| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Benötige Hilfe bei der Fehlersuche.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.05.2008, 08:25
| #1 |
| Gesperrt |  Benötige Hilfe bei der Fehlersuche. Schönen guten Morgen zusammen.Ich benötige eure Hilfe.Ich arbeite mit folgendem System: -Intel celeron 3.07Ghz -1GB Ram -Windows XP Professional -SP2 als Schutzkomponenten habe ich Kaspersky Personal Security Suite V mit zugehöriger Firewall und eine Ashampoo Firewall am laufen. Vor 4 Tagen allerdings scheint sich ein Trojaner daran vorbeigeschlichen zu haben(hat ohne meine Bestätigung ein angebliches "Security Center" auf meinem Rechner installiert bzw. war gerade dabei).Dies habe ich allerdings auf Nachfrage abgebrochen, worauf dann erst meine Firewalls sich gemeldet haben.Desinfizieren liesen sich diese Trojaner nicht, also habe ich sie gelöscht bzw. sind bei Kaspersky per backup ja wieder herstellbar.Hier mal das Log von Kaspersky: Infiziert: trojanisches Programm Trojan-Downloader.Win32.Mutant.xc c:\windows\system32\wlctrl32.dll 12 KB Infiziert: trojanisches Programm Trojan.Win32.Vapsup.ffv C:\WINDOWS\vbksrofa.dll 208 KB Infiziert: trojanisches Programm Trojan.Win32.Vapsup.ffw C:\WINDOWS\pvnsmfor.dll 152 KB Infiziert: trojanisches Programm Trojan-Downloader.Win32.Mutant.yl c:\dokumente und einstellungen\ray\lokale einstellungen\temp\stdcons.exe 11.5 KB Infiziert: trojanisches Programm Trojan.Win32.Vapsup.ffw C:\WINDOWS\mpfanvqg.dll 192 KB Infiziert: trojanisches Programm Trojan.Win32.Vapsup.ffw C:\WINDOWS\exqb.exe 92 KB Infiziert: trojanisches Programm Trojan-Downloader.Win32.Agent.lxa c:\windows\system32\drivers\lpt83.sys 26.4 KB Infiziert: trojanisches Programm Trojan.Win32.Vapsup.ffv C:\WINDOWS\fvowketqonp.dll 212 KB Infiziert: trojanisches Programm Trojan.Win32.Vapsup.ffv C:\WINDOWS\oadkxrts.exe 80 KB Kann seit dem keine Systemwiederherstellung durchführen, da keine Punkte mehr vorhanden sind und die automatischen Updates lassen sich auch nicht mehr aktivieren.Selbst mit der Anleitung von Microsoft nicht(Start,ausführen,services.msc, usw....)lässt sich einfach nicht aktivieren, immer Fehlercode 1058  ienst kann nicht aktiviert werden.Würde ganz gerne versuchen, um eine komplette Neuinstallation von XP herum zu kommen.Über Hilfe in irgend einer Art würde ich mich sehr freuen. Mit freundlichem Gruss Raimund |
|
23.05.2008, 08:48
| #2 |
  |  Benötige Hilfe bei der Fehlersuche. Hi,
__________________bitte folgendes ausprobieren; Windowsupdate Folge der Anleitung (s. Link): WinNT-Fehler: Fehler 1058: Der angegebene Dienst ist deaktiviert oder: Dial-a-fix (Runterladen, alles Anhaken, danach "Go" auswählen und nach Durchführung der Änderungen den Rechner neu starten.) Systemwiederherstellung: Start->ausführen->regedit; Navigiere zum Schlüssel: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ SystemRestore; Prüfe den Schlüssel: DisableSR Dieser Wert bewirkt, dass die Systemwiederherstellung von Windows deaktiviert bzw. aktiviert wird. Wert 1 = Systemwiederherstellung deaktiviert Wert 0 = Systemwiederherstellung aktiviert Navigiere zum Schlüssel: HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ Windows NT\ SystemRestore DisableConfig Dieser Wert bewirkt, ob Veränderungen unter "Systemwiederherstellung" angenommen werden sollen. Wert 0 = erlaubt Veränderungen Wert 1 = erlaubt keine Veränderungen Navigiere zum Schlüssel: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ sr start Dieser Wert verhindert oder aktiviert den Start der Systemwiederherstellung Wert 4 = Systemwiederherstellung komplett abgeschaltet Wert 0 = Systemwiederherstellung angeschaltet Trotzdem poste unbedingt noch ein HJ-Log (vielleicht läuft ja doch was unerkannt mit); Sowie ein Scan mit Antimalewarebyte (http://www.trojaner-board.de/51187-a...i-malware.html) chris
__________________ |
|
23.05.2008, 09:43
| #3 |
| Gesperrt | Benötige Hilfe bei der Fehlersuche. Also, ich habe alles angegebene erledigt, wohl aber ohne Erfolg:
__________________Habe nach dem Neustart versucht, Windows upzudaten, allerdings kam von Microsoft die Meldung, das irgendwas fehlt um den Updatevorgang fortzusetzen und ich könne das hier installieren.Hab ich getan, keine 10 sek. später bekomme ich wieder die Fehlermeldung: Die Site kann den Vorgang nicht fortsetzen, da mindestens einer der folgenden Windows-Dienste nicht ausgeführt wird: es sind wieder einmal die Updates, lassen sich immer noch nicht aktivieren, beim Versuch folgt erneut der Fehlercode 1058. Zur Systemwiederherstellung:alles soweit aktiviert.Mir fehlen ja auch nur die früheren Punkte, hab ja welchen von vor 2 Tagen, aber damit kann ich nix anfangen. Zu guter letzt hab ich HJ durchlaufen lassen, mit folgendem Log: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
23.05.2008, 12:24
| #4 |
| Gesperrt | Benötige Hilfe bei der Fehlersuche. OK, hab die Logfile mal editiert  Hier nun nochmal: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
23.05.2008, 21:22
| #5 |
