Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
VirusBurster weg, doch die nProbleme fangen erst an

VirusBurster weg, doch die nProbleme fangen erst an


Plagegeister aller Art und deren Bekämpfung: VirusBurster weg, doch die nProbleme fangen erst an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.12.2006, 18:09   #1
HarlanCage
 
VirusBurster weg, doch die nProbleme fangen erst an - Standard

VirusBurster weg, doch die nProbleme fangen erst an


Hallo Leute,

also seid gestern war ich auch unglücklicher Besitzer eines "Virusbursters" Trojaner. Den habe ich allerdings wegbekommen. Dank den Tipps aus diesem und einem anderen Forum. Doch ich habe das Gefühl, dass da noch einiges übrig geblieben ist. Denn nun kann ich nicht mehr vernünftig ins Internet. Ich muss jedes Mal meinen Browser (Avant Browser 11, Firefox 2) neu installieren. Erst dann funktioniert das Internet, andernfalls wird kein Server gefunden. Mein E-Mail Programm gibt da völlig den Geist auf, da geht gar nix.

Hier mein HiJAck Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:20, on 07.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Avant Browser\avant.exe
F:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [=h*
=h**p://w*w.lgservice.com/]LG Electronics Online[/url]
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 l=ht**p://w*w.alcohol-soft.com]Alcohol Software Product homepage - Alcohol 120% and Alcohol 52%[/url]
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - []h**p://download.ewido.net/ewidoOnlineScan.cab[/url]
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - []h**p://software-dl.real.com/17f1d3968811f4a7c820/netzip/RdxIE601_de.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - []h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dazu noch das File von ComboFix:
Normal - 06-12-07 17:04:34,28 Service Pack 1
ComboFix 06.11.27W - Running from: "F:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-07 16:55 <DIR> d-------- C:\Programme\CleanUp!
2006-12-07 15:44 <DIR> d-------- C:\Programme\Lavasoft
2006-12-07 12:15 <DIR> d-------- C:\$WIN_NT$.~BT
2006-12-07 12:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-07 12:04 <DIR> d-------- C:\Programme\Grisoft
2006-12-07 11:03 <DIR> d-------- C:\Programme\IE7
2006-12-07 10:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Normal\Recent
2006-12-07 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Thunderbird
2006-12-07 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Talkback
2006-12-07 10:14 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-12-07 10:09 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-07 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Mozilla
2006-12-07 10:07 <DIR> d-------- C:\Programme\Avant Browser
2006-12-06 19:51 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2006-12-06 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\SUPERAntiSpyware.com
2006-12-06 19:29 1,178 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-05 15:47 891,711 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-12-05 15:47 3,494,303 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-12-02 22:30 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-02 22:29 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-12-02 22:29 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-12-02 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\InstallShield
2006-11-15 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\temp
2006-11-15 16:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-15 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\SecuROM
2006-11-15 14:07 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-15 14:07 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-15 14:07 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-15 14:07 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-15 14:07 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-15 14:07 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-15 14:07 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-15 14:07 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-15 14:07 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-15 14:07 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-15 14:07 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-15 14:07 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-15 14:07 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-15 14:07 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-15 14:07 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-15 14:07 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-15 14:07 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-15 14:07 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-15 14:07 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-15 14:07 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-15 14:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-15 14:07 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-15 14:07 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-15 14:07 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-15 14:07 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-15 14:07 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-15 14:07 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-15 14:07 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-15 14:07 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-15 14:07 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-15 14:07 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-15 14:07 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-15 14:07 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-15 14:07 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-15 14:07 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-15 14:07 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-15 14:07 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-15 14:07 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-15 14:07 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-15 14:07 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-15 14:07 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-15 14:07 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-15 14:07 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-15 14:07 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-15 14:07 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-15 14:07 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-15 14:07 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-15 14:07 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-15 14:07 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-15 14:07 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-15 14:07 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-15 14:07 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-15 14:07 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-15 14:07 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-15 14:07 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-15 14:07 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-15 14:07 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-15 14:07 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-15 14:07 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-15 14:06 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-15 14:06 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-15 14:06 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-15 14:06 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-15 14:06 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-15 14:06 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-15 14:06 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-11 08:13 <DIR> d-------- C:\Programme\BitComet
2006-11-11 08:13 <DIR> d-------- C:\Downloads
2006-11-11 08:08 <DIR> d-------- C:\Programme\DAMN NFO Viewer
2006-11-10 15:11 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 16:59 125 ---hs---- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\.zreglib
2006-12-07 16:58 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\FRITZ!
2006-12-07 15:44 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Lavasoft
2006-12-07 11:59 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-12-07 10:27 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-07 09:30 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-07 09:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-07 09:26 -------- d-------- C:\Programme\Elaborate Bytes
2006-12-06 18:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-02 22:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-22 20:10 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-11 20:59 -------- d-------- C:\Programme\ArtMoney
2006-11-11 08:13 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-11-01 12:52 -------- d---s---- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Microsoft
2006-10-29 11:55 -------- d-------- C:\Programme\No23 Recorder
2006-10-26 17:55 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Winamp
2006-10-25 09:17 630784 --a------ C:\WINDOWS\fpuninst.exe
2006-10-25 09:17 -------- d-------- C:\Programme\Letstrade
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-25 09:17 -------- d-------- C:\Programme\Common Files
2006-10-24 18:19 -------- d-------- C:\Programme\Windows Media Player
2006-10-24 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-24 13:18 -------- d-------- C:\Programme\Monkey Games
2006-10-22 10:46 -------- d-------- C:\Programme\Lavalys
2006-10-22 10:38 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\info balm bin
2006-10-20 15:23 -------- d-------- C:\Programme\directx
2006-10-13 18:56 -------- d-------- C:\Programme\Symantec
2006-10-13 18:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-13 18:47 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Symantec
2006-10-13 18:39 -------- d-------- C:\Programme\Alcohol Soft
2006-10-13 18:38 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-12 19:14 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\WmaDvdHold
2006-10-12 07:29 -------- d-------- C:\Programme\info balm bin
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-28 15:05 2414360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-09-28 15:05 237848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-09-28 15:04 68888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-09-28 15:03 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ALi5289"="C:\\Programme\\ULI5289\\ALi5289.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,40,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-07 17:05:17.04
C:\ComboFix.txt ... 06-12-07 17:05

