Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Rund dll Fehler (https://www.trojaner-board.de/81303-rund-dll-fehler.html)

Jürgen83 05.01.2010 20:33
Rund dll Fehler
 
hallo,

ich hoffe mir kann jemand helfen, ich habe leider zu wenig ahnung!

seit tagen taucht immer beim hochfahren die meldung auf (run dll fehler, pc kann modul "winucr32.rom" nicht finden).

was ist das? wie kann ich diesen fehler abstellen?

danke für eure hilfe!
gruß

kira 06.01.2010 11:34
Hallo und Herzlich Willkommen! :)

- Hast du in der letzten Zeit:
  • Irgendwas an deinem System geändert?
  • Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
  • Nutzt du Externe Speichermedien wie USB-Stick, Festplatte ect? Hast Du mal diese Sachen an einem fremden Rechner angeschlossen? Oder von jemand anderem an deinen PC angesteckt?
  • Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
- In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Jürgen83 14.01.2010 15:29
hallo,

ich danke dir nochmal wirklich für deine hilfe!

Punkt 2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:46, on 14.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Garmin\gStart.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [fsi] C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10451 bytes

Jürgen83 14.01.2010 15:30
Punkt 4:

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.11.2009 10.0.22.87
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.11.2009 10.0.32.18
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 25.11.2009 238,9MB 9.2.0
Advanced Audio FX Engine Creative Technology Ltd 10.11.2009 1.12.05
ATI Catalyst Control Center 10.11.2009 2.009.0625.1811
Avira AntiVir Personal - Free Antivirus Avira GmbH 02.12.2009
CCleaner Piriform 13.01.2010 2.27
Cisco EAP-FAST Module Cisco Systems, Inc. 10.11.2009 1,55MB 2.2.14
Cisco LEAP Module Cisco Systems, Inc. 10.11.2009 0,63MB 1.0.19
Cisco PEAP Module Cisco Systems, Inc. 10.11.2009 1,24MB 1.1.6
Dell Dock Dell 11.11.2009 2.0.0
Dell Getting Started Guide Dell Inc. 10.11.2009 1.00.0000
Dell Resource CD Ihr Firmenname 23.11.2009 3,00MB 1.00.0000
Dell Support Center (Support Software) Dell 10.11.2009 2.5.09100
Dell Touchpad Alps Electric 10.11.2009 7.104.115.102
Dell Webcam Central Creative Technology Ltd 10.11.2009 1.40.05
Dell Wireless WLAN Card Utility Dell Inc. 10.11.2009 5.30.21.0
devolo dLAN-Konfigurationsassistent devolo AG 22.11.2009 17.0.0.0
devolo Informer devolo AG 22.11.2009 24.0.0.0
Garmin Training Center Garmin Ltd or its subsidiaries 15.12.2009 58,3MB 3.5.1
Garmin USB Drivers Garmin Ltd or its subsidiaries 15.12.2009 0,12MB 2.3.0.0
Google Earth Google 16.12.2009 69,6MB 5.1.7894.7252
HijackThis 2.0.2 TrendMicro 13.01.2010 2.0.2
HP Customer Participation Program 13.0 HP 10.11.2009 13.0
HP Imaging Device Functions 13.0 HP 10.11.2009 13.0
HP Photosmart D5400 Printer Driver Software 13.0 Rel. 3 HP 10.11.2009 13.0
HP Photosmart Essential 3.5 HP 10.11.2009 3.5
HP Smart Web Printing 4.51 HP 10.11.2009 4.51
HP Solution Center 13.0 HP 10.11.2009 13.0
HP Update Hewlett-Packard 29.12.2009 3,73MB 4.000.011.006
Intel® Matrix Storage Manager Intel Corporation 10.11.2009
Java(TM) 6 Update 14 (64-bit) Sun Microsystems, Inc. 11.11.2009 6.0.140
Java(TM) 6 Update 17 Sun Microsystems, Inc. 10.11.2009 97,5MB 6.0.170
Live! Cam Avatar Creator Creative Technology Ltd 10.11.2009 4.6.3009.1
Microsoft Office Enterprise 2007 Microsoft Corporation 14.12.2009 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 25.11.2009 29,1MB 3.0.40818.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.11.2009 1,72MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 10.11.2009 0,61MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 10.11.2009 1,45MB 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 26.11.2009 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 25.11.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.11.2009 0,39MB 8.0.58299
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 11.11.2009 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 26.11.2009 9.0.30729.4148
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 03.12.2009 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 11.11.2009 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 02.12.2009 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 25.11.2009 166,7MB 9.7.0621
Mozilla Firefox (3.5.7) Mozilla 09.01.2010 3.5.7 (de)
PowerDVD DX CyberLink Corp. 10.11.2009 8.3.5424
Quickset64 Dell Inc. 11.11.2009 9.6.6
Roxio Burn Roxio 10.11.2009 35,2MB 1.0
Shop for HP Supplies HP 10.11.2009 13.0
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 10.11.2009 06/03/2009 2.3.0.0
Windows Live Anmelde-Assistent Microsoft Corporation 10.11.2009 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 10.11.2009 14.0.8089.0726
Windows Live Sync Microsoft Corporation 10.11.2009 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 10.11.2009 0,22MB 14.0.8014.1029

Jürgen83 14.01.2010 15:37
Bei Punkt 5 kann er zuerst C:/windows/system32/config/system nicht finden.

dann mach ich trotzdem den scan. am ende wird mir gesagt das es keine veränderungen gab. zum speichern war leider nix!


