Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verseucht, was tun?

Verseucht, was tun?


Plagegeister aller Art und deren Bekämpfung: Verseucht, was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 4 von 5 « Erste 23 4 5
Alt 21.08.2007, 14:18   #46
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Ich hoffe ads ist das richtige
h**p://rapidshare.com/files/50333547/VistaFindfullLog.zip.html
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 14:43   #47
myrtille
/// TB-Ausbilder
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Nein, die Anleitung sagte doch ziemlich explizit, dass du die neuen Eiträge der letzten 30 Tage hier posten sollst.
Hab das für dich mal gemacht:
Zitat:
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\

21.08.2007 14:59 0 VistaFind.txt
21.08.2007 12:14 331.662 listing.txt
21.08.2007 10:59 2.129.088.512 hiberfil.sys
21.08.2007 10:59 2.443.051.008 pagefile.sys
20.08.2007 16:53 26 23990098.$$$
18.08.2007 22:14 0 ProgramData.LOG2
18.08.2007 22:14 0 ProgramData.LOG1
16 Datei(en), 4.572.918.923 Bytes
0 Verzeichnis(se), 185.616.809.984 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows

21.08.2007 11:03 1.481.785 WindowsUpdate.log
21.08.2007 10:59 67.584 bootstat.dat
20.08.2007 16:16 50 Lic.xxx
20.08.2007 12:04 29.962 PFRO.log
19.08.2007 16:12 905 SpywareDoctor505Uninstall.log
18.08.2007 22:17 160 SpywareDoctor505Installation.log
18.08.2007 22:06 278 win.ini
18.08.2007 22:03 20.311 setupact.log
16.08.2007 12:53 257.174 msxml4-KB936181-enu.LOG
15.08.2007 18:27 306.900 DirectX.log
15.08.2007 17:36 1.167 DIFx.log
81 Datei(en), 265.343.185 Bytes
0 Verzeichnis(se), 185.616.805.888 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\system

02.11.2006 14:34 25.264 mciseq.drv
02.11.2006 14:34 28.160 mciwave.drv
02.11.2006 14:34 109.456 avifile.dll
02.11.2006 14:34 69.584 avicap.dll
02.11.2006 14:34 73.376 mciavi.drv
02.11.2006 14:34 126.912 msvideo.dll
02.11.2006 09:10 24.064 OLESVR.DLL
02.11.2006 09:10 12.704 WFWNET.DRV
02.11.2006 09:10 32.816 COMMDLG.DLL
02.11.2006 09:10 4.048 TIMER.DRV
02.11.2006 09:10 68.992 MMSYSTEM.DLL
02.11.2006 09:10 1.152 mmtask.tsk
02.11.2006 09:10 2.032 mouse.drv
02.11.2006 09:10 2.176 vga.drv
02.11.2006 09:10 1.744 sound.drv
02.11.2006 09:10 2.000 keyboard.drv
02.11.2006 09:10 5.120 SHELL.DLL
02.11.2006 09:10 3.360 system.drv
18.09.2006 23:43 9.008 ver.dll
18.09.2006 23:43 82.944 olecli.dll
18.09.2006 23:43 9.936 lzexpand.dll
18.09.2006 23:35 5.532 stdole.tlb
22 Datei(en), 700.380 Bytes
0 Verzeichnis(se), 185.616.805.888 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\system32

21.08.2007 14:59 3.200 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
21.08.2007 14:59 3.200 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
21.08.2007 11:05 609.944 perfh009.dat
21.08.2007 11:05 103.726 perfc009.dat
21.08.2007 11:05 641.106 perfh007.dat
21.08.2007 11:05 116.500 perfc007.dat
21.08.2007 11:05 1.461.736 PerfStringBackup.INI
21.08.2007 10:57 327.680 Ikeext.etl
20.08.2007 19:06 2.577 config.nt
18.08.2007 18:37 486 Support.xml
2679 Datei(en), 1.042.986.781 Bytes
0 Verzeichnis(se), 185.616.617.472 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Users\MediMax\AppData\Local\Temp