Und von SmitFraudFix:
SmitFraudFix v2.128

Scan done at 19:30:20,21, 06.12.2006
Run from F:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\System32\vcehaeb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\System32\vcehaeb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\vcehaeb.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\System32\vcehaeb.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Ich hoffe, ihr könnt mir weiterhelfen. Folgende Programme habe ich bereits angewendet, aber ohne den richtigen Erfolg: CleanUp, AdAware, AVG Anti-spyware, SUPER AntiSpyware, SmitFraudFix, a-squared AntiMalware.

Tja,normalerweise würde ich einfach mein XP plätten und neu installieren, nur irgendwie behauptet das XP Setup, dass meine Platte defekt sein könnte und ich bitte chkdsk /F durchführen soll. Doch das bringt nur ein Ergebnis, dass meine Platte ok ist. Dieses Ergebnis stört das Setup jedoch nicht im geringsten und so kommt wieder von neuem chkdsk :-(

Herzlichen Dank schon mal im Voraus.
Geändert von HarlanCage (07.12.2006 um 18:19 Uhr)

Alt 07.12.2006, 20:50   #2
myrtille
/// TB-Ausbilder
 
VirusBurster weg, doch die nProbleme fangen erst an - Standard

VirusBurster weg, doch die nProbleme fangen erst an


Hi,
entscheide dich für ein Antivirenprogramm. In diesem Fall heißt mehr Schutz definitiv auch mehr Probleme.
Vielleicht sind deinen Probleme nach dem deinstallieren der Programme ja auch größtenteils dann gelöst? Ich kann jedenfalls keine Kontamination in deinem HJT erkennen.
Anders sieht das allerdings beim Smitfraudfix aus:
Zitat:
C:\WINDOWS\System32\vcehaeb.dll
Lass diese Datei mal bei virustotal auswerten, falls sie noch vorhanden ist.S
Ansonsten kannst du auch mal schauen ob du unter Start->Systemsteuerung->Software Programme findest die dir unbekannt sind.
Wenn ja, bitte Namen mal hier posten und gegebenenfalls deinstallieren


lg myrtille

PS: mit deinem Neuinstallationsproblem würde ich mich vielleicht mal in dem Windows-Forum melden, aber bitte ne genaue Beschreibung mitgeben, da die Leute von dort nicht unbedingt alle hier mitlesen.
__________________

Geändert von myrtille (07.12.2006 um 21:05 Uhr)

Alt 08.12.2006, 11:15   #3
HarlanCage
 
VirusBurster weg, doch die nProbleme fangen erst an - Standard

VirusBurster weg, doch die nProbleme fangen erst an


Hi myrtille,

so, AntiVir ist deinstalliert.

"Anders sieht das allerdings beim Smitfraudfix aus:

Zitat:
C:\WINDOWS\System32\vcehaeb.dll

Lass diese Datei mal bei virustotal auswerten, falls sie noch vorhanden ist"


Diese Datei ist nicht mehr aufzufinden.
Unbekannte Programme sind ebenfalls in der Systemsteuerung nicht zu entdecken. Was mich wundert ist allerdings die Tatsache, dass ich 6 Monate ohne Probleme mit beiden Antivirenprogrammen (AntiVir & Avast) arbeiten konnte. Die Probleme begannen erst mit der Entdeckung des Virusbursters.
Und das Neuinstallationsproblem existiert bei mir eigentlich seit ich den PC habe. Da hat er immer Macken gemacht, nur jetzt komme ich halt überhaupt nicht weiter, aber ich werde das mal in einem anderen Forum posten. Danke.

