Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Folgender Eintrag fehlt:run - Log

Folgender Eintrag fehlt:run - Log


Log-Analyse und Auswertung: Folgender Eintrag fehlt:run - Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.03.2008, 01:15   #1
bennihaag
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


Hallo,

seit heute kommt beim Start des Betriebsystems (Vista) immer folgende Fehlermeldung:

Fehler in C:\Users...............\Local\Temp\eqtotfla.dll
Folgender Eintrag fehlt:run

Sobald ich auch irgendwas im Explorer aufrufen will, verschwindet die ganze Taskleiste und die Desktop-Symbole, und werden neu geladen.

Hier mal mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:13:41, on 15.03.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe
C:\Program Files\LG Software\LG Magnifier\Maglev.exe
C:\Program Files\LG Software\On Screen Display\HotKey.exe
C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
C:\Program Files\lg_swupdate\GiljabiStart.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.icq.com/start
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LG Magnifier] %ProgramFiles%\LG Software\LG Magnifier\MagnifyingGlass.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KeybdUtility] C:\Program Files\LG Software\On Screen Display\HotKey.exe
O4 - HKLM\..\Run: [BatteryMiser 5] C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe
O4 - HKLM\..\Run: [LG Intelligent Update] "C:\Program Files\lg_swupdate\giljabistart.exe" Gilautouc
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\BENEDI~1\AppData\Local\Temp\eqtotfla.dll",run
O4 - HKCU\..\Run: [e0f0a8be] rundll32.exe "C:\Users\BENEDI~1\AppData\Local\Temp\lajtwnpl.dll",b
O4 - HKCU\..\Run: [BMe3c39b22] Rundll32.exe "C:\Users\BENEDI~1\AppData\Local\Temp\nqxnahfo.dll",s
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4950BC7-034B-4163-9AC3-0868390F40CB}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

--
End of file - 8281 bytes



Bin über jede Hilfe sehr sehr dankbar!

Alt 15.03.2008, 10:20   #2
Sabina
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


Hallo

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [MS Juan] rundll32 "C:\Users\BENEDI~1\AppData\Local\Temp\eqtotfla.dll ",run

O4 - HKCU\..\Run: [e0f0a8be] rundll32.exe "C:\Users\BENEDI~1\AppData\Local\Temp\lajtwnpl.dll ",b

O4 - HKCU\..\Run: [BMe3c39b22] Rundll32.exe "C:\Users\BENEDI~1\AppData\Local\Temp\nqxnahfo.dll ",s
und wähle fix checked. + starte den Rechner neu.

2.
wende CCleaner an
CCleaner

3.
wende rvaxo an +poste den report
RVAXO

4.
wende Combofix an + poste den report
combofix
__________________

__________________
Alt 18.03.2008, 11:19   #3
bennihaag
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


Hallo Sabina,

vielen Dank!!! der Fehler ging schon durch Löschen mit HijackThis weg.

rvaxo hat bei mir leider nicht funktioniert, also es kam leider kein Bericht.
Hier aber der log von combofix (da funktioniert aber leider das deinstallieren net):

ComboFix 08-03-17.1 - Benedikt Haag 2008-03-18 11:08:59.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.377 [GMT 1:00]
ausgeführt von:: C:\Users\Benedikt Haag\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-18 bis 2008-03-18 ))))))))))))))))))))))))))))))
.

