Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit Programmen

Problem mit Programmen


Plagegeister aller Art und deren Bekämpfung: Problem mit Programmen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 4 12 3 4
Alt 27.09.2008, 19:46   #31
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


Gibts da eine Lösung? Oder muss ich Formatieren?

Alt 27.09.2008, 20:02   #32
myrtille
/// TB-Ausbilder
 
Problem mit Programmen - Standard

Problem mit Programmen


Hi,
arbeite das hier bitte ab:


Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:

Code:
ATTFilter
http://www.trojaner-board.de/60734-problem-mit-programmen.html

killall::

driver::
XDva164
XDva132
XDva068
XDva090
zcbiwyxl

file::
C:\WINDOWS\system32\XDva068.sys
C:\WINDOWS\system32\XDva090.sys
C:\WINDOWS\system32\XDva132.sys
C:\WINDOWS\system32\XDva164.sys
C:\WINDOWS\system32\drivers\bmccpugs.dat
C:\WINDOWS\system32\drivers\rblnlpyq.dat
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\lnnmp.ini2
C:\WINDOWS\system32\kypdyolc.ini
C:\WINDOWS\system32\vvxweoii.ini
C:\WINDOWS\system32\bnontiof.ini
C:\WINDOWS\system32\nherwngl.ini
C:\WINDOWS\system32\xpedseci.ini
C:\WINDOWS\system32\suhbbohi.ini
C:\WINDOWS\system32\ovcbhhny.ini
C:\WINDOWS\system32\jpjreadb.ini
C:\WINDOWS\system32\jwiimbac.ini
C:\WINDOWS\system32\nwytaojj.ini
C:\WINDOWS\system32\jlopobhl.ini
C:\WINDOWS\system32\krhgubsh.ini
C:\WINDOWS\system32\yehhkngy.ini
C:\WINDOWS\system32\stssrvle.ini
C:\WINDOWS\system32\lvpwevjs.ini
C:\WINDOWS\system32\glnjmbci.ini
C:\WINDOWS\system32\nljxqqlr.ini
C:\WINDOWS\system32\xydvwnxc.ini
C:\WINDOWS\system32\jhipfphw.ini
C:\WINDOWS\system32\ceunjxgm.ini
C:\WINDOWS\system32\njfcerby.ini
C:\WINDOWS\system32\fhogxvst.ini
C:\WINDOWS\system32\yhpagtrv.ini
C:\WINDOWS\system32\jsubsvki.ini
C:\WINDOWS\system32\mbpxfmhi.ini
C:\WINDOWS\system32\xdppwtrh.ini
C:\WINDOWS\system32\hnoqsswk.ini
C:\WINDOWS\system32\mekamaty.ini
C:\WINDOWS\system32\hhmltkxx.ini
C:\WINDOWS\system32\exugefhh.ini
C:\WINDOWS\system32\qvxuqbeh.ini
C:\WINDOWS\system32\2fdbfcbc-.txt
C\WINDOWS\system32\owmgurox.ini
C\WINDOWS\system32\vbumwwhk.ini
C\WINDOWS\system32\mulfpaba.ini
C\WINDOWS\system32\gkintafe.ini
C\WINDOWS\system32\baglpnui.ini
C\WINDOWS\system32\borpkmux.ini
C\WINDOWS\system32\cisvuekv.ini
C\WINDOWS\system32\stqdhmpo.ini
C\WINDOWS\system32\sgwqqiys.ini
C\WINDOWS\system32\yhcwxvsm.ini
C\WINDOWS\system32\frqgrxkx.ini
C\WINDOWS\system32\jmvdyqxt.ini
C\WINDOWS\system32\eibsyxic.ini
C\WINDOWS\system32\yftwpyed.ini
C\WINDOWS\system32\dvnksunb.ini
C\WINDOWS\system32\kkttnufd.ini
C\WINDOWS\system32\oqpokmqj.ini
C\WINDOWS\system32\dpyyyyub.ini
C\WINDOWS\system32\dgyfniva.ini
C\WINDOWS\system32\pbtrnfdp.ini
C\WINDOWS\system32\trcfhoxk.ini
C\WINDOWS\system32\xwustvfj.ini
C\WINDOWS\system32\lbodvtjf.ini
C\WINDOWS\system32\ojxdylyy.ini
C\WINDOWS\system32\kdqoonxe.ini
C\WINDOWS\system32\ghytovgf.ini
C\WINDOWS\system32\xgfteuvi.ini
C\WINDOWS\system32\ytlrchyv.ini
C\WINDOWS\system32\chkccqlx.ini
