Hi,
da fehlt das Ende vom Log. Bisher siehts aber gut aus.


Wenn Blacklight nichts findet und Antirootkitscanner von AVG auch nicht, dann würde ich sagen, dass der Rechner soweit sauber ist.

lg myrtille

Hallo myrtille,

anscheinend hat die Geschichte auch ein Happy End. Dann kannst Du mit den Filmrechten reich werden, es sei denn, das Filmstudio haut Dich übers Ohr

F-Secure erstellt das Protokoll automatisch, damit habe ich nicht gerechnet. Jetzt habe ich gleich zwei davon. Sobald ich mich für eines davon entscheiden kann, reiche ich es nach.

Hier der Rest vom SilentRunner-Log:

Toolbars, Explorer Bars, Extensions:
------------------------------------

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
\InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\
"ButtonText" = "Real.com"

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\
"MenuText" = "Spybot - Search & Destroy Configuration"
"CLSIDExtension" = "{53707962-6F74-2D53-2644-206D7942484F}"
-> {HKLM...CLSID} = "Spybot-S&D IE Protection"
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "@c:\Programme\Messenger\Msgslang.dll,-61144"
"MenuText" = "@c:\Programme\Messenger\Msgslang.dll,-61144"
"Exec" = "c:\Programme\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

AOL Connectivity Service, AOL ACS, ""C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe"" ["AOL LLC"]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG E-mail Scanner, AVGEMS, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe" ["GRISOFT, s.r.o."]
AVG7 Alert Manager Server, Avg7Alrt, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe" ["GRISOFT, s.r.o."]
AVG7 Update Service, Avg7UpdSvc, "C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe" ["GRISOFT, s.r.o."]
BrSplService, Brother XP spl Service, "C:\WINDOWS\system32\brsvc01a.exe" ["brother Industries Ltd"]
GMX Firefox Update, AdminSVCff, "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe" ["hablamax"]
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
O2Micro Flash Memory, O2Flash, "C:\WINDOWS\system32\o2flash.exe" [null data]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
avm:\Driver = "avmprmon.dll" ["AVM Berlin GmbH"]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


---------- (launch time: 2007-09-30 21:07:13)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 38 seconds, including 5 seconds for message boxes)

09/30/07 21:14:17 [Info]: BlackLight Engine 1.0.64 initialized
09/30/07 21:14:17 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/30/07 21:14:17 [Note]: 7019 4
09/30/07 21:14:17 [Note]: 7005 0
09/30/07 21:14:17 [Note]: 7006 0
09/30/07 21:14:17 [Note]: 7011 1112
09/30/07 21:14:17 [Note]: 7026 0
09/30/07 21:14:17 [Note]: 7026 0
09/30/07 21:14:19 [Note]: FSRAW library version 1.7.1022
09/30/07 21:24:26 [Note]: 2000 1012
09/30/07 21:24:26 [Note]: 7007 0

Da die anfänglichen Virenmeldungen sich auf Tempdateien bezogen und auch die Meldungen von Spybot abgearbeitet sind, würde ich sagen du bist soweit sauber.

Für ein regelmäßiges säubern der temporären Ordner bietet sich zb ATFCleaner von Atribune an.
Das Programm ist sehr leicht zu bedienen und leert auch die temporären Internetdateien von Mozilla und Firefox.

lg myrtille

Hallo myrtille, hallo Coffee Fan,

an dieser Stelle möchte ich mich ganz, ganz herzlich für Eure Hilfe und Eure Einschätzungen bedanken!

Ganz besonders natürlich bei myrtille, für die große Geduld und die viele Zeit, die Du auf meine Fragen verwendet hast, und ganz besonders auch für die zusätzlichen Tips, die ich nach bestem Wissen und Gewissen befolgen werde. Und das Alles auch noch an einem Sonntag! Ich denke, ich habe dabei auch einiges über Internetsicherheit gelernt. Vielen und auch herzlichen Dank!

Ich gelobe Besserung, damit ihr mich hier nicht mehr zu sehen bekommt. Die unter http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html beschriebenen Hinweise habe ich inzwischen umgesetzt (Bis auf das Neuaufsetzen...)

Da ich nicht weiß, wann ich das nächste Mal ins Internet komme (ich bin Mo & Di beruflich unterwegs), an dieser Stelle:
Euch eine schöne Woche & eine gute Zeit, und vielen lieben Dank,
Pooka