0 Dir(s)  4.945.960.960 bytes free
 
----- System  ---
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\WINDOWS\system


              31 File(s)        970.671 bytes
              0 Dir(s)  4.945.956.864 bytes free
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\WINDOWS\system32

04.09.2009  16:33          178.260 nvModes.001
04.09.2009  15:58            2.206 wpa.dbl
04.09.2009  15:57        1.544.274 OODBS.lor
03.09.2009  14:09          178.260 nvModes.dat
26.08.2009  21:26          588.826 TZLog.log
25.08.2009  18:47              256 pool.bin
05.08.2009  11:01          204.800 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
19.07.2009  18:48        11.067.392 ieframe.dll
19.07.2009  15:18        5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
16.07.2009  21:17          184.224 FNTCACHE.DAT
16.07.2009  18:39          435.594 perfh009.dat
16.07.2009  18:39            68.490 perfc009.dat
16.07.2009  18:39          492.956 PerfStringBackup.INI
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43          286.208 wmpdxm.dll
03.07.2009  19:09          915.456 wininet.dll
03.07.2009  19:09          206.848 occache.dll
03.07.2009  19:09        1.208.832 urlmon.dll
03.07.2009  19:09            55.296 msfeedsbs.dll
03.07.2009  19:09          594.432 msfeeds.dll
03.07.2009  19:09        1.469.440 inetcpl.cpl
03.07.2009  19:09            25.600 jsproxy.dll
03.07.2009  19:09        1.985.536 iertutil.dll
03.07.2009  19:09          184.320 iepeers.dll
03.07.2009  19:09          386.048 iedkcs32.dll
03.07.2009  13:01          173.056 ie4uinit.exe
30.06.2009  14:46            16.832 amcompat.tlb
30.06.2009  14:46            23.392 nscompat.tlb
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25          301.568 kerberos.dll
25.06.2009  10:25          147.456 schannel.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25          730.112 lsasrv.dll
25.06.2009  10:25          136.192 msv1_0.dll
25.06.2009  10:25            54.272 wdigest.dll
16.06.2009  16:36          119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
12.06.2009  14:31            80.896 tlntsess.exe
12.06.2009  14:31            76.288 telnet.exe
10.06.2009  16:13            84.992 avifil32.dll
10.06.2009  09:19        2.066.432 mstscax.dll
10.06.2009  08:14          132.096 wkssvc.dll
03.06.2009  21:09        1.291.264 quartz.dll
29.05.2009  15:23              516 results.txt
26.05.2009  13:40            17.272 spmsg.dll
18.05.2009  08:55            84.521 hmhhrj
07.05.2009  17:32          345.600 localspl.dll
01.05.2009  23:02            90.112 dpl100.dll
01.05.2009  23:02          811.008 divx_xx16.dll
01.05.2009  23:02          815.104 divx_xx0a.dll
01.05.2009  23:02          685.056 DivX.dll
01.05.2009  23:02          823.296 divx_xx07.dll
01.05.2009  23:02          802.816 divx_xx11.dll
01.05.2009  23:02          823.296 divx_xx0c.dll
17.04.2009  14:26        1.847.168 win32k.sys
15.04.2009  16:51          585.216 rpcrt4.dll
21.03.2009  16:06          989.696 kernel32.dll
18.03.2009  14:54        1.103.360 cidfont.dll
08.03.2009  14:22        1.241.088 ieframe.dll.mui
08.03.2009  14:22            49.152 msrating.dll.mui
08.03.2009  14:22            2.560 mshta.exe.mui
08.03.2009  14:21            4.096 ie4uinit.exe.mui
08.03.2009  14:21            10.240 advpack.dll.mui
08.03.2009  14:20            81.920 iedkcs32.dll.mui
08.03.2009  04:35          385.024 html.iec
08.03.2009  04:34          236.544 webcheck.dll
08.03.2009  04:34          208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34          105.984 url.dll
08.03.2009  04:34          193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33          726.528 jscript.dll
08.03.2009  04:33          229.376 ieaksie.dll
08.03.2009  04:33          420.352 vbscript.dll
08.03.2009  04:33          125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32          163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32          128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32          611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31          348.160 dxtmsft.dll
08.03.2009  04:31          216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31        1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22          164.352 ieui.dll
08.03.2009  04:22          156.160 msls31.dll
08.03.2009  04:11          445.952 ieapfltr.dll
06.03.2009  16:22          284.160 pdh.dll

            2393 File(s)    576.998.208 bytes
              0 Dir(s)  4.945.768.448 bytes free
 
----- Prefetch -------------------------
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\WINDOWS\Prefetch

