Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr

Kyu17 · 13.06.2008, 13:24

Huhu Leute :>

Aaaalso ich habe folgendes Problem:

Mein Webbrowser (Ich benutze Mozilla Firefox) lädt Internetseiten teilweise gar nicht. Zb. Schuelervz.net oder nach eingabe in Google werden keine Ergebnise geladen. Es wird zwar angezeigt das geladen wird, aber im Fortschrittbalken tut sich nichts.

Der Antiviruskram und so findet nix mehr und ich weiß nimmer weiter, bin halt 'n computer-Nerd. ._.

Ich hoffe ihr könnt mir weiterhelfen.

____________________________
Hijack-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:51, on 13.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\WhatPulse\WhatPulse.exe
C:\programme\steam\steam.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Winamp\winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/mHicVn2PRcORKP5cLXNNjpENvikaIMMLF-sk881Fg35rPtkp0Z9YbA$$/http://www.sat1.de/lifestyle_magazine/icq/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 85.214.52.44 L2authd.lineage2.com
O1 - Hosts: 85.214.52.44 l2testauthd.lineage2.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone
Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BM378407d8] Rundll32.exe "C:\WINDOWS\system32\txcxhdfm.dll",s
O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4922 bytes

________________________________

Die Fette Zeile kam mir komisch vor, hab sie deswegen mal so markiert.

Liebe grüße und schon mal besten Dank für eure Mühen hier. =]

undoreal · 13.06.2008, 18:34

Hallo Kyu17 und

Zitat:

Der Antiviruskram und so findet nix mehr

Was hat denn welches Programm gefunden? Am besten wäre es wenn du die logs posten könntest. Der genaue Dateipfad sowie der Schädlingsname sind wichtig.

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\WINDOWS\system32\txcxhdfm.dll
C:\WINDOWS\\system32\tscupgrd.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Kyu17 · 13.06.2008, 19:19

Wuhu. Also Ad-Aware hat nur 2 Tracking cookies gefunden.

Avast! Home allerdings irgendso .dll Dateien. ._.

Auszug mit Pfad aus dem Protokoll:
12.06.2008 03:29:42 Max 1888 Sign of "Win32:VunDrop [Drp]" has been found in "c:\windows\system32\ddcyrlfe.dll" file.

12.06.2008 09:40:13 Max 2756 Sign of "Win32:VunDrop [Drp]" has been found in "C:\System Volume Information\_restore{873C5D4B-680B-4165-916A-BB6E03CF003D}\RP305\A0231191.dll" file.

______________________________________________

Die zwei Dateien die ich auf Virustotal.com analysiert haben lasse:

C:\WINDOWS\system32\txcxhdfm.dll

____
Datei txcxhdfm.dll empfangen 2008.06.13 19:48:16 (CET)
Status: Beendet
Ergebnis: 10/32 (31.25%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 TR/Monder.NB
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.13 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.13 -
CAT-QuickHeal 9.50 2008.06.13 -
ClamAV 0.92.1 2008.06.13 -
DrWeb 4.44.0.09170 2008.06.13 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5870 2008.06.13 -
Ewido 4.0 2008.06.13 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 Trojan.Win32.Monder.nb
Fortinet 3.14.0.0 2008.06.13 W32/Monder.NB!tr
GData 2.0.7306.1023 2008.06.13 Trojan.Win32.Monder.nb
Ikarus T3.1.1.26.0 2008.06.13 -
Kaspersky 7.0.0.125 2008.06.13 Trojan.Win32.Monder.nb
McAfee 5317 2008.06.13 -
Microsoft None 2008.06.13 -
NOD32v2 3185 2008.06.13 Win32/Adware.AdMedia
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.12 -
Prevx1 V2 2008.06.13 Fraudulent Security Program
Rising 20.48.42.00 2008.06.13 -
Sophos 4.30.0 2008.06.13 Troj/Bckdr-QNU
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.13 Trojan.Vundo
TheHacker 6.2.92.346 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.13 Trojan.Monder.NB
weitere Informationen
File size: 89600 bytes
MD5...: 09a2ad1a4b83d81e76176d1bea0d68bd
SHA1..: 7f51b652045a24b0be406baf5d204621c097b459
SHA256: c3323feabbc7b5d1dc0330882c453cd464c8e3814352acc8152ad81a7a92bf14
SHA512: 0cef6500d44580f98ed9604fbc7d6f1c5f0161d689f37e3421b56eb26d838ca1
e48e325c537d4a0e439422d4e49484e6531fc5ca7011194a5c8905752070041b
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002a7df
timedatestamp.....: 0x484fa086 (Wed Jun 11 09:53:10 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x29000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x2a000 0xf4c 0x1000 6.18 b96734c8b68ae2e42fc33d98371fb2f2
.rdata 0x2b000 0x15000 0x14200 8.00 963334e2eb40cec3c0f30da5ab694e60
.idata 0x40000 0x1000 0x400 3.48 c99278261ecd639a225efa034a783096
.reloc 0x41000 0x1000 0x400 0.78 3d71067059e81c3ff68ff0ffa6bf13d2