Keine neuen Dateien erstellt in diesem Zeitraum

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 22:58 --------- d-----w C:\Program Files\DivX
2008-03-15 22:57 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-15 18:41 --------- d-----w C:\Program Files\CCleaner
2008-03-14 23:54 --------- d-----w C:\Program Files\Java
2008-03-14 23:43 --------- d-----w C:\Program Files\Common Files\xing shared
2008-03-14 23:43 --------- d-----w C:\Program Files\Common Files\Real
2008-03-14 23:35 32 ----a-w C:\ProgramData\ezsid.dat
2008-03-14 23:35 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\skypePM
2008-03-14 23:35 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\Skype
2008-03-14 23:35 --------- d-----w C:\Program Files\Skype
2008-03-14 23:35 --------- d-----w C:\Program Files\Common Files\Skype
2008-03-14 23:30 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-14 23:16 --------- d-----w C:\Program Files\Trend Micro
2008-03-14 22:15 --------- d-----w C:\Program Files\Windows Mail
2008-03-14 14:48 --------- d-----w C:\Program Files\Avanquest update
2008-02-28 15:39 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-23 14:07 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\BitTorrent
2008-02-21 18:55 --------- d-----w C:\Program Files\iTunes
2008-02-21 18:55 --------- d-----w C:\Program Files\iPod
2008-02-21 18:54 --------- d-----w C:\Program Files\QuickTime
2008-02-21 02:05 524,288 ----a-w C:\Windows\System32\DivXsm.exe
2008-02-21 02:05 3,596,288 ----a-w C:\Windows\System32\qt-dx331.dll
2008-02-21 02:05 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-02-21 02:05 129,784 ------w C:\Windows\System32\pxafs.dll
2008-02-21 02:05 120,056 ------w C:\Windows\System32\pxcpyi64.exe
2008-02-21 02:05 118,520 ------w C:\Windows\System32\pxinsi64.exe
2008-02-21 02:05 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx0c.dll
2008-02-21 02:04 823,296 ----a-w C:\Windows\System32\divx_xx07.dll
2008-02-21 02:04 81,920 ----a-w C:\Windows\System32\dpl100.dll
2008-02-21 02:04 802,816 ----a-w C:\Windows\System32\divx_xx11.dll
2008-02-21 02:04 682,496 ----a-w C:\Windows\System32\DivX.dll
2008-02-21 02:04 593,920 ----a-w C:\Windows\System32\dpuGUI11.dll
2008-02-21 02:04 57,344 ----a-w C:\Windows\System32\dpv11.dll
2008-02-21 02:04 53,248 ----a-w C:\Windows\System32\dpuGUI10.dll
2008-02-21 02:04 344,064 ----a-w C:\Windows\System32\dpus11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu11.dll
2008-02-21 02:04 294,912 ----a-w C:\Windows\System32\dpu10.dll
2008-02-21 02:04 196,608 ----a-w C:\Windows\System32\dtu100.dll
2008-02-21 02:03 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2008-02-21 02:03 12,288 ----a-w C:\Windows\System32\DivXWMPExtType.dll
2008-02-16 19:44 --------- d-----w C:\Program Files\SmartFTP Client
2008-02-16 19:43 --------- d-----w C:\Program Files\SmartFTP Client 2.5 Setup Files
2008-02-13 12:18 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-13 12:18 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-13 12:14 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-13 12:11 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-13 12:11 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-13 12:11 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-13 12:11 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-13 10:23 --------- d-----w C:\Program Files\ICQ6
2008-02-11 20:09 --------- d-----w C:\Program Files\lg_swupdate
2008-02-11 19:54 1,111,344 ----a-w C:\Windows\System32\CS.dll
2008-02-10 21:07 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\Ahead
2008-02-10 12:47 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\Nero
2008-02-10 12:45 --------- d-----w C:\Program Files\Common Files\Nero
2008-02-10 12:41 --------- d-----w C:\ProgramData\Nero
2008-02-10 12:41 --------- d-----w C:\Program Files\Nero
2008-01-29 11:27 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\Pixum
2008-01-29 11:27 --------- d-----w C:\Program Files\Pixum AG
2008-01-18 19:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 19:28 --------- d-----w C:\ProgramData\BVRP Software
2008-01-18 19:10 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\InstallShield
2008-01-18 19:10 --------- d-----w C:\ProgramData\Sony Ericsson
2008-01-18 19:10 --------- d-----w C:\Program Files\Sony Ericsson
2008-01-18 18:50 --------- d-----w C:\Users\Benedikt Haag\AppData\Roaming\Teleca
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-08 22:50 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-09-06 21:59 174 --sha-w C:\Program Files\desktop.ini
2007-07-20 09:17 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2007-11-20 17:14 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-11-20 17:14 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-11-20 17:14 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-08 23:50 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [ ]
"BMe3c39b22"="C:\Users\BENEDI~1\AppData\Local\Temp\nqxnahfo.dll" [2008-03-14 14:25 90688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-06-20 17:54 1006264]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 12:37 174872]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-14 14:50 4399104 C:\Windows\RtHDVCpl.exe]
"LG Magnifier"="C:\Program Files\LG Software\LG Magnifier\MagnifyingGlass.exe" [2007-03-02 21:37 112184]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 16:41 845360]
"KeybdUtility"="C:\Program Files\LG Software\On Screen Display\HotKey.exe" [2007-03-21 19:57 2655800]
"BatteryMiser 5"="C:\Program Files\LG Software\BatteryMiser\BatteryMiser5.exe" [2007-02-22 10:56 337464]
"LG Intelligent Update"="C:\Program Files\lg_swupdate\giljabistart.exe" [2008-02-11 20:54 247088]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2007-01-31 14:40 131072]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2007-01-31 14:40 151552]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2007-01-31 14:40 126976]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
"NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 14:21 2213160]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-31 23:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-04 14:18 267048]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-15 00:42 185896]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"= C:\Windows\system32\bmpsap.dll [2006-12-11 14:58 114688]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{690561C9-86F9-44A6-A214-9BC87CD12E22}"= UDP:C:\Program Files\Network Print Monitor\PSAdmin.exe:PSAdmin
"{934584AF-17FA-4F81-9E6B-4DD1C03BD978}"= TCP:C:\Program Files\Network Print Monitor\PSAdmin.exe:PSAdmin
"TCP Query User{2D5822DD-5A8F-49F3-8C3D-DB27964C02E8}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{BD52A74B-5659-44FA-B37A-057CFB157CF7}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{BCEA0379-9E36-447B-A316-8C413C02C5A9}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{D826CA92-5C26-4825-A557-402D8AB0DF51}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"{B8FD8168-8912-4664-93B7-7E92BFC285E5}"= UDP:C:\Windows\System32\migwiz\migwiz.exe:Windows Easy Transfer
"{AAB41056-DD61-43A5-ACBC-657E8C9356EC}"= TCP:C:\Windows\System32\migwiz\migwiz.exe:Windows Easy Transfer
"TCP Query User{C61D5CD2-3707-45F5-BB87-2A43ECD34A07}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{A6B096D6-D42B-4EE7-ACC4-685CD8A740C9}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{90E2563D-3FB3-4BAD-917B-148791047197}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{6F60DD3F-FD1B-497C-96FC-F0D20B246C5B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{DB7EADB7-27B5-448A-9C22-E47CA373315A}C:\\program files\\icq6\\icq.exe"= UDP:C:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{A656EBAB-40FE-4FB7-B929-A969D6EFFDFB}C:\\program files\\icq6\\icq.exe"= TCP:C:\program files\icq6\icq.exe:ICQ Library
"TCP Query User{B8912E75-48B6-43B1-B751-45E17412CDB6}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{4C3B6A13-B3A7-42BF-8258-92F5DC9DDD25}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{E83D987D-2DA1-4F70-8010-429F62A918DF}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{77158BB2-714C-43F4-869B-DB1C389BA430}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{55C21A27-90FA-4B7A-99FF-4F4F3D75A18B}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"TCP Query User{22DD853E-63D9-400A-8EB6-450BA8FDB162}C:\\program files\\skype\\phone\\skype.exe"= UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{24AF4193-3CA3-4AE0-832D-F8A1E7A475C2}C:\\program files\\skype\\phone\\skype.exe"= TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{9CC492C7-4DFC-428E-B3C1-5431FA70AEED}"= UDP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{AB8DF619-AC2F-424A-A151-584B8AE8768E}"= TCP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{D23AF358-205C-4B8B-8A28-0234E5DFB09D}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{959300D5-D2C3-4E3A-B39F-2B4E35F13750}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{15D86165-8B7C-405E-A29E-D3111279AA47}"= UDP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{55A71E94-DE20-494D-B31F-FAC5559BD252}"= TCP:C:\Program Files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{DCCC16F3-37C4-4E2B-9DD4-736B9FA79E6A}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{CCFBCDF4-352A-4FA3-99F5-5577D47470D6}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"TCP Query User{90EB9375-9DE9-46FC-810E-720044888242}C:\\program files\\bittorrent\\bittorrent.exe"= UDP:C:\program files\bittorrent\bittorrent.exe:bittorrent
"UDP Query User{2ACB0CE6-62A9-46F3-B20D-C6F9FCBCA27E}C:\\program files\\bittorrent\\bittorrent.exe"= TCP:C:\program files\bittorrent\bittorrent.exe:bittorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-01-31 17:55]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-01-31 15:35]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-22 08:12]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 14:11]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;C:\Windows\system32\Drivers\hcw95bda.sys [2007-04-04 19:45]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;C:\Windows\system32\DRIVERS\hcw95rc.sys [2007-04-04 19:48]
S3 lgsnd_filter;lgsnd_filter;C:\Windows\system32\drivers\lgsnd_filter.sys [2005-12-14 20:30]
S3 mod7700;Hauppauge Nova-T DVB-T Tuner;C:\Windows\system32\Drivers\hcw95bda.sys [2007-04-04 19:45]
S3 MODRC;Hauppauge Nova-T IR Driver;C:\Windows\system32\DRIVERS\hcw95rc.sys [2007-04-04 19:48]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\Windows\system32\DRIVERS\s716bus.sys [2007-04-04 12:43]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s716mdfl.sys [2007-04-04 12:43]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s716mdm.sys [2007-04-04 12:43]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s716mgmt.sys [2007-04-04 12:43]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\Windows\system32\DRIVERS\s716nd5.sys [2007-04-04 12:43]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s716obex.sys [2007-04-04 12:43]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\Windows\system32\DRIVERS\s716unic.sys [2007-04-04 12:43]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LPDService REG_MULTI_SZ LPDSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b6ace9a-20e9-11dc-9b85-00e09110329c}]
\shell\AutoRun\command - .\MigWiz\migsetup.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-03-18 10:10:19 C:\Windows\Tasks\User_Feed_Synchronization-{47E8A083-0C54-4311-A2F4-0A1D148E136A}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-18 11:14:09
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\Windows\Explorer.exe [6.00.6000.16549]
-> C:\Users\BENEDI~1\AppData\Local\Temp\nqxnahfo.dll
.
Zeit der Fertigstellung: 2008-03-18 11:14:52
.
2008-03-14 17:52:35 --- E O F ---



