Guten Morgen liebe Boardler ,

ich bekomme wenn ich meine PC neustarte o.g. Fehlermeldung.
Des Weiteren bekomme ich eine Meldung von Ad-Aware:

20.08.2006 12:36:04 - Eine Änderung der Registrierung wurde festgestellt
Stamm:HKEY_LOCAL_MACHINE
Schlüssel:Software\Microsoft\Windows\CurrentVersion\RunOnce
Wert:InnoSetupRegFile.0000000001
Daten:"D:\WINDOWS\is-OAJPO.exe" /REG
Neue Daten:

Hijack This Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 13:13:26, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
D:\Programme\T-DSL SpeedManager\TSMSvc.exe
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\Razer\razerhid.exe
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Razer\razerofa.exe
D:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
D:\WINDOWS\system32\MRT.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Dokumente und Einstellungen\****\Desktop\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.4players.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.116.43.69:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_03\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [razer] D:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [OPSE reminder] "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "D:\WINDOWS\is-OAJPO.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [EA Core] D:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144965605198
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe

Bitte helft mir

Vielen Dank

Gruss

Manuel

Hallo,

erstmal eine Frage vorweg, warum verbindest du dich ins Internet über einen Proxy-Server? (smtp.idrc.org.sg.)

Zusätztlich solltest du folgende Datei bei Virustotal auswerten lassen:

Zitat:

D:\WINDOWS\is-OAJPO.exe

Poste anschliessend das Ergebnis des Scans!

Gruß
Sunny

Hi Sunny,

also ich benutze eigentlich soweit ich weiss keinen Proxy habe einen D-Link Router und auf http://www.virustotal.com/en/indexf.html findet er die Datei in dem Verzeichnis nicht. Habe vor meinem Post selbst im Windows geschaut.

Vielen Dank schonmal für die schnelle Antwort.

Zitat:

Zitat von [SUD]_Tuerk

Hi Sunny,

also ich benutze eigentlich soweit ich weiss keinen Proxy

Naja, aber dieser Eintrag verweist darauf:

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 203.116.43.69:80

Zitat:

findet er die Datei in dem Verzeichnis nicht. Habe vor meinem Post selbst im Windows geschaut.

Die Datei muss da sein, versuch mal folgenden LINK, und suche die Datei dann nochmal -> Dateien sichtbar machen!

Ansonsten öffne die Seite von Virustotal, und gib/kopiere einfach den Pfad ein:

Zitat:

D:\WINDOWS\is-OAJPO.exe

Gruß
Sunny

Sorry dauert alles ein wenig länger scanne mit dem Windows-Tool zum entfernen bösartiger Software. (vielleicht deshalb Proxy )

Habe alles gemacht wie Du geschrieben hast finde die Datei mit Suchen nicht und auch nicht mit http://www.virustotal.com/en/virustotalf.html.

Kann es sein das er die Datei nicht findet weil sie durch Ad-Aware blockiert wird?

Wollen wir uns mal im TS oder Skype treffen? Falls wir eine Lösung finden trage ich es hier nach.

Neuer aktueller Log:
Logfile of HijackThis v1.99.1
Scan saved at 16:27:30, on 20.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
D:\Programme\T-DSL SpeedManager\TSMSvc.exe
D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\Razer\razerhid.exe
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\WINDOWS\System32\svchost.exe
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Razer\razerofa.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\****\Desktop\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.4players.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_03\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [SideWinderTrayV4] D:\PROGRA~1\MICROS~2\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [razer] D:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [OPSE reminder] "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "D:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [EA Core] D:\Programme\Electronic Arts\EA Downloader\Core.exe -silent
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144965605198
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - D:\Programme\T-DSL SpeedManager\TSMSvc.exe

Bitte helft mir

Gruss

Manuel

Habe 2 Sachen gegooglet:

http://www.sophos.de/security/analyses/trojmultidreq.html

http://www.sophos.de/security/analyses/w32yimpb.html

Und 1 Sache aus dem Board:

http://www.trojaner-board.de/showthread.php?p=227290

Ist es die is.exe Sunny melde Dich doch bitte nochmal?

Wollte noch nachtragen das ich am Sonntag das Prob selbst gelöst habe.
Meine AntiVir oder AntiSpy Progs hatte den Virus oder Trojaner schon längst eleminiert. Deshalb konnte ich die Datei nicht finden.
Es war aber noch in der Registry im Autostart deshalb die Windows Fehlermeldung.

Sorry das ich euch belästigt habe.

Selbst ist der Mann