28.06.2009  23:46            31.776 AVWSC.EXE-347FCF75.pf
28.06.2009  23:46            8.376 RUNDLL32.EXE-3E38A16B.pf
28.06.2009  23:46            26.008 RUNDLL32.EXE-483E13BB.pf
28.06.2009  23:42            25.970 CNMSM5N.EXE-027EF4A0.pf
28.06.2009  23:42            20.294 PTSERVS.EXE-3983B556.pf
28.06.2009  23:14          101.054 WUAUCLT.EXE-399A8E72.pf
28.06.2009  23:13            89.342 ACDSEE7.EXE-1E530E19.pf
28.06.2009  23:13            29.926 ACRORD32INFO.EXE-013EA364.pf
28.06.2009  23:13            15.406 VERCLSID.EXE-3667BD89.pf
28.06.2009  23:13            61.708 WINWORD.EXE-37F6AE09.pf
28.06.2009  23:11            90.286 OPERA.EXE-12085680.pf
28.06.2009  23:08            23.174 SCAN32.EXE-3A3CFA21.pf
28.06.2009  22:59          112.960 IEXPLORE.EXE-27122324.pf
28.06.2009  22:59            32.776 RUNDLL32.EXE-1E89791C.pf
28.06.2009  22:33            19.114 EXPLORER.EXE-082F38A9.pf
28.06.2009  22:33            79.396 MSIMN.EXE-38BA891D.pf
28.06.2009  22:26            63.204 NERO.EXE-3017C357.pf
28.06.2009  22:26            11.636 AHUI.EXE-10CE5D84.pf
28.06.2009  22:08            73.318 MSIEXEC.EXE-2F8A8CAE.pf
28.06.2009  22:08            16.888 ALG.EXE-0F138680.pf
28.06.2009  22:08            37.586 WMIPRVSE.EXE-28F301A9.pf
28.06.2009  22:08        1.193.148 NTOSBOOT-B00DFAAD.pf
28.06.2009  21:32            52.452 WINAMP.EXE-0D0189CA.pf
28.06.2009  21:31            18.924 FLAC_ENCODER.EXE-2557DB5B.pf
28.06.2009  21:31            17.532 OGG-VORBIS_ENCODER_V1-1.EXE-0527B260.pf
28.06.2009  21:30            16.460 ENCODER.EXE-1DDF6C48.pf
28.06.2009  21:13            53.090 RUNDLL32.EXE-2CD85FD3.pf
28.06.2009  21:02            21.302 CDEXTR~1.EXE-37AA1E99.pf
28.06.2009  20:57            13.822 DRWTSN32.EXE-2B4B52AC.pf
28.06.2009  20:57            34.760 DWWIN.EXE-30875ADC.pf
28.06.2009  20:31          374.980 LAME.EXE-2A2983D7.pf
28.06.2009  20:24            20.976 TASKMGR.EXE-20256C55.pf
28.06.2009  20:18            16.802 CDTOMP3FREEWARE.EXE-28A825D7.pf
28.06.2009  20:15            8.372 WDFMGR.EXE-2CF4013B.pf
28.06.2009  20:15            12.444 SLPMONX.EXE-06C894F6.pf
28.06.2009  20:15            28.262 SFUS.EXE-054536B3.pf
28.06.2009  20:15            3.900 SLPSERVICE.EXE-01A593DE.pf
28.06.2009  20:15            12.284 OODAG.EXE-20DEF606.pf
27.04.2009  23:07            25.414 WINDOWSXP-KB905474-ENU-X86.EX-0516A016.pf
27.04.2009  23:07            17.122 WGASETUP.EXE-17858B32.pf
27.04.2009  23:03            21.598 RUNDLL32.EXE-4067842F.pf
27.04.2009  23:03            75.132 WINDVD.EXE-2A29BC9F.pf
27.04.2009  22:55            54.968 DGINDEX.EXE-1B5E4BCD.pf
27.04.2009  22:41            27.410 DVD2SVCD.EXE-19DBB82E.pf
27.04.2009  22:34            74.166 SOFTWAREUPDATE.EXE-1415D1B8.pf
27.04.2009  22:34            21.218 DLLHOST.EXE-205D880D.pf


              78 File(s)      4.381.806 bytes
              0 Dir(s)  4.945.833.984 bytes free
 
----- Tasks ----------------------------
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\WINDOWS\tasks