Vielen Dank für Deine Hilfe!!!
__________________
Alt 18.03.2008, 11:34   #4
Sabina
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


Hallo

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Code:
ATTFilter
KILLALL:: 

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMe3c39b22"=-

File:: 
C:\Users\Benedikt Haag\AppData\Local\Temp\nqxnahfo.dll
C:\Users\Benedikt Haag\AppData\Local\Temp\eqtotfla.dll
C:\Users\Benedikt Haag\AppData\Local\Temp\lajtwnpl.dll
Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten

»
poste das neue Log von Combofix

--------
2.
scanne , lasse alles entfenren, was gefunden wird + poste den report
Malwarebytes Anti-Malware
__________________
MfG Sabina

Alt 18.03.2008, 12:01   #5
bennihaag
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


danke für deine schnelle antwort.
ich hab die datei erstellt, und wollte sie auf das symbol "combofox.exe" schieben. dann werde ich gefragt "öffnen mit" oder "abbrechen" - bin auf "öffnen mit". dann startet Combofix, allerdings kommt die Fehlermeldung "You cannot rename ComboFix as ComboFix. Please use another name"

Was soll ich machen?


Alt 18.03.2008, 12:20   #6
Sabina
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


keine Ahnung, was du da gemacht hast...wahrscheinlich hast du das script nicht richtig erstellt..oder nicht richtig benannt

hast du es cfscript.txt genannt und unter "Alle Dateien" abgespeichert ?
__________________
--> Folgender Eintrag fehlt:run - Log

Alt 18.03.2008, 15:27   #7
bennihaag
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


hab jetzt grad parallel noch das Malwarebytes gemacht, hier das Logfile; muss ich dann trotzdem noch das OTMoveIt machen?