21.08.2007 14:57 306 VistaFindbat.zip
21.08.2007 13:50 31.832 MediMax.bmp
21.08.2007 11:04 684 jusched.log
21.08.2007 11:00 188 AUInst.log
21.08.2007 00:18 1.284 wmplog00.sqm
5 Datei(en), 34.294 Bytes
0 Verzeichnis(se), 185.616.670.720 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\prefetch

21.08.2007 14:58 39.766 CMD.EXE-4A81B364.pf
21.08.2007 14:58 13.794 SEARCHFILTERHOST.EXE-77482212.pf
21.08.2007 14:58 17.344 DLLHOST.EXE-766398D2.pf
21.08.2007 14:58 22.622 SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
21.08.2007 14:58 24.074 DLLHOST.EXE-5E46FA0D.pf
21.08.2007 14:58 55.912 CONSENT.EXE-531BD9EA.pf
21.08.2007 14:57 48.952 WINRAR.EXE-94E7D80C.pf
21.08.2007 14:56 156.038 FIREFOX.EXE-A606B53C.pf
21.08.2007 14:56 23.390 FLASHGOT.EXE-FF643F41.pf
21.08.2007 14:54 22.360 FLASHUTIL9B.EXE-650BAC49.pf
21.08.2007 14:54 192.630 TRUSTEDINSTALLER.EXE-3CC531E5.pf
21.08.2007 14:52 73.908 IEINSTAL.EXE-E191F095.pf
21.08.2007 14:47 45.862 WLLOGINPROXY.EXE-9E0DCEF8.pf
21.08.2007 14:47 149.646 IEXPLORE.EXE-908C99F8.pf
21.08.2007 14:45 21.262 MSFEEDSSYNC.EXE-6E6FBDF4.pf
21.08.2007 14:42 33.608 RUNDLL32.EXE-70A53FFC.pf
21.08.2007 14:42 39.222 IEUSER.EXE-7C0FE221.pf
21.08.2007 14:42 17.366 WERMGR.EXE-0F2AC88C.pf
21.08.2007 14:41 938.227 AgGlUAD_P_S-1-5-21-2854608284-2497312367-251046643-1000.db
21.08.2007 14:41 1.531.171 AgGlUAD_S-1-5-21-2854608284-2497312367-251046643-1000.db
21.08.2007 14:41 307.784 STEAM.EXE-8B1DBB8A.pf
21.08.2007 14:41 31.748 RUNDLL32.EXE-649A1261.pf
21.08.2007 14:18 21.372 SVCHOST.EXE-7CFEDEA3.pf
21.08.2007 14:18 40.416 VSSVC.EXE-B8AFC319.pf
21.08.2007 14:18 6.474 RUNDLL32.EXE-230FC512.pf
21.08.2007 14:14 32.060 TASKENG.EXE-48D4E289.pf
21.08.2007 14:08 2.011.004 Layout.ini
21.08.2007 14:00 3.153.259 AgGlFgAppHistory.db
21.08.2007 14:00 774.337 AgGlFaultHistory.db
21.08.2007 14:00 3.811.183 AgGlGlobalHistory.db
21.08.2007 14:00 300.452 AgRobust.db
21.08.2007 13:57 30.054 MYSTIFY.SCR-0667C0AF.pf
21.08.2007 13:50 28.092 RUNDLL32.EXE-8BCA13E7.pf
21.08.2007 13:39 145.964 HL2.EXE-F974641C.pf
21.08.2007 13:34 21.986 VERCLSID.EXE-7C52E31C.pf
21.08.2007 12:13 59.436 NOTEPAD.EXE-D8414F97.pf
21.08.2007 11:32 13.420 RUNDLL32.EXE-64292FC9.pf
21.08.2007 11:32 35.180 EXPLORER.EXE-A80E4F97.pf
21.08.2007 11:03 17.494 WMIADAP.EXE-F8DFDFA2.pf
21.08.2007 11:00 48.494 WERFAULT.EXE-E69F695A.pf
21.08.2007 11:00 73.606 WMPLAYER.EXE-BAD6BD53.pf
21.08.2007 11:00 3.067.272 NTOSBOOT-B00DFAAD.pf
21.08.2007 10:58 508 PfSvPerfStats.bin
21.08.2007 10:57 55.332 LOGONUI.EXE-09140401.pf
21.08.2007 10:20 50.392 DLLHOST.EXE-6A473D35.pf
20.08.2007 23:22 101.058 MSNMSGR.EXE-DC932D94.pf
20.08.2007 11:05 3.659.046 AgCx_S1_S-1-5-21-2854608284-2497312367-251046643-1000.snp.db
16.08.2007 23:36 606.499 AgCx_SC1.db
16.08.2007 23:35 215.526 AgCx_SC1.db.trx
14.08.2007 21:30 79.250 LUCALLBACKPROXY.EXE-63F065B5.pf
30.07.2007 15:22 439.065 AgGlUAD_P_S-1-5-21-2854608284-2497312367-251046643-1002.db
30.07.2007 15:22 529.594 AgGlUAD_S-1-5-21-2854608284-2497312367-251046643-1002.db
16.07.2007 12:13 332.116 AgAppLaunch.db
53 Datei(en), 23.566.627 Bytes
0 Verzeichnis(se), 185.616.666.624 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\tasks