( 4 imports )
> kernel32.dll: LoadResource, DuplicateHandle, lstrcat, UnhandledExceptionFilter, GlobalAlloc, InitializeCriticalSectionAndSpinCount, CreateWaitableTimerA, SetEnvironmentVariableW
> gdi32.dll: GdiConvertBrush, Arc, GetPixel, FlattenPath, CreateColorSpaceA
> user32.dll: SetLastErrorEx, CharToOemA, FillRect, PostThreadMessageA, GetMessageA, wvsprintfA, DrawIcon, CloseWindow
> advapi32.dll: CryptDecrypt, CryptCreateHash, ClearEventLogA, DeleteAce, CloseTrace

( 0 exports )
Prevx info: UOGYMBHP.DLL - Prevx
____________________________________________________________

C:\WINDOWS\\system32\tscupgrd.exe
___

Datei tscupgrd.exe empfangen 2008.06.13 19:54:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.13 -
Authentium 5.1.0.4 2008.06.12 -
Avast 4.8.1195.0 2008.06.13 -
AVG 7.5.0.516 2008.06.13 -
BitDefender 7.2 2008.06.13 -
CAT-QuickHeal 9.50 2008.06.13 -
ClamAV 0.92.1 2008.06.13 -
DrWeb 4.44.0.09170 2008.06.13 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5871 2008.06.13 -
Ewido 4.0 2008.06.13 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.13 -
Fortinet 3.14.0.0 2008.06.13 -
GData 2.0.7306.1023 2008.06.13 -
Ikarus T3.1.1.26.0 2008.06.13 -
Kaspersky 7.0.0.125 2008.06.13 -
McAfee 5317 2008.06.13 -
Microsoft None 2008.06.13 -
NOD32v2 3185 2008.06.13 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.12 -
Prevx1 V2 2008.06.13 -
Rising 20.48.42.00 2008.06.13 -
Sophos 4.30.0 2008.06.13 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.13 -
TheHacker 6.2.92.346 2008.06.12 -
VBA32 3.12.6.7 2008.06.12 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.13 -
weitere Informationen
File size: 44544 bytes
MD5...: 91b34256aa77d7f2389c7ae799bf7c5b
SHA1..: 538dd1bb12b7a5336bd2c5aa0f50a336ee6dd971
SHA256: df37613531e8a71ec2f2627aeac43c9d9ec8402e05d6359c462b1e8c8c293d3e
SHA512: c6743411737937b741a836b18772f0c0c2064527a574c9478d11a37e30ca37f4
01bca35d5eaa30d23f65db10b8fb385bf4bb5a25dd509f844259330a4f777796
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100264f
timedatestamp.....: 0x41107b3a (Wed Aug 04 05:59:22 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9616 0x9800 6.32 ac5dc3ec958e41a64a581efae3dd1879
.data 0xb000 0x23f8 0xc00 2.05 699e1e76645841fdfe7c9c25553be92d
.rsrc 0xe000 0x4c4 0x600 3.91 6986a4fb0d9d56077727331da7893f64

