Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechtsklicks, Oreans32 und Co.

Rechtsklicks, Oreans32 und Co.


Log-Analyse und Auswertung: Rechtsklicks, Oreans32 und Co.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.12.2007, 17:39   #1
DarthGoofy
 
Rechtsklicks, Oreans32 und Co. - Standard

Rechtsklicks, Oreans32 und Co.


Hallo zusammmen!

Ich habe seit einigen Tagen arge Probleme mit meinem PC...

-Bei einem Rechtsklick auf die "Start" Schaltfläche stürzt mein PC ab (Reboot)
-Bei einem Rechtsklick auf Ordner und Symbole das gleiche.
-Ereignisanzeige meldet "Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
oreans32"

Ok dann habe ich also als erstes AntiVir drüberlaufen gelassen, keine Funde.
Dann habe ich im Internet gelesen dass AntiVir nicht so der Hit sei, also habe ich einen Online Test mit Panda gemacht. Der hat dann 3 Viren gefunden und angeblich neutralisiert. Schön dachte ich und hab mich des Lebens gefreut. Aber Pustekuchen, der Rechtsklick Fehler war weiterhin da...
Also wieder recherchiert und gelesen dass es die Erweiterungen im Kontextmenü seien müssten. Als Lösung sollte ich dann den Registry Pfad der dafür zuständig ist löschen. Gesagt getan, und schwupps ich kann wieder rechtsklicken. Aber zufrieden war ich noch immer nicht denn so ein Fehler kommt ja nicht aus der Luft. Und dann war da noch dieses Oreans32 Ding. Gegooglet und festgestellt dass die Meinungen darüber auseinandergehen... Auf einigen Seiten war das Teil eines bösen Trojaners, auf anderen nur Teil irgendeines Kopierschutzes... Da mich die ganze Sache beunruhigt poste ich hier mal diverse Logs und so in der Hoffnung ihr könnt mir helfen!

Hijack This!: (Habe die This.exe umbenannt wegen Malware)

Logfile of HijackThis v1.99.1
Scan saved at 17:14:28, on 02.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\***\Norton Save and Restore\Agent\VProSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
D:\***\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
E:\Programme\virtual cd\System\VC8SecS.exe
C:\Programme\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\***\Norton Save and Restore\Agent\NSRTray.exe
D:\***\D-Tools\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
H:\TuneUp Utilities\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
D:\***\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
D:\***\MICROS~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\Dokumente und Einstellungen\Martin\Desktop\this.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wxw.games-fusion.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Save and Restore] "D:\***\Norton Save and Restore\Agent\NSRTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\***\D-Tools\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\TuneUp Utilities\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Jürgen\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Martin\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\_install\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\_install\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\_install\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\_install\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\***~1\MICROS~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\***~1\MICROS~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\***~1\MICROS~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\***\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\***\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114880100390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149620351796
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - hxxp://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Save and Restore - Symantec Corporation - D:\***\Norton Save and Restore\Agent\VProSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D



:\***\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\***\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\***\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - H:\TuneUp Utilities\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - E:\Programme\virtual cd\System\VC8SecS.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Programme\Viewpoint\Common\ViewpointService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ComboFix:

ComboFix 07-12-02.5 - Martin 2007-12-02 16:21:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1434 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.


C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\DTBRH5FL\wxw.broadcaster.com
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wxw.broadcaster.com
C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wxw.broadcaster.com\settings.sol
C:\WINDOWS\system32\Cache

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_IPRIP
-------\Iprip


((((((((((((((((((((((( Dateien erstellt von 2007-11-02 bis 2007-12-02 ))))))))))))))))))))))))))))))
.