| | Benötige Hilfe bei der Fehlersuche. Hi, sehe zwar kein HJ-Log, aber ich tippe darauf, dass Du zum Einschalten keine Berechtigung hast und der Dienst vom System schlafen gelegt wurde... Prüfe mal Deine Berechtigungen bzw. melde Dich als Systemadmin an und versuche es dann nochmal... oder start->Systemsteuerung->Verwaltung->Dienste "Automatische Updates" -> Doppelklick -> Reiter Anmelden prüfen (lokales Systemkonto, alternativ einen Admin auswählen und Kennwort eingeben) Die Startzeile sollte so aussehen (Reiter allgemein): "C:\WINDOWS\system32\svchost.exe -k netsvcs" Auch für svchost solltest Du Rechte haben ;o) Kannst auch versuchen ihn unter "Wiederherstellen" bei zweiter Aktion als Programm ausführen zu lassen... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
24.05.2008, 12:08
| #6 |
| Gesperrt | Benötige Hilfe bei der Fehlersuche. So, 3.Mal jetzt, nun müsste ich das geschnallt haben(@Admin:Sry) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:35:21, on 23.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe I:\Programme\SUPERAntiSpyware.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google (h**p://www.google.de/) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com (h**p://go.microsoft.com/fwlink/?LinkId=69157) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search (h**p://go.microsoft.com/fwlink/?LinkId=54896) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search (h**p://go.microsoft.com/fwlink/?LinkId=54896) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com (h**p://go.microsoft.com/fwlink/?LinkId=69157) R3 - URLSearchHook: HChat Toolbar - {322c2442-4014-43a0-a94b-cf9df22bada8} - C:\Programme\HChat\tbHCh1.dll O3 - Toolbar: HChat Toolbar - {322c2442-4014-43a0-a94b-cf9df22bada8} - C:\Programme\HChat\tbHCh1.dll O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210927684734 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O21 - SSODL: mpfanvqg - {325D7FF0-1C89-4514-BFAF-DF4AA5879A5E} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5543 bytes  |
|
30.05.2008, 10:39
| #7 |
| Gesperrt | Benötige Hilfe bei der Fehlersuche. Malwarebytes' Anti-Malware 1.12 Datenbank Version: 781 Scan Art: Komplett Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|) Objekte gescannt: 140138 Scan Dauer: 42 minute(s), 49 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:38:08, on 30.05.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\ctfmon.exe I:\Programme\SUPERAntiSpyware.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\PrevxCSI\prevxcsi.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\internet explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = **tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: HChat Toolbar - {322c2442-4014-43a0-a94b-cf9df22bada8} - C:\Programme\HChat\tbHCh1.dll (file missing) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: HChat Toolbar - {322c2442-4014-43a0-a94b-cf9df22bada8} - C:\Programme\HChat\tbHCh1.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {CA0C2B77-AB3C-49F0-9EF9-8CE4D4206A89} - (no file) O3 - Toolbar: HChat Toolbar - {322c2442-4014-43a0-a94b-cf9df22bada8} - C:\Programme\HChat\tbHCh1.dll (file missing) O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210927684734[/url] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url] O20 - Winlogon Notify: !SASWinLogon - I:\Programme\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: CSIScanner - Prevx - C:\Programme\PrevxCSI\prevxcsi.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6007 bytes |
|
30.05.2008, 11:56
| #8 |
| | Benötige Hilfe bei der Fehlersuche. Hi, so, jetzt noch CCleaner und dann sollten wir (fast) fertig sein; CCleaner - CCleaner 2.0 Die Registry (blaues Würfel-Symbol linke Seite) musst du mehrmals durchsuchen und bereinigen lassen, bis nichts mehr gefunden wird. Installation des cCleaners ohne die Toolbar! Benutzerdefinierte Installation wählen. Dann startest du den Rechner im normalen Modus neu. Combofix entfernen: Start->Ausführen, dann combofix /u reinschreiben und OK drücken... Backups von Avenger&Co (falls vorhanden) löschen: C:\Qoobox - loeschen und Papierkorb leeren C:\avenger\backup.zip - loeschen und Papierkorb leeren C:\VundoFix Backups - loeschen und Papierkorb leeren C:\RVAXO-results.log -->Papierkorb leeren chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
02.06.2008, 15:29
| #9 |
| Gesperrt | Benötige Hilfe bei der Fehlersuche. Joa.alles soweit erledigt, hier nochmal nen aktueller HJ-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:23:19, on 02.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {322c2442-4014-43a0-a94b-cf9df22bada8} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {322c2442-4014-43a0-a94b-cf9df22bada8} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {CA0C2B77-AB3C-49F0-9EF9-8CE4D4206A89} - (no file) O3 - Toolbar: (no name) - {322c2442-4014-43a0-a94b-cf9df22bada8} - (no file) O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2008\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210927684734 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5601 bytes sind wir jetzt feddich?  Auf jeden Fall nochmal vielen Dank. Mfg Ray |
|
| Themen zu Benötige Hilfe bei der Fehlersuche. |
| abgebrochen, anleitung, automatische, center, dienst, drivers, einstellungen, fehlercode 1, fehlercode 10, firewall, folge, gelöscht, kaspersky, log, microsoft, neuinstallation, nicht mehr, personal security, programm, rechner, security, security center, security suite, start, system, system32, systemwiederherstellung, temp, trojaner, trojanisches programm, updates, windows\system32\drivers |
Hybrid-Darstellung