28.06.2009  23:46                6 SA.DAT
28.06.2009  23:45              420 User_Feed_Synchronization-{FB7A8E9F-543B-45E4-8E14-8F95D100F7FB}.job
28.06.2009  20:15              438 SLOW-PCfighter.job
27.04.2009  23:07              260 WGASetup.job
27.04.2009  22:33              284 AppleSoftwareUpdate.job
20.07.2008  11:35              402 1-Klick-Wartung.job
04.08.2004  14:00                65 desktop.ini
              7 File(s)          1.875 bytes
              0 Dir(s)  4.945.833.984 bytes free
 
----- Windows/Temp -----------------------
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\WINDOWS\Temp

04.09.2009  15:57              483 WGAErrLog.txt
04.09.2009  08:24            82.944 etilqs_6PdlDWcVwXcsiDm
03.09.2009  14:47        2.586.624 etilqs_SFKebEc0qSRtzX2
03.09.2009  09:37        2.586.624 etilqs_nUM9TDdrNMbe9Zv
              4 File(s)      5.256.675 bytes
              0 Dir(s)  4.945.833.984 bytes free
 
----- Temp -----------------------------
 Volume in drive C has no label.
 Volume Serial Number is CC75-5F14

 Directory of C:\DOCUME~1\****\LOCALS~1\Temp

03.09.2009  12:49            32.768 QUEUE0.SLP
05.08.2009  16:06          158.960 SSUPDATE.EXE

              6 File(s)        195.824 bytes
              0 Dir(s)  4.945.833.984 bytes free

regsearch

Code:
Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 04.09.2009 17:00:42 for strings:
;  'c9e8800a1.dll'
; Strings excluded from search:
;  (None)
; Search in:
; Registry Keys  Registry Values  Registry Data 
; HKEY_LOCAL_MACHINE  HKEY_USERS 


[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"="rundll32.exe \"C:\\Documents and Settings\\****\\Application Data\\Macromedia\\Common\\c9e8800a1.dll\"\""

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"="rundll32.exe \"C:\\Documents and Settings\\LocalService\\Application Data\\Macromedia\\Common\\c9e8800a1.dll\"\""

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"="rundll32.exe \"C:\\Documents and Settings\\NetworkService\\Application Data\\Macromedia\\Common\\c9e8800a1.dll\"\""

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"="rundll32.exe \"C:\\Documents and Settings\\****\\Application Data\\Macromedia\\Common\\c9e8800a1.dll\"\""

; End Of The Log...
CC Extra Progs Log

Code:
ACDSee 7.0 PowerPack
Adobe Acrobat 3.01
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe GoLive CS (DEU)
Adobe Reader 7.0.7
Adobe Reader Japanese Fonts
Agogo Blackberry Video Converter 8.44
AnyDVD
Apple Software Update
AuthenTec Fingerprint Sensor Minimum Install
Avira AntiVir Personal - Free Antivirus
BlackBerry Desktop Software 5.0
Broadcom NetXtreme Ethernet Controller
Canon i965
CCleaner (remove only)
CD Audio Reader Filter (remove only)
CleanUp!
CloneDVD2
Credential Manager for HP ProtectTools
CutePDF Writer 2.7
DC-Bass Source 1.1.1
DirectVobSub (remove only)
DivX Codec
DivX Converter
DivX Plus DirectShow Filters
DScaler 5 Mpeg Decoders
DTV
DVD Decrypter 3.2.1.0 Fr
EncFlac 1.1.2
EncVorbis 1.1
FlvGrabber
Free CD to MP3 Converter
HDAUDIO Soft Data Fax Modem with SmartCP
HijackThis 2.0.2
HomeGallery 1.5.0
HP BatteryCheck 1.00 A7
HP BIOS Configuration for ProtectTools 2.00 E1
HP Integrated Module with Bluetooth wireless technology
HP Mobile Data Protection System
HP ProtectTools Security Manager
HP USB Disk Storage Format Tool
Intel Matrix Storage Manager
InterVideo DVD Check
InterVideo WinDVD
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Monkey's Audio
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB933579)
Nero 6 Ultra Edition
NVIDIA Drivers
O&O Defrag Professional Edition
office Convert Pdf to Jpg Jpeg Tiff Free 6.2
OpenSource Flash Video Splitter (remove only)
Opera 9.62
PowerQuest Drive Image 7.0
PowerQuest PartitionMagic 8.0
QuickTime
R-Mail 1.1
RealMedia (remove only)
Smart Label Printer
SPAMfighter
Spybot - Search & Destroy
StarMoney 5.0 S-Edition
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
T-Eumex 2000PC Konfigurationsprogramm
Texas Instruments PCIxx21/x515/xx12 drivers.
TuneUp Utilities 2004
Turbo Lister 2
USB-Flachbettscanner
Winamp
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR archiver
Winston Version 02090W
Zoom Player (remove only)
So richtig??