21.08.2007 14:45 422 User_Feed_Synchronization-{115F7279-7019-4856-ADB4-E2B278B8A782}.job
21.08.2007 10:59 6 SA.DAT
21.08.2007 10:58 32.594 SCHEDLGU.TXT
17.08.2007 20:00 528 Norton Internet Security - Vollst„ndige Systemprfung ausfhren - MediMax.job
4 Datei(en), 33.550 Bytes
0 Verzeichnis(se), 185.616.666.624 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Program Files

20.08.2007 23:12 <DIR> .
20.08.2007 23:12 <DIR> ..
31.07.2007 11:15 <DIR> 7-Zip
17.07.2007 10:04 <DIR> Acer Inc
15.12.2006 09:18 <DIR> Acer Zone
15.12.2006 08:58 <DIR> Adobe
20.08.2007 19:06 <DIR> Alwil Software
20.08.2007 10:54 <DIR> Avira Premium Security Suite
10.08.2007 20:19 <DIR> Azureus
20.08.2007 21:23 <DIR> CCleaner
20.08.2007 23:12 <DIR> ClearProg
15.08.2007 17:36 <DIR> Common Files
15.12.2006 09:14 <DIR> CyberLink
01.08.2007 22:58 <DIR> Google
02.08.2007 09:29 <DIR> ICQLite
17.07.2007 10:01 <DIR> Intel
16.08.2007 13:01 <DIR> Internet Explorer
07.08.2007 21:44 <DIR> Java
11.08.2007 11:46 <DIR> LimeWire
11.08.2007 20:45 <DIR> Messenger Plus! Live
31.07.2007 16:54 <DIR> Microsoft CAPICOM 2.1.0.2
18.08.2007 15:28 <DIR> Microsoft Games
17.08.2007 13:57 <DIR> Microsoft Office
08.08.2007 14:34 <DIR> Microsoft Visual Studio
17.08.2007 13:58 <DIR> Microsoft Visual Studio 8
17.08.2007 13:58 <DIR> Microsoft.NET
02.11.2006 14:42 <DIR> Movie Maker
06.08.2007 11:49 <DIR> Mozilla Firefox
02.11.2006 14:37 <DIR> MSBuild
31.07.2007 12:38 <DIR> MSN
11.08.2007 20:45 <DIR> MSN Messenger
31.07.2007 16:52 <DIR> MSXML 4.0
12.08.2007 12:24 <DIR> Nero
15.12.2006 09:04 <DIR> NewTech Infosystems
15.08.2007 13:56 <DIR> Notepad++
19.08.2007 11:48 <DIR> Panda Security
01.08.2007 22:59 <DIR> Picasa2
16.07.2007 14:58 <DIR> Realtek
02.11.2006 14:37 <DIR> Reference Assemblies
05.08.2007 22:03 <DIR> sMs Masivo
21.08.2007 10:59 <DIR> Spyware Terminator
21.08.2007 14:41 <DIR> Steam
14.08.2007 21:42 <DIR> Symantec
08.08.2007 14:35 <DIR> Web Publish
02.11.2006 14:42 <DIR> Windows Calendar
02.11.2006 14:42 <DIR> Windows Collaboration
31.07.2007 17:01 <DIR> Windows Defender
31.07.2007 11:52 <DIR> Windows Journal
11.08.2007 20:45 <DIR> Windows Live
16.08.2007 12:52 <DIR> Windows Mail
16.08.2007 13:01 <DIR> Windows Media Player
16.07.2007 12:22 <DIR> Windows NT
02.11.2006 14:42 <DIR> Windows Photo Gallery
02.11.2006 14:42 <DIR> Windows Sidebar
20.08.2007 18:47 <DIR> WinRAR
20.08.2007 18:48 <DIR> WinZip
09.08.2007 18:34 <DIR> Xfire
16.07.2007 14:57 <DIR> Yahoo!
0 Datei(en), 0 Bytes
58 Verzeichnis(se), 185.616.662.528 Bytes frei
lg myrtille
__________________
Alt 21.08.2007, 17:14   #48
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Also auch darin seh ich erstmal so keine verdächtigen Dateien.
Nochmal zum Ausgangspunkt:

