20.03.2009, 22:46
| # 21 | |
| Threadstarter Registriert seit: 20.03.2009
Beiträge: 16
| OK hab ich gemacht. Vielen DANK! -----Doppelpost zusammengeführt am 20.3.2009 um 22:51:09----- Zitat:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:48:33, on 20.03.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Intel\WiFi\bin\EvtEng.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe C:\Programme\Toshiba\Windows Utilities\Hotkey.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe C:\WINDOWS\system32\igfxext.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Dokumente und Einstellungen\Ge\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe C:\Programme\Soulseek\slsk.exe C:\Programme\Google\Google Talk\googletalk.exe C:\Programme\Opera\opera.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE - E-Mail - Suche - DSL - Modem - Shopping - Entertainment R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = WEB.DE Suche - einfach, schnell und relevant! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = WEB.DE Suche - einfach, schnell und relevant! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\progr amme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - (no file) O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: The nssfrch - {AC9BBDB2-8FCD-49C8-96F7-CC3CF7B453CD} - (no file) O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe " O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [googletalk] C:\Programme\Google\Google Talk\googletalk.exe /autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Download with GetRight Pro - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-de\msntabres.dll/229?d9511dd51c4d4bd2aba980c28fd87c3b O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-de\msntabres.dll/230?d9511dd51c4d4bd2aba980c28fd87c3b O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Pro Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {A114A748-9C88-4486-A41A-3FB3BD661E5F} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGG...oader_chkr.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by139fd.bay139.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.co...p/PhtPkMSN.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.co...p/DigWXMSN.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O21 - SSODL: bxsbang - {284E4B26-CED5-41D8-8E77-82B116C754AC} - (no file) O21 - SSODL: ocgrep - {A9605861-F3EB-479F-9BEA-F47570E3C32D} - (no file) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 13504 bytes | |
 |
|
20.03.2009, 23:03
| # 22 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
|  Ist da ein Müll drauf installiert. Es sind zwar nur noch Reste zu sehen, aber das war mal da:ocgrep - ocgrep.dll - Program Information bxsbang - bxsbang.dll - Program Information Lass auf der Kiste diese beiden Scanner laufen und poste die Logs: Anleitung: Malwarebytes Anti-Malware Anleitung: SuperAntiSpyware ciao, andreas |
| |
|
20.03.2009, 23:24
| # 23 |
| Threadstarter Registriert seit: 20.03.2009
Beiträge: 16
| Also bei Malwarebytes Anti-Malware kommt das bei raus: Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1749 Windows 5.1.2600 Service Pack 3 20.03.2009 23:22:36 mbam-log-2009-03-20 (23-22-31).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 78481 Laufzeit: 10 minute(s), 13 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\nssfrch.stockbar (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\nssfrch.toolbar.1 (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\vac.video (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2ee60b3f-58c5-45f9-87aa-a0a912412b90} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8768a622-2f0a-4245-9312-dc3783729034} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{a8165a92-7c58-4013-8d7c-5d9b365ae3d2} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{d6f5d939-6cbf-41e9-8e04-d5541f11c454} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Interface\{dba868ef-1376-463a-8044-40a0b5ca5469} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ac9bbdb2-8fcd-49c8-96f7-cc3cf7b453cd} (Trojan.Zlob) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{077f45d5-5cc9-4fc8-a7bb-9d79836a6066} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{55e6e2b3-22e7-46d2-a2e0-2c379f163f9e} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{05326d75-1e70-4199-adbc-c8f8c4072da0} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{6508c9e0-8bbf-41dd-8756-63e235ec9aaf} (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{f1769d5d-d05b-444a-adfd-a2c39a14bb9b} (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{ac9bbdb2-8fcd-49c8-96f7-cc3cf7b453cd} (Trojan.Zlob) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{077f45d5-5cc9-4fc8-a7bb-9d79836a6066} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{077f45d5-5cc9-4fc8-a7bb-9d79836a6066} (Trojan.FakeAlert) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ac9bbdb2-8fcd-49c8-96f7-cc3cf7b453cd} (Trojan.Zlob) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\VideoAccessCodec (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Ge\Lokale Einstellungen\Temp\ac8zt2 (Trojan.FakeAlert) -> No action taken. Infizierte Dateien: C:\Programme\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\Ge\Favoriten\Error Cleaner.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Ge\Favoriten\Privacy Protector.url (Rogue.Link) -> No action taken. C:\Dokumente und Einstellungen\Ge\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> No action taken. |
| |
|
20.03.2009, 23:33
| # 24 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Na ist doch Klasse, ich habs geahnt. Reste von Zlob. Dann schau mal, was du auf deinem Rechner hattest: Zlob trojan - Wikipedia, the free encyclopedia Trojan.Zlob Technische Details | Symantec DNS-Changer: Zlob-Malware manipuliert Router - PC-WELT Soll ich noch mehr Links raussuchen?  Starte MbAM gleich noch einmal. Karte: Updates => Klick auf "Suche nach Aktualisierungen" => Karte: Scanner => Vollständigen Suchlauf durchführen => Scan => Klick auf: Ausgewählte Entfernen => Log posten ciao, andreas |
| |
|
20.03.2009, 23:37
| # 25 |
| Threadstarter Registriert seit: 20.03.2009
Beiträge: 16
| Ok, wird gemacht. Sobald es fertig ist, poste ich das Ergebnis. Was muss ich denn im Anschluss machen? Entfernen? |
| |
|
20.03.2009, 23:44
| # 26 |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Starte MbAM gleich noch einmal. Karte: Updates => Klick auf "Suche nach Aktualisierungen" => Karte: Scanner => Vollständigen Suchlauf durchführen => Scan => Klick auf: Ausgewählte Entfernen => Log posten |
| |
|
20.03.2009, 23:53
| # 27 |
| Threadstarter Registriert seit: 20.03.2009
Beiträge: 16
| Ich lasse MbAM auch gleich nochmal auf dem anfangs betroffenen Rechner durchlaufen (inkl. Externem Laufwerk) - kann dauern. |
| |
|
21.03.2009, 00:02
| # 28 | |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Zitat:
Gute Nacht, Andreas | |
| |
|
21.03.2009, 07:17
| # 29 |
| Threadstarter Registriert seit: 20.03.2009
Beiträge: 16
| Hier das Ergebnis von PC2, der eigentlich korrekt lief und wo (nach deiner Analyse) noch so viel Müll drauf installiert war (wie bekommt man das überhaupt alles wieder weg?): Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1878 Windows 5.1.2600 Service Pack 3 21.03.2009 07:12:25 mbam-log-2009-03-21 (07-12-25).txt Scan-Methode: Vollständiger Scan (C:\|E:\|) Durchsuchte Objekte: 194304 Laufzeit: 2 hour(s), 1 minute(s), 11 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 5 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\nssfrch.stockbar (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\nssfrch.toolbar.1 (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\vac.video (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2ee60b3f-58c5-45f9-87aa-a0a912412b90} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8768a622-2f0a-4245-9312-dc3783729034} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{a8165a92-7c58-4013-8d7c-5d9b365ae3d2} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{d6f5d939-6cbf-41e9-8e04-d5541f11c454} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{dba868ef-1376-463a-8044-40a0b5ca5469} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ac9bbdb2-8fcd-49c8-96f7-cc3cf7b453cd} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{077f45d5-5cc9-4fc8-a7bb-9d79836a6066} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{55e6e2b3-22e7-46d2-a2e0-2c379f163f9e} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{05326d75-1e70-4199-adbc-c8f8c4072da0} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{6508c9e0-8bbf-41dd-8756-63e235ec9aaf} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{f1769d5d-d05b-444a-adfd-a2c39a14bb9b} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{ac9bbdb2-8fcd-49c8-96f7-cc3cf7b453cd} (Trojan.Zlob) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{077f45d5-5cc9-4fc8-a7bb-9d79836a6066} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{077f45d5-5cc9-4fc8-a7bb-9d79836a6066} (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ac9bbdb2-8fcd-49c8-96f7-cc3cf7b453cd} (Trojan.Zlob) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\VideoAccessCodec (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ge\Lokale Einstellungen\Temp\ac8zt2 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Programme\Alcohol Soft\Alcohol 120\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\Programme\VideoAccessCodec\install.ico (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ge\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ge\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Ge\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. -----Doppelpost zusammengeführt am 21.3.2009 um 07:45:26----- Und hier das Ergebnis von PC1 mit Laufwerk C: D: und G: Die andere Software lasse ich jetzt erstmal weg, weil das schon echt lange gedauert hat. VIELEN DANK DIR! Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1878 Windows 5.1.2600 Service Pack 3 21.03.2009 07:40:35 mbam-log-2009-03-21 (07-40-35).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|) Durchsuchte Objekte: 153129 Laufzeit: 1 hour(s), 8 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: G:\Programme\Alcohol.120% 1.9.6.5429\crack\Alcohol.exe (Trojan.Agent) -> Quarantined and deleted successfully. |
| |
|
21.03.2009, 13:30
| # 30 | |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Wo sind die Logs von SuperAntiSpyware? Ist allerdings andererseits eigentlich nicht wesentlich, denn das, was ich hier lese, reicht um Aufzuhören. Wenn du auf einen frisch installierten Rechner, auf dem keine Schädlinge sein können, sofort wieder Schädlinge installierst und dich dann auch noch wunderst, dass du Probleme hast, dann ist dir nicht zu helfen. Zitat:
Welche meiner "Regeln" hast du befolgt? Und hier: Der beste kostenlose Virenschutz Wann lernt ihr endlich, die Finger von geklauter Software zu lassen?  Ich bin raus, Andreas | |
| |
|
27.04.2009, 17:27
| # 31 |
| Gastposter | Als das is bei GMER rausgekommen wo ich Laufwerk C und D und meine Externe F durchlaufen lassen habe GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-04-27 17:27:17 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT BAFE16DE ZwCreateKey SSDT BAFE16D4 ZwCreateThread SSDT BAFE16E3 ZwDeleteKey SSDT BAFE16ED ZwDeleteValueKey SSDT sptd.sys ZwEnumerateKey [0xBA6C3FB2] SSDT sptd.sys ZwEnumerateValueKey [0xBA6C4340] SSDT BAFE16F2 ZwLoadKey SSDT sptd.sys ZwOpenKey [0xBA6BE0B0] SSDT BAFE16C0 ZwOpenProcess SSDT BAFE16C5 ZwOpenThread SSDT sptd.sys ZwQueryKey [0xBA6C4418] SSDT sptd.sys ZwQueryValueKey [0xBA6C4298] SSDT BAFE16FC ZwReplaceKey SSDT BAFE16F7 ZwRestoreKey SSDT BAFE16E8 ZwSetValueKey SSDT BAFE16CF ZwTerminateProcess Code 898550D0 ZwFlushInstructionCache Code 89D4F086 IofCallDriver Code 899B52BE IofCompleteRequest ---- Kernel code sections - GMER 1.0.14 ---- .text ntkrnlpa.exe!IofCallDriver 804EDE00 5 Bytes JMP 