2007-11-30 15:11 . 2007-11-30 15:54 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-11-30 15:11 . 2007-11-30 15:11 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2007-11-30 15:11 . 2007-11-30 15:11 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-30 15:11 . 2007-11-30 15:11 1,406 --a------ C:\WINDOWS\system32\Help.ico
2007-11-27 10:47 . 2007-11-27 10:47 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fretsonfire
2007-11-26 21:50 . 2007-11-26 21:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Shared
2007-11-26 21:50 . 2007-11-26 22:05 <DIR> d-------- C:\Dokumente und Einstellungen\***\Incomplete
2007-11-26 21:49 . 2007-11-26 22:05 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
2007-11-19 20:23 . 2007-11-19 20:23 <DIR> d--hs---- C:\WinDVRHistory
2007-11-18 15:37 . 2007-11-18 15:37 582 --a------ C:\WINDOWS\eReg.dat
2007-11-18 01:53 . 2007-11-29 01:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-11-18 01:53 . 2007-11-18 01:53 1,409 --a------ C:\WINDOWS\QTFont.for
2007-11-13 17:40 . 2007-11-13 17:46 <DIR> d-------- C:\Programme\fuehrerscheinhilfe
2007-11-13 17:39 . 1998-02-06 21:35 304,128 --a------ C:\WINDOWS\unin0407.exe
2007-11-12 15:45 . 2007-11-12 15:45 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-12 15:45 . 2007-11-12 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\***\Contacts
2007-11-12 15:41 . 2007-11-18 15:25 <DIR> d-------- C:\Programme\Windows Live
2007-11-12 15:41 . 2007-11-12 15:44 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller
2007-11-12 15:40 . 2007-11-12 15:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller
2007-11-10 13:50 . 2007-11-10 13:50 <DIR> d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Viewpoint
2007-11-10 13:49 . 2007-11-10 13:50 <DIR> d-------- C:\Programme\Viewpoint
2007-11-10 13:49 . 2007-11-10 13:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2007-11-09 14:50 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-11-09 14:50 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-11-09 14:50 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-11-09 14:50 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-11-09 14:50 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-11-09 14:50 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-02 15:42 9,861,152 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 15:25 122,852 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-30 14:40 --------- d-----w C:\Programme\ZoneAlarm
2007-11-30 14:34 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-30 14:32 --------- d-----w C:\Programme\Craggle
2007-11-29 21:11 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus
2007-11-19 22:00 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
2007-11-18 14:29 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-14 13:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2007-10-29 16:58 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2007-10-28 10:32 --------- d-----w C:\Programme\Windows Desktop Search
2007-10-11 18:37 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ Toolbar
2007-10-08 14:52 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hamachi
2007-10-08 10:57 --------- d-----w C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
2007-10-07 07:19 --------- d-----w C:\Programme\Java
2007-09-06 14:14 75,248 ----a-w C:\WINDOWS\zllsputility.exe
2005-09-09 18:55 7,155,864 ----a-w C:\Programme\NGhost10.msi
2005-09-09 18:55 4,588,454 ----a-w C:\Programme\setup.exe
2005-09-09 18:55 37,766,164 ----a-w C:\Programme\Data1.cab
2005-09-09 18:55 35 ----a-w C:\Programme\SCSSDist.ini
2005-07-28 17:32 811 ----a-w C:\Programme\INSTALL.LOG
2006-08-12 16:45 90 --sh--w C:\WINDOWS\cnerolf.dat
2007-01-21 13:20 8,192 --sha-w C:\WINDOWS\o2cLicStore.bin
2006-01-08 07:50 1,056 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="H:\TuneUp Utilities\MemOptimizer.exe" [2005-09-21 22:34]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"H/PC Connection Agent"="D:\***\Microsoft ActiveSync\wcescomm.exe" []
"WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [2006-10-18 20:05]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 17:12]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2006-04-07 10:37]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 09:14]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 16:32]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-12-02 17:45]
"Norton Save and Restore"="D:\***\Norton Save and Restore\Agent\NSRTray.exe" []
"DAEMON Tools"="D:\***\D-Tools\DAEMON Tools\daemon.exe" []
"ZoneAlarm Client"="C:\Programme\ZoneAlarm\zlclient.exe" [2007-09-06 15:14]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"WinDVR SchSvr"="C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" [2006-12-21 19:06]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe boot
"H/PC Connection Agent"="D:\***\Microsoft ActiveSync\wcescomm.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
"AnyDVD"=D:\***\AnyDVD\AnyDVD.exe
"Octoshape Streaming Services"="C:\Programme\Octoshape Streaming Services\Martin\OctoshapeClient.exe" -inv:bootrun
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
"WinDVR SchSvr"="C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
"ISUSPM Startup"=C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"VC8Player"=E:\Programme\virtual cd\System\VC8Play.exe
"bgsmsnd.exe"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\bgsmsnd.exe
"IJNetworkScanUtility"=C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
"SaiSmart"=C:\Programme\Saitek\Software\SaiSmart.exe
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Profiler"=C:\Programme\Saitek\Software\Profiler.exe
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