kira 04.09.2009 16:58
hi

1
Sichere zuerst mal Deine Registry:

*ERUNT*/Registry sicherungs Tool

2.
- Editor zu öffnen: "Start → ausführen → notepad (reinschreiben) → OK
- den Text aus dieser Code-Box markieren → kopieren→ in den Editor einfügen
- Das Dokument als "regfix.reg" - inklusive den Gäsefüßchen - `Speichern unter` auf deinem Desktop speichern.
- befinden sich dann auf deinem Desktop als regfix.reg
- regfix.reg mit Doppelklick starten
- Frage mit JA beantworten, damit folgende Registryschlüssel werden geändert:

Code:
Windows Registry Editor Version 5.00

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"rundll32.exe"=-
Achtung Mitleser: Diese Anleitung ist User- und fallspezifisch, bitte nicht verwenden!

3.
poste erneut:
Trend Micro HijackThis-Logfile

luko 05.09.2009 11:32
regfix done HJT logfile neu
 
Hallo
nochmals Dank für die Hilfe

aktueller HJT logfile anbei

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:38, on 05.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slpservice.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\slpmonx.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SLPMONX - ProdEx Technologies - C:\WINDOWS\system32\slpservice.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

--
End of file - 7204 bytes
LG Luko

kira 05.09.2009 16:37
1.
- den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
- Entferne Gmer

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

6.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

luko 06.09.2009 11:48
Hallo,

Punkt 1-6 erledigt.

Punkt 2 macht CleanUp! seit Jahren erfolgreich.

Punkt 3 jetzt dazu und regelmäßig

Punkt 4 wieder neu Installiert: SASpW kein Fund,

Punkt 5
die kritischen uopdates laufen automatisch, der sensible Rest immer tagesaktuell. Adaobe (reader) war jahrelang Version 4.0 nun habe ich mich zur 7.0 durchringen können. Writer ist und bleibt 3.1 aus den 90ern.
( wie ist der Reader sicherheitsrevevant ? (ver-)steckt in fremden pdf s auch so großer Mist?)

Ich wehre mich ansich gegen immer sperrigere progs. Es ist wie mit den Autos, die immer grüßer und schwerer werden ohne dabei wirklich mehr Performance zu bieten- will ich ansich nicht .
Es sei denn aus Sicherheitsgründen, denn werde ich updaten.. !

Punkt 6
Kasperski fand noch 3 dateien im Bunker E für Multimedia Programme. Lagen da aber nur herum ( Altlasten).
Alles gelöscht und neu gescannt. Nun zeigt auch Kasperski keinen Befund mehr .
Ich hatte das Procedere für die Reports nicht mehr im Kopf, daher hatte ich nichts gepeichert.
Wenn diese für eine abschließende Bewertung allerdings entscheidend sind, werde ich die Progs wd intallierenen und die 2 Scanns wiederholen und die Reports posten.

Hab mitbekommen, daß die Malware fast immer durch eigene Blödheit auf den Rechner kommt. Habe daher alle Keygens, etc aus früherer Zeit ausgelagert.
PWe weden jetzt alle erneuert. Die HBCI Cards auch
Was muß ich sonst noch spezielles tun um sauber zu bleiben ??

Bitte kurze Info,
Danke sehr
mfg Luko

kira 06.09.2009 14:14
Zitat:
Zitat von luko (Beitrag 463068)
Hab mitbekommen, daß die Malware fast immer durch eigene Blödheit auf den Rechner kommt.
eigentlich schon...
Viren bekommt man nur "geschenkt", wenn man :
  • schädliche ausführbaren Dateien und oder Programme runterlädt
  • betreibt Filesharing, P2P Netzerke...
  • Keygen, gecrackte Software installiert...
  • eine infizierte E-Mail öffnet...
  • Porn-Warez Seiten besucht...usw
  • falsch konfigurierten Firewall oder Anti-Viren-Software
  • ungepatchte Windows und IE - Patches und Sicherheits-Updates müssen regelmäßig eingespielt werden
  • müssen ständig neue Softwarekomponenten bearbeitet werden und das generell für alle installierten Tools/Programme auch (Java, Adobe usw)

Zitat:
Zitat von luko (Beitrag 463068)
Was muß ich sonst noch spezielles tun um sauber zu bleiben ??
sollten Deine Finger generell langsamer sein, also erst denken, dann klicken!;)

- Mache folgendes:
1. Erstelle einen neuen Wiederherstellungspunkt:
2. Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
3. Gehe im Kontext auf "Eigenschaften"
4. Klicke auf "Bereinigen"
5. Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
6. Bestätige 2x mit "OK"
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Tipps & Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

ich wünsche Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131