Gruß

ich hoffe die infos helfen dir weiter!

kira 14.01.2010 16:39
hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Jürgen83 14.01.2010 21:29
hallo,

danke erstmal. ich werde das jetzt so machen.

mir ist aber noch was eingefallen:


ich habe auf diesen link geklickt dann dann hatte ich einen trojaner auf dem pc,...welchen ich gelöscht habe!
http://keygenguru.com/crack/get_file.php

vielleicht hat es auch damit was zu tun?!

Jürgen83 14.01.2010 21:57
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3565
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.01.2010 21:54:58
mbam-log-2010-01-14 (21-54-52).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 209233
Laufzeit: 30 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mssmsgs (Backdoor.Bot) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Jürgen83 14.01.2010 22:45
Log
Version der Signaturdatenbank: 4772 (20100114)
Datum: 14.01.2010 Uhrzeit: 22:05:38
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;C:\
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Drivers\video\R228501\Graphics\LANG\HDMI\esp\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Drivers\video\R228501\Graphics\LANG\HDMI\ita\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Drivers\video\R228501\Graphics\LANG\HDMI\ptb\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Drivers\video\R228501\Graphics\LANG\HDMI\ptg\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Dell Support Center\HWDiag\bin\pcdroverrides.p5i - Fehler beim Öffnen [4]
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_attack3.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_extreme_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_force_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\logitech_freedom.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\saitek_x52.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_black_hawk.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_black_widow.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\client\res\flightsim\controller\xbox_360.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_attack3.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_extreme_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_force_3d.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\logitech_freedom.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\saitek_x52.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_hawk.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_black_widow.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Google\Google Earth\plugin\res\flightsim\controller\xbox_360.ini » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\MozillaAddOn3\xre\chrome\toolkit.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ESP\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ITA\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTB\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTG\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Java\jre6\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Java\jre6\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Java\jre6\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Java\jre6\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}/chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ff\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\license.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Customer Support.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hardware Tracker.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition - Customized.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Hiring Requisition.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\POLICIES.FDT » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Process Library.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Status Report.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Microsoft Office\Office12\Groove\ToolData\groove.net\GrooveForms\FormsTemplates\Track Issues.fdt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Mozilla Firefox\chrome\comm.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Mozilla Firefox\chrome\pippki.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Mozilla Firefox\chrome\toolkit.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard.tmp - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\404b466b6bfefd5de0c0a19f33336d46_ac44b47c-aed3-4a56-aed4-d5fb0a935b76 - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SeaNote.cab - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.cab - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SearchBoxExt.cab - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search Enhancement Pack\SeaPort\SHelper.cab - Fehler beim Öffnen [4]
C:\Users\All Users\Avira\AntiVir Desktop\TEMP\avguard.tmp - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\404b466b6bfefd5de0c0a19f33336d46_ac44b47c-aed3-4a56-aed4-d5fb0a935b76 - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SeaNote.cab - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.cab - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SearchBoxExt.cab - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search Enhancement Pack\SeaPort\SHelper.cab - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\ntuser.dat - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\AppData\Local\Mozilla\Firefox\Profiles\7zk3e5yn.default\Cache\5BE87C4Cd01 » INNO » file0006.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\AppData\Local\Temp\7zS5DBC\setup\webprinting\SmartWebPrinting.cab » CAB » _18B85E197C704D4289DDD80A2CC9A55D.E3050ACF_289E_4A80_9B80_7D9E500211CE » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\AppData\Roaming\Mozilla\Firefox\Profiles\7zk3e5yn.default\parent.lock - Fehler beim Öffnen [4]
C:\Users\Jan Saboroski\Desktop\Jan\JI\StR\Sperrmüll.htm » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\mbam-setup(2).exe » INNO » file0006.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\mbam-setup.exe » INNO » file0006.bin » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\PS_SF_03_D5400_NonNet_Full_Win_WW_130_140.exe » 7ZIP » setup/webprinting/SmartWebPrinting.cab » CAB » _18B85E197C704D4289DDD80A2CC9A55D.E3050ACF_289E_4A80_9B80_7D9E500211CE » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » Disk1.cab » CAB » Eula_ITA.147BD698_B6BB_4EEB_93E5_C297A6D05B0E » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » Disk1.cab » CAB » Eula_FRA.147BD698_B6BB_4EEB_93E5_C297A6D05B0E » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » EULA/EULA_FRA.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Users\Jan Saboroski\Downloads\TrainingCenter_351.exe » 7ZIP » EULA/EULA_ITA.txt » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Windows\Logs\CBS\CBS.log - Fehler beim Öffnen [4]
C:\Windows\Logs\DPX\setupact.log - Fehler beim Öffnen [4]
C:\Windows\Logs\DPX\setuperr.log - Fehler beim Öffnen [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen [4]
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen [4]
C:\Windows\Panther\diagerr.xml - Fehler beim Öffnen [4]
C:\Windows\Panther\diagwrn.xml - Fehler beim Öffnen [4]
C:\Windows\Panther\setupact.log - Fehler beim Öffnen [4]
C:\Windows\Panther\setuperr.log - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\setupact.log - Fehler beim Öffnen [4]
C:\Windows\Panther\UnattendGC\setuperr.log - Fehler beim Öffnen [4]
C:\Windows\PLA\System\System Diagnostics.xml - Fehler beim Öffnen [4]
C:\Windows\PLA\System\System Performance.xml - Fehler beim Öffnen [4]
C:\Windows\security\database\secedit.sdb - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job - Fehler beim Öffnen [4]
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job - Fehler beim Öffnen [4]
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd - Fehler beim Öffnen [4]
Geprüfte Objekte: 348518
Erkannte Bedrohungen: 0
Abgeschlossen: 22:41:11 Benötigte Zeit: 2133 Sek. (00:35:33)
Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Jürgen83 14.01.2010 22:46
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:07, on 14.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Garmin\gStart.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
C:\Users\Jan Saboroski\Downloads\RSIT.exe
C:\Program Files (x86)\Trend Micro\HijackThis\Jan Saboroski.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sueddeutsche.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [fsi] C:\Program Files (x86)\Phoenix Technologies Ltd\FailSafe\FailSafeLauncher.exe
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [Desktop Disc Tool] "C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Smart Web Printing ein- oder ausblenden - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10514 bytes