( 6 imports )
> ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW
> KERNEL32.dll: GetLastError, SetFilePointer, CreateFileW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsFree, SetLastError, TlsSetValue, TlsGetValue, TlsAlloc, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LeaveCriticalSection, CreateProcessW, LoadLibraryA, HeapAlloc, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, VirtualAlloc, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, VirtualProtect, GetSystemInfo, FlushFileBuffers, CloseHandle, FreeLibrary, FindFirstFileW, GetFileAttributesW, SetFileAttributesW, DeleteFileW, FindNextFileW, FindClose, RemoveDirectoryW, lstrcpyW, WriteFile, EnterCriticalSection, LoadLibraryW
> USER32.dll: LoadStringW
> SHELL32.dll: SHGetPathFromIDListW, SHGetSpecialFolderLocation, SHFileOperationW
> msi.dll: -, -
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize

( 0 exports )

öhm joa. ._. Hoffe das bringt was. xD

undoreal · 13.06.2008, 21:12

Der tscupgrd.exe traue ich nicht.

Führe daher bitte einen Scan mit PrevX durch.

Danach:

Folge bitte dieser Anleitung. Schritte 1 und 2 durchführen. (1.Suche - 2.Bereinigung) Wiederhole diese Schritte so oft bis nichts mehr gefunden wird!

Danach führe dieses Tool im abgesicherten Modus aus.

Poste bitte das VBG-Log (befindet sich auf deinem Desktop) und ein frisches HijackThis logfile.

Kyu17 · 14.06.2008, 14:12

Sohooo.

Also nachdem ich ComboFix angewendet hab war alles wieder ganz.

Diese Mysteriöse txcxhdfm.dll Datei ist nu wesch. ._.
Lag wohl an der blöden Sau. xD

diese tscupgrd.exe wurde in keinem von dir genannten durchzuführendem scan "erwähnt". Ich gehe mal davon aus das es echt nur an dieser .dll Datei lag.

Ach und im HiJackThis-Log wurde die dll Datei au nimmer aufgelistet. ._.
Trotzdem wie gewünscht 'n frisches Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:17, on 14.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\WhatPulse\WhatPulse.exe
C:\Programme\QIP\qip.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/mHicVn2PRcORKP5cLXNNjpENvikaIMMLF-sk881Fg35rPtkp0Z9YbA$$/http://www.sat1.de/lifestyle_magazine/icq/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [QIP2005] C:\Programme\QIP\qip.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 4737 bytes

also danke schön. x)

undoreal · 14.06.2008, 14:45

Hat hier jemand was von CF gesagt? Warum hast du das denn einfach so auf eigene Faust gemacht? Da ist eine kompetente Hilfestellung nicht möglich.
Poste bitte wenigstens das Combofix log.

Kyu17 · 14.06.2008, 23:40

: D

ich sollte doch da dieses Vundofix machen. ._.

Und da stand halt das ich zu erst CCleaner benutzen muss und Combofix benutzen soll bevor ich dieses VundoFix machen kann. :>

Also hab ich das auch schön brav gemacht. xD

ComboFix-Log:

ComboFix 08-06-12.2 - Max 2008-06-13 8:42:41.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.436 [GMT -12:00]
ausgeführt von:: C:\Dokumente und Einstellungen\*****\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM378407d8.xml
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini2
C:\WINDOWS\system32\efLRYcdd.ini
C:\WINDOWS\system32\efLRYcdd.ini2
C:\WINDOWS\system32\lbwwukav.dll
C:\WINDOWS\system32\rqmqrcfe.ini
C:\WINDOWS\system32\rtutv.ini
C:\WINDOWS\system32\rtutv.ini2
C:\WINDOWS\system32\ttutv.ini
C:\WINDOWS\system32\ttutv.ini2
C:\WINDOWS\system32\txcxhdfm.dll
C:\WINDOWS\system32\vakuwwbl.ini
C:\WINDOWS\system32\vtUomjHb.dll
C:\WINDOWS\system32\vvkfbfwo.dll
.
---- Previous Run -------
.
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF

((((((((((((((((((((((( Dateien erstellt von 2008-05-13 bis 2008-06-13 ))))))))))))))))))))))))))))))
.