Zitat:
Zitat von Mario
Hallo, also mein PC ist seid kurzem von einem oder mehrere trojaner(Backdoor Trojaner ,..?) und viren verseucht!
Welches Programm hat dir das überhaupt mitgeteilt, war es der Norton-Virenscanner? Wo wurden dir angeblichen Schädlinge denn gefunden?
__________________
__________________
Alt 21.08.2007, 17:28   #49
.Mario.
 
Verseucht, was tun? - Beitrag

Verseucht, was tun?


Also ich gucke mein PC regelmäßig durch, Norton hatte nie was gefunden, die Programme die ich sonst noch ausprobiert habe die eigentlich auch nicht wirklich auser Kaspersky hatte irgentwas gefunden. Naja dann kam ich auf diese Seite , und fand eScan in einer Signatur dass hatte ich einmal durchgeführt.
Der hatte dann sofort gemeldet dass halt ein Backdoor Trojander sein "unnwehsen" treibt , und leider hat eScan noch viel mehr gefunden.
Etwas was ich noch nicht erwehnte habe, war das ich avast installierte habe und er sofort ein Trojanisches Pferd gefunden hatte! Mehr aber dann auch nicht, darauf guckte ich nochmal mit eScan nach ob da immer noch so viel drauf ist, und er hatte immer noch ein oder mehrere spyware gefunden, konnte sie aber nicht löschen da es nur eine Testversion ist. Also kam ich auf die Idee hier mal ein Thread aufzumachen, was ich machen könnte.
Heute hab ich nocheinmal mit eScan nachgeguckt, und er fand immer noch so viel...
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 17:53   #50
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Also eScan findet bei dir zwar recht viel, aber nach bisherigen Erfahrungen erzeugt dieses kostenlose Tool recht viele Fehlalarme.
Diese Anleitung könntest du auch mal abarbeiten, ich hoffe damit ist mehr ersichtlich.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.08.2007, 18:57   #51
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


OK , ich habe jetzt den 2 skript fertig.
Was komisch ist, ist das rechts bei healing method nichts ist, aber bei Log unten steht mehr in rot, und Delete konnte man auch nicht anklicken.
Bei dem 1 skript hat er was gefunden und Delete und so konnte man anklicken so das ein Drag-Drop kam.
OK soll ich diese auswertung hier posten + dem HJT-Log?
__________________
--> Verseucht, was tun?