kira 15.01.2010 08:29
Zitat:
Zitat von Jürgen83 (Beitrag 495674)

mir ist aber noch was eingefallen:
ich habe auf diesen link geklickt dann dann hatte ich einen trojaner auf dem pc,...welchen ich gelöscht habe!
Zunächst einmal sollte man nur auf sicheren Seiten surfen und Themen mit dem Stichwort vertrauenswürdige Programme sich beschäftigen!:aufsmaul:

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

Jürgen83 15.01.2010 17:19
hallo,

wenn ich do a scan only mache, taucht diese datei einfach nicht auf.
wenn ich do a scan an logfile mache, dann sehe ich sie wieder im logfile!

kann sie nicht finden!


gruß

Jürgen83 15.01.2010 17:25
der rundll fehler wird mir aber sowieso beim hochfahren jetzt nicht mehr angezeigt!

was soll ich noch tun, oder ist dann alles ok?

kira 17.01.2010 09:38
hi

1.
gehe auf:
"Start-> Alle Programme-> Zubehör-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
Haken herausnehmen bei:
Code:
[MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje
2.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
** Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

Jürgen83 17.01.2010 12:03
wenn ich msconfig eingebe kommt ein kästtchen mit der systemkofiguration. es werden nur häkchen bei "dienste" angezeigt. ansonsten kann ich keine häkchen wegmachen!

PS: ich habe windows 7

sorry das ich das nicht hinbekomme!

kira 18.01.2010 08:02
Reiter "Systemstart" vorhanden?
- den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
- oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
- auch Ccleaner kann dabei helfen:
starten-> Extras-> Autostart...

Jürgen83 19.01.2010 20:22
da ist die datei nicht zu finden, bei der ich ein haken wegnehmen soll!

gruß

PS: ist somit wieder alles in ordnung?

kira 23.01.2010 07:17
hi

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winucr32.rom,WquNPXKje
2.
Punkt 2. - fehlt noch!-> http://www.trojaner-board.de/81303-rund-dll-fehler.html#post496307

spreekiller 23.01.2010 11:42
Zitat:
Zitat von Coverflow (Beitrag 492554)
- [u]Hast du in der letzten Zeit:
Irgendwas an deinem System geändert?
Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
Was für eine intelligente Frage!

Zitat:
Zitat von Jürgen83 (Beitrag 495674)
ich habe auf diesen link geklickt dann dann hatte ich einen trojaner auf dem pc,...welchen ich gelöscht habe!
h**p://keygenguru.com/crack/get_file.php
*facepalm*

kira 24.01.2010 21:09
Was war die erste Frage von Jürgen83 - "Post 1": http://www.trojaner-board.de/81303-r...tml#post492348
Erste Antwort von mir: http://www.trojaner-board.de/81303-r...tml#post492554
http://www.world-of-smilies.com/wos_...r/00000709.gif...von DIR!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131