2008-06-13 08:32 . 2008-06-13 08:32 <DIR> d-------- C:\Programme\CCleaner
2008-06-13 08:28 . 2008-06-13 08:28 <DIR> d-------- C:\Programme\PrevxCSI
2008-06-13 08:28 . 2008-06-13 08:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI
2008-06-13 08:28 . 2008-06-13 08:28 17,408 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-06-12 12:39 . 2008-06-12 12:39 <DIR> d-------- C:\Temp\XPSP2_customer_ready_2180
2008-06-12 12:39 . 2008-06-12 12:39 <DIR> d-------- C:\Temp\wininetdebug.6.0.2800.1106
2008-06-12 12:39 . 2008-06-12 12:39 <DIR> d-------- C:\Temp\wininetdebug.6.0.2600.0000
2008-06-12 12:39 . 2008-06-12 12:39 <DIR> d-------- C:\Temp\wininetdebug.5.50.4807.2300
2008-06-12 12:39 . 2008-06-12 12:39 <DIR> d-------- C:\Temp\wininetdebug.5.50.4134.600
2008-06-12 12:11 . 2008-06-12 12:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
2008-06-12 12:10 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-06-12 08:34 . 2008-04-14 03:51 273,024 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-12 08:34 . 2008-04-14 03:51 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-12 08:24 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-06-12 08:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-06-12 08:24 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-06-12 08:24 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-06-12 08:06 . 2008-06-12 08:06 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Talkback
2008-06-12 06:48 . 2008-06-12 07:00 <DIR> d-------- C:\Programme\SpywareBlaster
2008-06-12 06:48 . 2005-08-25 18:18 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2008-06-12 05:57 . 2008-06-12 05:57 <DIR> d-------- C:\Programme\Trend Micro
2008-06-12 02:54 . 2008-06-12 02:54 <DIR> d-------- C:\Programme\Alwil Software
2008-06-12 02:13 . 2008-06-12 02:13 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-12 02:10 . 2006-11-05 23:12 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-12 02:10 . 2006-11-05 10:06 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-06-12 02:10 . 2006-11-05 10:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-12 02:10 . 2008-06-13 08:44 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-12 02:10 . 2006-11-05 10:06 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-12 02:10 . 2006-11-05 10:06 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-12 02:10 . 2008-06-12 02:13 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-12 02:10 . 2008-06-12 02:10 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-11 05:16 . 2008-06-11 05:16 20,992 --a------ C:\WINDOWS\jestertb.dll
2008-06-11 01:01 . 2008-06-11 01:01 <DIR> d-------- C:\Programme\AVG
2008-06-10 23:18 . 2008-06-10 23:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PocketSoft
2008-06-10 23:18 . 2002-02-27 18:50 197,120 --a------ C:\WINDOWS\patchw32.dll
2008-06-09 10:59 . 2008-06-09 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Microsoft Games
2008-06-09 10:59 . 2008-06-09 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Games
2008-06-09 09:41 . 2008-06-11 06:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-06-03 09:57 . 2008-06-03 09:57 <DIR> d-------- C:\Programme\Picasa2
2008-06-03 07:43 . 2008-06-03 07:45 <DIR> d-------- C:\Programme\Google
2008-06-03 07:43 . 2008-06-12 09:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-05-28 14:20 . 2008-05-28 14:20 <DIR> d-------- C:\Programme\Apple Software Update
2008-05-18 11:12 . 2008-05-18 11:12 <DIR> d-------- C:\Programme\SystemRequirementsLab
2008-05-18 11:12 . 2008-05-18 11:12 <DIR> d-------- C:\Dokumente und Einstellungen\*****\SystemRequirementsLab
2008-05-17 14:33 . 2008-05-17 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\******\Eigene Dateien
2008-05-17 10:59 . 2008-05-17 10:59 <DIR> d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Jane s Hotel Family Hero