Alt 21.08.2007, 19:21   #52
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Zitat:
OK soll ich diese auswertung hier posten + dem HJT-Log?
Ja mach mal...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.08.2007, 20:07   #53
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Also das war in einer .rar\.zip datei da war die ein Link, auf den link muss man gehn ja und da ist das oder?
#1
h**p://rapidshare.com/files/50395959/virusinfo_syscheck.htm.html
#2
h**p://rapidshare.com/files/50395970/virusinfo_syscure.zip.html
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 20:41   #54
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Und nocheinmal das HJT-Log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:45, on 21.08.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Avira Premium Security Suite\avgnt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\MediMax\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\Run: [LanzarL2007] "C:\Users\MediMax\AppData\Local\Temp\{B2D4007D-C448-4753-BAA7-573A13386A34}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0007"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [{FBBD5339-410E-458C-646F-58C1E4FBE458}] C:\Users\MediMax\AppData\Roaming\install_BF.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O13 - Gopher Prefix:
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC64F8C-CD6D-4673-8128-14F4DB0DC420}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\Avira Premium Security Suite\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira Premium Security Suite\avesvc.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IDriverT - Intel Corporation - (no file)
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 11656 bytes
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 20:50   #55
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Zitat:
O4 - HKCU\..\Run: [?????????] ??????????????e
Also dieser Eintrag macht mich echt stutzig. Der andere ("windwos") ist nicht mehr zu sehen.
Vllt. erwischen wir noch ein paar krumme Autostarteinträge: Besorg dir Silentrunners, lass es durchlaufen und poste das Log.

Edit: Hast du mehere Sichereheistprogramme parallel laufen? Du solltest dich für einen Virenscanner entscheiden...mehrere gleichzeitig bremsen das System aus und können sich gegenseitig aushebeln.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.08.2007, 20:58   #56
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows Vista
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Sidebar" = "C:\Program Files\Windows Sidebar\sidebar.exe /autoRun" [MS]
"****r" (unwritable string) = "(empty string)" [file not found]
"*********" (unwritable string) = "**************e" (unwritable string) [file not found]
"ehTray.exe" = "C:\Windows\ehome\ehTray.exe" [MS]
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" = ""C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"" ["Nero AG"]
"ISUSPM Startup" = ""C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup" ["Macrovision Corporation"]
"{FBBD5339-410E-458C-646F-58C1E4FBE458}" = "C:\Users\MediMax\AppData\Roaming\install_BF.exe" [null data]
"Steam" = "(empty string)" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Windows Defender" = "C:\Program Files\Windows Defender\MSASCui.exe -hide"
"IgfxTray" = "C:\Windows\system32\igfxtray.exe" [file not found]
"HotKeysCmds" = "C:\Windows\system32\hkcmd.exe" [file not found]
"Persistence" = "C:\Windows\system32\igfxpers.exe" [file not found]
"RtHDVCpl" = "RtHDVCpl.exe" ["Realtek Semiconductor"]
"IAAnotif" = ""C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"" ["Intel Corporation"]
"Acer Empowering Technology Monitor" = "C:\Windows\system32\SysMonitor.exe" [null data]
"Acer Tour" = "(empty string)" [file not found]
"WarReg_PopUp" = "C:\Acer\WR_PopUp\WarReg_PopUp.exe" [null data]
"eDataSecurity Loader" = "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" ["HiTRUST"]
"eRecoveryService" = "(empty string)" [file not found]
"CCUTRAYICON" = "C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe" ["Intel(R) Corporation"]
"NMSSupport" = ""C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup" ["Intel Corporation"]
"Picasa Media Detector" = "C:\Program Files\Picasa2\PicasaMediaDetector.exe" ["Google Inc."]
"NvSvc" = "RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart" [MS]
"NvCplDaemon" = "RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup" [MS]
"NvMediaCenter" = "RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"NeroFilterCheck" = "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" ["Nero AG"]
"avgnt" = ""C:\Program Files\Avira Premium Security Suite\avgnt.exe" /min" ["Avira GmbH"]
"SpySweeper" = ""C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray" [file not found]
"LanzarL2007" = ""C:\Users\MediMax\AppData\Local\Temp\{B2D4007D-C448-4753-BAA7-573A13386A34}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x0007"" [file not found]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}\(Default) = (no title provided)
-> {HKLM...CLSID} = "ShowBarObj Class"
\InProcServer32\(Default) = "C:\Windows\system32\ActiveToolBand.dll" ["HiTRUST"]
{9030D464-4C02-4ABF-8ECC-5164760863C6}\(Default) = (no title provided)