Malwarebytes' Anti-Malware 1.08
Datenbank Version: 499

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 193347
Scan Dauer: 49 minute(s), 42 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 18.03.2008, 16:13   #8
Sabina
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


«
ja, wende OTMoveIt an + poste das log

«
dann fixe noch mal mit hijackThis
Zitat:
O4 - HKCU\..\Run: [BMe3c39b22] Rundll32.exe "C:\Users\BENEDI~1\AppData\Local\Temp\nqxnahfo.dll ",s
+
PC neustarten
__________________
MfG Sabina

Alt 18.03.2008, 19:19   #9
bennihaag
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


wie immer vielen Dank!
hier das Log von OTMoveIt:

DllUnregisterServer procedure not found in C:\Users\Benedikt Haag\AppData\Local\Temp\nqxnahfo.dll
C:\Users\Benedikt Haag\AppData\Local\Temp\nqxnahfo.dll NOT unregistered.
C:\Users\Benedikt Haag\AppData\Local\Temp\nqxnahfo.dll moved successfully.
File/Folder C:\Users\Benedikt Haag\AppData\Local\Temp\eqtotfla.dll not found.
File/Folder C:\Users\Benedikt Haag\AppData\Local\Temp\lajtwnpl.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03182008_191809


werd jetzt nochmal mit HijackThis fixen...

Alt 18.03.2008, 19:48   #10
bennihaag
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


sorry, jetzt funktioniert was doch nich so, wie gewollt.

hab HijackThis ausgeführt, auch das gefixed, wie du gesagt hast.
jetzt kommt nach dem neustart aber folgende Fehlermeldung:

"Fehler beim Laden von C:\Users\BENEDI~1\AppData\Local\Temp\nqxnahfo.dll
Das angegebene Modul konnte nicht gefunden werden."

Das is ja genau die Datei, die mit HijackThis gelöscht wurde... ich check gar nichts mehr...

Alt 19.03.2008, 00:19   #11
Sabina
 
Folgender Eintrag fehlt:run - Log - Standard

Folgender Eintrag fehlt:run - Log


ja, das ist eigenartig, denn sie sollte ja aus dem Systemstart raus sei..poste bitte ein neues Log vom HijackTHis
+
wende datfindbat an - poste die logs ... sind nach Datum geordnet , kopiere nur von jedem ca. 2 Monate ab
Datfindbat
__________________
MfG Sabina

Antwort

Themen zu Folgender Eintrag fehlt:run - Log
adobe, agere systems, application, aufrufe, bho, bonjour, computer, defender, excel, explorer, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, local\temp, log, mein log, monitor, mozilla, mozilla firefox, mozilla thunderbird, object, pdf, rundll, shockwave, software, taskleiste, temp, urlsearchhook, vista, windows, windows defender, windows sidebar


« Angriff von: BDS/Ciadoor.N.10 | CPU Auslastung 100% »


Ähnliche Themen: Folgender Eintrag fehlt:run - Log


  1. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 !
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (6)
  2. C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (32)
  3. C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (2)
  4. C:\\Windows\SysWOW64\rundl32.exe Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 10.10.2012 (8)
  5. Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (5)
  6. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  7. Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (25)
  8. Meldung: C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (17)
  9. Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (13)
  10. Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10
    Alles rund um Windows - 03.09.2012 (1)
  11. FQ 10 Fehler in C, Folgender Eintrag fehlt.
    Log-Analyse und Auswertung - 22.08.2012 (17)
  12. Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 20.08.2012 (2)
  13. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (22)
  14. C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10
    Log-Analyse und Auswertung - 19.08.2012 (1)
  15. Rundll Fehler Folgender Eintrag fehlt:NameFunEx
    Log-Analyse und Auswertung - 12.04.2012 (1)
  16. runDLL Folgender Eintrag fehlt: FunNameExe
    Log-Analyse und Auswertung - 19.03.2012 (3)
  17. runDLL Folgender Eintrag fehlt: FunNameExe
    Log-Analyse und Auswertung - 27.02.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Folgender Eintrag fehlt:run - Log - Hallo, seit heute kommt beim Start des Betriebsystems (Vista) immer folgende Fehlermeldung: Fehler in C:\Users...............\Local\Temp\eqtotfla.dll Folgender Eintrag fehlt:run Sobald ich auch irgendwas im Explorer aufrufen will, verschwindet die ganze Taskleiste - Folgender Eintrag fehlt:run - Log...
Archiv
Du betrachtest: Folgender Eintrag fehlt:run - Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131