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-13 20:46 --------- d-----w C:\Programme\Steam
2008-06-12 23:56 --------- d-----w C:\Programme\Bonjour
2008-06-12 23:01 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-12 13:10 --------- d-----w C:\Programme\Nettalk6
2008-06-12 13:10 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\teamspeak2
2008-06-12 13:10 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Skype
2008-06-11 17:12 --------- d-----w C:\Dokumente und Einstellungen\*****\Anwendungsdaten\uTorrent
2008-06-11 15:25 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-09 21:32 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\Hamachi
2008-05-30 12:38 --------- d-----w C:\Programme\Trillian
2008-05-18 22:15 --------- d-----w C:\Programme\Logitech
2008-05-18 22:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Logitech
2008-05-16 11:45 --------- d-----w C:\Dokumente und Einstellungen\******\Anwendungsdaten\OpenOffice.org2
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-03 16:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-05-02 16:55 --------- d-----w C:\Programme\VideoLAN
2008-04-21 21:00 --------- d-----w C:\Programme\iTunes
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WhatPulse"="C:\Programme\WhatPulse\WhatPulse.exe" [2006-08-21 05:48 665600]
"Steam"="c:\programme\steam\steam.exe" [2008-03-30 19:25 1271032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-07-12 16:33 1581056 C:\WINDOWS\mixer.exe]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 15:32 56080 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-03 12:38 44544]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"nForce Tray Options"=sstray.exe /r
"BM378407d8"=Rundll32.exe "C:\WINDOWS\system32\txcxhdfm.dll",s

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQLite\\ICQLite.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\Spiele\\Battlefield 2\\BF2.exe"=
"D:\\Spiele\\Rune Halls of Valhalla\\System\\Rune.exe"=
"D:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"C:\\Programme\\Mozilla Firefox\\firefox.exe"=
"C:\\Programme\\QIP\\qip.exe"=
"D:\\Spiele\\Delta Force Black Hawk Down\\update.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Steam\\steamapps\\kyucherry\\counter-strike\\hl.exe"=
"D:\\Spiele\\Counter-Strike 1.6 LAN\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\kyucherry\\condition zero\\hl.exe"=
"C:\\Programme\\Steam\\steamapps\\kyucherry\\condition zero deleted scenes\\hl.exe"=
"D:\\Spiele\\Anno 1701\\Anno1701.exe"=
"D:\\Spiele\\TmNationsForever\\TmForever.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:wc3.1
"6112:UDP"= 6112:UDP:wc3.2

R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-06-13 08:28]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-15 11:20]
R1 atitray;atitray;C:\Programme\Ray Adams\ATI Tray Tools\atitray.sys [2007-05-21 21:04]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-15 11:16]
R2 CSIScanner;CSIScanner;"C:\Programme\PrevxCSI\prevxcsi.exe" /service []
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 12:58]
S2 ATIXBAR;ATI TV Wonder WDM Audio Crossbar;C:\WINDOWS\system32\drivers\ativxstw.sys [2001-04-24 14:17]
S2 BT848;ATI TV Wonder BtCap, WDM Video Capture;C:\WINDOWS\system32\drivers\BT848.sys [2001-04-24 13:53]
S2 BTTUNER;ATI TV Wonder TVTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\ativtutw.sys [2001-04-24 14:17]
S2 BTXBAR;ATI TV Wonder WDM Video Crossbar;C:\WINDOWS\system32\drivers\BTXBAR.sys [2001-04-24 13:54]
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys [2003-10-02 14:47]
S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys []
S3 ZD1211U(Acer);Acer WLAN 11g USB adapter(Acer);C:\WINDOWS\system32\DRIVERS\zd1211u.sys [2004-05-17 15:51]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Inhalt des "geplante Tasks" Ordners
"2008-03-22 05:15:59 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-05-29 02:20:32 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-06-13 08:45:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-13 8:53:58 - machine was rebooted [Max]
ComboFix-quarantined-files.txt 2008-06-13 20:53:26

9 Verzeichnis(se), 6,209,843,200 Bytes frei
13 Verzeichnis(se), 7,162,384,384 Bytes frei

208 --- E O F --- 2008-06-13 00:50:33

x)

undoreal · 15.06.2008, 08:54

^^

Zitat:

ich sollte doch da dieses Vundofix machen. ._.

hast du das denn auch gemacht?