Ist das richtig?
Ach ja und wenn ich bei C:\...\System32\ finde ich so auch nicht "WINDOWS",
ist das normal?
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 21:03   #57
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Ist das Logfile tatsächlich so klein?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.08.2007, 21:11   #58
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Irgentwie ist das nichts mehr.
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 21:13   #59
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Ist das mehr? Wollte es wohl zu früh angucken
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Alt 21.08.2007, 21:16   #60
.Mario.
 
Verseucht, was tun? - Standard

Verseucht, was tun?


Jetzt ist es um es hier zu posten zu groß-.-''
h**p://rapidshare.com/files/50409115/Startup_Programs__HUGO__2007-08-21_22.11.47FULL.txt.html
__________________
System:
QuadCore
MS Windows Vista
GHz 2,4
RAM 2 GB
NVIDEA GeForce 8800 GTX

Antwort
Seite 4 von 5 « Erste 23 4 5

Themen zu Verseucht, was tun?
aufsetzen, backdoor, backdoor trojaner, kosten, kurzem, mehrere, mehrere trojaner, neu, neu aufsetzen, programm, system, system neu, system neu aufsetzen, troja, trojaner, tutorial, verseucht, viren, was tun, was tun?, wieviel, würde


« wer kann mir helfen | Viren überleben Formatierung »


Ähnliche Themen: Verseucht, was tun?


  1. Bin ich verseucht?
    Log-Analyse und Auswertung - 30.05.2010 (8)
  2. Bin ich verseucht?
    Log-Analyse und Auswertung - 22.06.2009 (1)
  3. Bin ich verseucht????
    Log-Analyse und Auswertung - 05.05.2009 (1)
  4. Pc verseucht
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (2)
  5. verseucht?
    Log-Analyse und Auswertung - 21.02.2009 (14)
  6. Verseucht ???
    Mülltonne - 22.12.2008 (0)
  7. Verseucht, was nun?
    Mülltonne - 17.11.2008 (1)
  8. Bin ich verseucht ?
    Mülltonne - 31.08.2008 (0)
  9. a.exe verseucht!
    Mülltonne - 28.08.2008 (2)
  10. Verseucht!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2008 (6)
  11. Bin ich verseucht???
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (0)
  12. PC verseucht?
    Log-Analyse und Auswertung - 20.08.2007 (2)
  13. Verseucht
    Mülltonne - 27.08.2006 (1)
  14. Verseucht ?
    Log-Analyse und Auswertung - 23.08.2006 (1)
  15. bin ich verseucht ?
    Log-Analyse und Auswertung - 05.02.2006 (2)
  16. verseucht ???
    Plagegeister aller Art und deren Bekämpfung - 08.05.2005 (1)
  17. Bin ich verseucht ?
    Log-Analyse und Auswertung - 14.12.2004 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verseucht, was tun? - Ich hoffe ads ist das richtige h**p://rapidshare.com/files/50333547/VistaFindfullLog.zip.html - Verseucht, was tun?...
Archiv
Du betrachtest: Verseucht, was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131