89D4F08B .text ntkrnlpa.exe!IofCompleteRequest 804EDE90 5 Bytes JMP 899B52C3 PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805AA912 5 Bytes JMP 898550D4 ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload B8BE062C 5 Bytes JMP 898AB770 ---- User code sections - GMER 1.0.14 ---- .text C:\Programme\Mozilla Firefox\firefox.exe[2960] WS2_32.dll!send 71A1428A 5 Bytes JMP 0113000A .text C:\Programme\Mozilla Firefox\firefox.exe[2960] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 0116000A .text C:\Programme\Mozilla Firefox\firefox.exe[2960] WS2_32.dll!recv 71A1615A 5 Bytes JMP 0114000A .text C:\Programme\Mozilla Firefox\firefox.exe[2960] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 0115000A ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6BEAD4] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6BEC1A] sptd.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6BEB9C] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6BF748] sptd.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6BF61E] sptd.sys IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6D429A] sptd.sys ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 89DDF1E8 AttachedDevice \FileSystem\Ntfs \Ntfs bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.) Device \FileSystem\Fastfat \FatCdrom 88E15790 AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 arkbcfltr.sys (Microsoft AR PS/2 Keyboard Filter Driver (Beta 2 Release 2)/Microsoft Corporation) Device \Driver\usbohci \Device\USBPDO-0 89833790 Device \Driver\dmio \Device\DmControl\DmIoDaemon 89DE11E8 Device \Driver\dmio \Device\DmControl\DmConfig 89DE11E8 Device \Driver\dmio \Device\DmControl\DmPnP 89DE11E8 Device \Driver\dmio \Device\DmControl\DmInfo 89DE11E8 Device \Driver\usbehci \Device\USBPDO-1 897B81E8 Device ACPI.sys (ACPI-Treiber für NT/Microsoft Corporation) Device \Driver\Ftdisk \Device\HarddiskVolume1 89E4E1E8 Device \Driver\Ftdisk \Device\HarddiskVolume2 89E4E1E8 Device \Driver\atapi \Device\Ide\IdePort0 89E4D1E8 Device \Driver\atapi \Device\Ide\IdePort1 89E4D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5 89E4D1E8 Device \Driver\atapi \Device\Ide\IdePort2 89E4D1E8 Device \Driver\atapi \Device\Ide\IdePort3 89E4D1E8 Device \Driver\atapi \Device\Ide\IdePort4 89E4D1E8 Device \Driver\atapi \Device\Ide\IdePort5 89E4D1E8 Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-16 89E4D1E8 Device \Driver\Ftdisk \Device\HarddiskVolume4 89E4E1E8 Device \Driver\usbstor \Device\00000080 89802790 Device \Driver\usbstor \Device\00000081 89802790 Device \Driver\NetBT \Device\NetBt_Wins_Export 88DF71E8 Device \Driver\usbstor \Device\00000083 89802790 Device \Driver\usbstor \Device\00000084 89802790 Device \Driver\NetBT \Device\NetbiosSmb 88DF71E8 Device \Driver\NetBT \Device\NetBT_Tcpip_{D63C6FD8-F4AF-4182-9B54-6B4CAF941F8B} 88DF71E8 Device \Driver\usbohci \Device\USBFDO-0 89833790 Device \Driver\usbehci \Device\USBFDO-1 897B81E8 Device \Driver\usbstor \Device\0000007b 89802790 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 899841E8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 899841E8 Device \Driver\Ftdisk \Device\FtControl 89E4E1E8 Device \Driver\usbstor \Device\0000007e 89802790 Device \Driver\usbstor \Device\0000007f 89802790 Device \FileSystem\Fastfat \Fat 88E15790 AttachedDevice \FileSystem\Fastfat \Fat bb-run.sys (Promise Disk Accelerator/Promise Technology, Inc.) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 89823790 ---- Processes - GMER 1.0.14 ---- Library C:\WINDOWS\system32\dll.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [584] 0x10000000 Library \\?\globalroot\systemroot\system32\gxvxcdmilwyeapx unvrluycyilufjgjedoepn.dll (*** hidden *** ) @ C:\Programme\Mozilla Firefox\firefox.exe [2960] 0x10000000 ---- EOF - GMER 1.0.14 ---- -----Doppelpost zusammengeführt am 27.4.2009 um 17:52:59----- habs selber hinbekommen^^ danke  trz ^^ |
| |
28.05.2012, 08:00
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