Poste bitte noch die zwei logs von VF und VBG sowie den Scan-Bericht von PrevX.

Danach geht's weiter. Denn dein Rechner ist noch lange nicht wieder fit:

-Folge dieser Anleitung. (Suchen und Bereinigen lassen!)

-Checke dein System danach mit dem CWShredder

Dateien Online überprüfen lassen:

* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\WINDOWS\system32\wucltui.dll.mui
C:\WINDOWS\system32\wuaucpl.cpl.mui
C:\WINDOWS\system32\wuapi.dll.mui
C:\WINDOWS\system32\wuaueng.dll.mui
C:\WINDOWS\nsreg.dat

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code:

ATTFilter

Files to delete:
C:\WINDOWS\jestertb.dll

Folders to delete:
C:\Programme\SpywareBlaster

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Kyu17 · 15.06.2008, 20:32

*weitergemacht hab* ._."

Ist ziemlich viel an Text jetzt. xD

Nuja:
_____________________________
VundoFix (Nur ein Log vorhanden.):

VundoFix V7.0.5

Scan started at 06:36:26 15.06.2008

Listing files found while scanning....

No infected files were found.
__________________________
VBG:

[06/15/2008, 6:45:59] - VirtumundoBeGone v1.5 ( "D:\Eigene Dateien\Install\VirtumundoBeGone.exe" )
[06/15/2008, 6:46:10] - Detected System Information:
[06/15/2008, 6:46:11] - Windows Version: 5.1.2600, Service Pack 2
[06/15/2008, 6:46:11] - Current Username: Administrator (Admin)
[06/15/2008, 6:46:11] - Windows is in SAFE mode with Networking.
[06/15/2008, 6:46:11] - Searching for Browser Helper Objects:
[06/15/2008, 6:46:11] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/15/2008, 6:46:11] - BHO 2: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/15/2008, 6:46:11] - Finished Searching Browser Helper Objects
[06/15/2008, 6:46:11] - Finishing up...
[06/15/2008, 6:46:11] - Nothing found! Exiting...

__________________________________________

Virustotal.com Scans:

Datei wucltui.dll.mui empfangen 2008.06.15 21:04:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
weitere Informationen
File size: 34136 bytes
MD5...: 8aefb4d7751f4006afa8e44870fe39b8
SHA1..: 1a4d5e9fcf358c4691e23d2015319f9da14cb921
SHA256: 7b2e7af233c1dfb6e1c19c42659f6e6a90196e1664c5442bcf63277fd76c7486
SHA512: 15794e0499391b78e94c21b5c0dd5a6f96ef04f33d26a464bd3c656743844a8b
5c36cd0891041507d43cecac574e5d65e5e40cf2900fbec1539fab602e0fb430
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x46ae8ef7 (Tue Jul 31 01:23:03 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x4000 0x4000 3.64 2ea0145a6a5cb42c488c4dd30fe577e6
.reloc 0x5000 0x8 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a

( 0 imports )

( 0 exports )

_____________________________

Datei wuaucpl.cpl.mui empfangen 2008.06.15 21:07:24 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
weitere Informationen
File size: 30040 bytes
MD5...: c10d0bc525e418ecd730116f35423413
SHA1..: 5d860cd1b4410e49eb3cb9043c2cc444681ba414
SHA256: 2cf46c74691d55d0118bd47fcd2c8d34b3b93c3d2306fc5ba12a7a39c23fed19
SHA512: a4cbcd96ba65fe184aa3de046102caea7b45364b78bd0f5855e98645bd8dcaa3
b377acbf16933e9d585b2c98b262e34ab71d00c5a515f5ffba9fa8e0d0cf3483
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x46ae8ec6 (Tue Jul 31 01:22:14 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x3000 0x3000 4.11 da958227188dd21d3e257aae8bc74b02
.reloc 0x4000 0x8 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a