R0 Alco347b;Alco347b;C:\WINDOWS\system32\DRIVERS\Alco347b.sys
R0 Alco347s;Alco347s;C:\WINDOWS\system32\Drivers\Alco347s.sys
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys
R1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys
R1 ATITool;ATITool Overclocking Utility;C:\WINDOWS\system32\DRIVERS\ATITool.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 SSHDRV86;SSHDRV86;\??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
R1 V2IMount;V2IMount;C:\WINDOWS\system32\drivers\V2IMount.sys
R1 vdrv8000;vdrv8000;C:\WINDOWS\system32\DRIVERS\vdrv8000.sys
R2 Norton Save and Restore;Norton Save and Restore;D:\***\Norton Save and Restore\Agent\VProSvc.exe
R2 SVKP;SVKP;\??\C:\WINDOWS\system32\SVKP.sys
R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Cap7134;EZ-TV TVP3XP WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 PhTvTune;EZ-TV TVP3XP WDM TVTuner;C:\WINDOWS\system32\DRIVERS\PhTvTune.sys
S3 FlyPCI;FlyPCI;\??\C:\WINDOWS\system32\drivers\FlyPCI.sys
S3 HHCDHelp.sys;HHCDHelp.sys;\??\C:\WINDOWS\system32\drivers\HHCDHelp.sys
S3 Hl_mull;Hl_mull;C:\WINDOWS\system32\drivers\hl_mull.SYS
S3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 p2psvc;Peernetzwerk;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 PNRPSvc;Peer Name Resolution-Protokoll;C:\WINDOWS\System32\svchost.exe -k p2psvc
S3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://wxw.gmer.net
Rootkit scan 2007-12-02 16:42:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-02 16:44:37 - machine was rebooted
.
--- E O F ---
Geändert von DarthGoofy (02.12.2007 um 18:18 Uhr) Grund: Links entfernt. Sorry dafür ;)

 

Themen zu Rechtsklicks, Oreans32 und Co.
antivir, authentifizierung, avira, bho, browser, canon, combofix, desktop, einstellungen, erweiterungen, excel, fehler, firefox, flash player, helfen, hijackthis, installation, internet, internet explorer, malware, mozilla, mozilla firefox, protection center, registry, security, senden, software, symantec, tuneup utilities, uleadburninghelper, urlsearchhook, viren, windows, windows xp, windows\system32\drivers


« eine ganze Latte von Schadprogrammen | Endlich sauber? »


Ähnliche Themen: Rechtsklicks, Oreans32 und Co.


  1. Erstausführung des Rechtsklicks dauert zu lange Windows 8
    Alles rund um Windows - 14.04.2013 (2)
  2. Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (11)
  3. Gelöster Befall mit Oreans32 - Bitte um Logauswertung auf Restspuren
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechtsklicks, Oreans32 und Co. - Hallo zusammmen! Ich habe seit einigen Tagen arge Probleme mit meinem PC... -Bei einem Rechtsklick auf die "Start" Schaltfläche stürzt mein PC ab (Reboot) -Bei einem Rechtsklick auf Ordner und - Rechtsklicks, Oreans32 und Co....
Archiv
Du betrachtest: Rechtsklicks, Oreans32 und Co. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19