Soll das jetzt heißen, dass ich zumindest Trojaner-Malware-Virenfrei sein müsste?

lg,
HarlanCage
__________________
Alt 08.12.2006, 13:35   #4
HarlanCage
 
VirusBurster weg, doch die nProbleme fangen erst an - Standard

VirusBurster weg, doch die nProbleme fangen erst an


Hallo myrtille,

vielen lieben Dank für die schnelle Hilfe! Das Problem mit den Browsern war nicht durch den Trojaner, sondern einfach deswegen, weil mein WLAN USB Stick bereits zum zweiten Mal in 6 Monaten schlapp gemacht hat. Dummerweise genau an dem Tag, als ich den Trojaner entfernte. Kleiner Tipp an alle - Wenn DSL und Flatrate, dann keinen Fritz WLAN USB Stick verwenden. Vielleicht hab ich auch nur Pech mit meinem, aber das nervt echt.

Nochmals danke und nix für ungut.

lg,
HarlanCage

Alt 09.12.2006, 00:21   #5
myrtille
/// TB-Ausbilder
 
VirusBurster weg, doch die nProbleme fangen erst an - Standard

VirusBurster weg, doch die nProbleme fangen erst an


Hi,
poste auf jedenfall noch ein neues Hijackthislogfile.
Die nicht aufzufindende Datei gehörte aller Wahrscheinlichkeit nach zu diesem Bösewicht

Der scheint sich aber dank Smitfraudfix verabschiedet zu haben.

Ansonsten würde ich schon vermuten, dass du jetzt sauber bist. Außer du hast weiterhin Probleme mit deinem Rechner?

lg myrtille


Antwort

Themen zu VirusBurster weg, doch die nProbleme fangen erst an
antivir, antivirus, antiwpa, attention, avast!, avira, besitzer, browser, browseui preloader, chkdsk /f, combofix, components, ctfmon.exe, desktop, drivers, e-mail, excel, firefox, hijack, hijackthis, homepage, installation, logfile, mozilla, programm, registry, s-1-5-18, schannel.dll, server, software, stick, symantec, system, systray, unknown file in winsock lsp, webcheck, windows, windows xp, windows\system32\drivers


« Trojaner TR/Spy.Goldun.ML | Nervige Werbung... :/ »


Ähnliche Themen: VirusBurster weg, doch die nProbleme fangen erst an


  1. PC fährt erst nicht hoch, wenn dann doch, stürzt er wieder ab
    Log-Analyse und Auswertung - 14.09.2015 (17)
  2. Streams fangen nach ca. 10min an zu laggen
    Alles rund um Windows - 30.06.2014 (1)
  3. Bereinigung ist doch sinnlos
    Diskussionsforum - 23.05.2013 (26)
  4. c't Trojaner-Test: Die alten fangen sie alle
    Nachrichten - 09.02.2013 (0)
  5. BKA Trojaner doch nicht weg ?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (41)
  6. Erst GVU nun atrap.gen und gen2
    Log-Analyse und Auswertung - 15.10.2012 (13)
  7. Erst Vista dann XP?
    Alles rund um Windows - 11.06.2010 (31)
  8. Erst Vista dann XP?
    Mülltonne - 01.06.2010 (4)
  9. Regler und andere Prgramme fangen an zu "zittern"
    Alles rund um Windows - 17.05.2009 (0)
  10. PC geht 3 mal hintereinander aus Laufwerke fangen an zu blinken!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (7)
  11. PC bootet erst in 5min
    Log-Analyse und Auswertung - 01.01.2008 (0)
  12. Net Sky, oder doch nicht?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2005 (3)
  13. Da is doch was im Busch...
    Log-Analyse und Auswertung - 12.12.2005 (1)
  14. PC Idiotensicher machen. Doch wie?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2004 (7)
  15. ich weiß doch auch net!
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (9)
  16. es ist doch sagenhaft....
    Lob, Kritik und Wünsche - 09.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VirusBurster weg, doch die nProbleme fangen erst an - Hallo Leute, also seid gestern war ich auch unglücklicher Besitzer eines "Virusbursters" Trojaner. Den habe ich allerdings wegbekommen. Dank den Tipps aus diesem und einem anderen Forum. Doch ich habe - VirusBurster weg, doch die nProbleme fangen erst an...
Archiv
Du betrachtest: VirusBurster weg, doch die nProbleme fangen erst an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131