( 0 imports )

( 0 exports )

____________________________________

Datei wuapi.dll.mui empfangen 2008.06.15 21:08:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/31 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
weitere Informationen
File size: 30040 bytes
MD5...: adbb6621df346a68a2dce7255e806617
SHA1..: 6bb80933980c4612ea2cafe8b7e6c7d095500ea8
SHA256: 57d80abd03ab500e8bd4081771bce9d90a90b8c597e2c94822d0d783a25ea603
SHA512: 5f1055edbde20e347cf9daf1577e134d6cbcebb526a47285882415cd800d1731
3fddd03bb108d82f25d4fde426a8c2a0c431e40b2494df44424900d7e6040061
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x46ae8ed2 (Tue Jul 31 01:22:26 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x3000 0x3000 4.14 dfbb97912fdacb76dad640ef7d09c469
.reloc 0x4000 0x8 0x1000 0.00 3808644f11ba1ee3cb2b6326fcd2e01a

( 0 imports )

( 0 exports )

____________________________________

Datei wuaueng.dll.mui empfangen 2008.06.15 21:09:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.15 -
AntiVir 7.8.0.55 2008.06.15 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.15 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.15 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 -
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.62.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
weitere Informationen
File size: 20824 bytes
MD5...: e4f9671b06a67bcbbe67fa314130b659
SHA1..: 3dcf6fb14c5660e90175eff432c878622b3ca9c8
SHA256: 432286e3b85d5d6aaebd96af95c1bac05094d4058b18902b593892d77e0d4d7f
SHA512: 0d89e309a23c2cea8871f95a1f8f06395595db92159d7b25044245f311f1b0d8
3207ec7ec6afdf1ff839551f40222cf48f7102653ec1d851636da1423126b1ca
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10000000
timedatestamp.....: 0x46ae8ec6 (Tue Jul 31 01:22:14 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.rsrc 0x1000 0x3000 0x2800 3.56 7d99a4862bcc0028e11851111fdfafa8
.reloc 0x4000 0x8 0x200 0.02 2c38765194d27b75f56d0565088a53ee

( 0 imports )

( 0 exports )

_________________________________________
C:\WINDOWS\nsreg.dat

0 bytes size received / Se ha recibido un archivo vacio

_________________________________________

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\jestertb.dll" deleted successfully.

Error: folder "C:\Programme\SpywareBlaster" not found!
Deletion of folder "C:\Programme\SpywareBlaster" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

________________________

PrevX hat so um die 180.000 Zeichen. Hab die Datei daher mal geuploadet.

http://www.file-upload.net/download-...prevX.log.html

._."

undoreal · 15.06.2008, 20:47

Deine logs sehen gut aus. Hast du noch Probleme?

Kyu17 · 15.06.2008, 21:49

Nö. =D

Lüppt wieder alles. ;D

Danke schön für deine Hilfe. =)

lg der Kyu

gilbert13 · 28.06.2008, 08:40

Hallo leute ich habe genau das selbe problem da ich nicht soo gut draus komme hoffe ich ihr könnt mir trotzdem helfen bei mir hat antivir und adaware auch nicht gefunden

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag.
Nur so wird sichergestellt as jedem User übersichtlich und individuell geholfen werden kann.

Und editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

14.06.2008, 14:45	#6
undoreal /// AVZ-Toolkit Guru	Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr Hat hier jemand was von CF gesagt? Warum hast du das denn einfach so auf eigene Faust gemacht? Da ist eine kompetente Hilfestellung nicht möglich. Poste bitte wenigstens das Combofix log. __________________ --> Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr

15.06.2008, 20:47	#10
undoreal /// AVZ-Toolkit Guru	Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr Deine logs sehen gut aus. Hast du noch Probleme? __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr

Log-Analyse und Auswertung: Firefox lädt Seiten teilweise nicht/ Google googelt nicht mehr