C\WINDOWS\system32\intrhohi.ini
C\WINDOWS\system32\rtvluksu.ini
C\WINDOWS\system32\wyadd.ini
C\WINDOWS\system32\wyadd.ini2
C\WINDOWS\system32\hcqedyly.ini
C\WINDOWS\system32\clkcnt.txt
C\WINDOWS\system32\qfeqqblj.ini
C\WINDOWS\system32\rwfbueys.ini
C\WINDOWS\system32\djusjdkd.ini
C\WINDOWS\system32\ehbugdvy.ini
C\WINDOWS\system32\tcqdwdyr.ini
C\WINDOWS\system32\pritdrgb.ini
C\WINDOWS\system32\oqugwade.ini
C\WINDOWS\system32\bycdvisk.ini
C\WINDOWS\system32\rtegiiur.ini
C\WINDOWS\system32\24f82a4c
C\WINDOWS\system32\pmieoovc.ini
C\WINDOWS\system32\oxvbbjmv.ini
C\WINDOWS\system32\jplqrmdn.ini
C\WINDOWS\system32\ypcqojww.ini
C\WINDOWS\system32\hxadyxwv.ini
C\WINDOWS\system32\sgtyhnoa.ini
C\WINDOWS\system32\pqgvgnsq.ini
C\WINDOWS\system32\utrvpwpy.ini
C\WINDOWS\system32\lmqkibuc.ini
C\WINDOWS\system32\edjaobin.ini
C\WINDOWS\system32\mkopfvhp.ini
C\WINDOWS\system32\mdmadmga.ini
C\WINDOWS\system32\dvuwekxi.ini
C\WINDOWS\system32\ppfxtvpt.ini
C\WINDOWS\system32\jlpjolau.ini
C\WINDOWS\system32\eehrkrxi.ini
C\WINDOWS\system32\gmxerrra.ini
C\WINDOWS\system32\bqiocovw.ini
C\WINDOWS\system32\kwxyfqjg.ini
C\WINDOWS\system32\shqupstg.ini
C\WINDOWS\system32\kevgmhji.ini
C\WINDOWS\system32\hdbrhkuy.ini
C\WINDOWS\system32\tamuafsj.ini
C\WINDOWS\system32\htoxckif.ini
C\WINDOWS\system32\mspeqqkl.ini
C\WINDOWS\system32\xrcjedfs.ini
C\WINDOWS\system32\fadimyco.ini
C\WINDOWS\system32\qrejvoxo.ini
C\WINDOWS\system32\nismjuhm.ini
C\WINDOWS\system32\wtcnxvfd.ini
C\WINDOWS\system32\obgbdtms.ini
C\WINDOWS\system32\odhgqjch.ini
C\WINDOWS\system32\qohsmqqs.ini
C\WINDOWS\system32\qminagme.ini
C\WINDOWS\system32\kbbrsocj.ini
C\WINDOWS\system32\qjkbipwq.ini
C\WINDOWS\system32\lpdivwaw.ini
C\WINDOWS\system32\xptgvogm.ini
C\WINDOWS\system32\rtitnske.ini
C\WINDOWS\system32\chkeoguv.ini
C\WINDOWS\system32\rgruxpeo.ini
C\WINDOWS\system32\xetvseii.ini
C\WINDOWS\system32\vbkwidkk.ini
C\WINDOWS\system32\orqss.ini
C\WINDOWS\system32\craigayd.ini
C\WINDOWS\system32\icrpsupt.ini
C\WINDOWS\system32\krodcmbs.ini
C\WINDOWS\system32\urgbaxlm.ini
C\WINDOWS\system32\usptukqk.ini
C\WINDOWS\system32\ezsidmv.dat
C\WINDOWS\system32\jolsotmg.ini
C\WINDOWS\system32\ylngbmsj.ini
C\WINDOWS\system32\itbhfcsk.ini
C\WINDOWS\system32\flwodtui.ini
C\WINDOWS\system32\dvpgehej.ini

collect::
C:\WINDOWS\system32\pmnnl.dll
C:\WINDOWS\system32\qfhkxn.dll
C:\WINDOWS\system32\lorcws.dll
C:\WINDOWS\system32\mknabc.dll
C:\WINDOWS\system32\khpabc.dll
C:\WINDOWS\system32\ftrltt.dll 
C:\WINDOWS\system32\eqwhjt.dll
C:\WINDOWS\system32\ezycjb.dll
C:\WINDOWS\system32\qflkun.dll
C:\WINDOWS\system32\swlymp.dll
C:\WINDOWS\system32\qfhkxn.dll
C:\WINDOWS\system32\ugirnw.dll
C:\WINDOWS\system32\ctgabq.dll
C:\WINDOWS\system32\ilwtii.dll
C:\WINDOWS\system32\khcdll.dll
C:\WINDOWS\system32\ybrecfjn.dll
C:\WINDOWS\system32\mgxjnuec.dll
C:\WINDOWS\system32\qohcdjmy.dll
C:\WINDOWS\system32\iymeuwod.dll
C:\WINDOWS\system32\gxnsegjm.dll
C:\WINDOWS\system32\mkyfofao.dll
C:\WINDOWS\system32\ofksjmaw.dll
C:\WINDOWS\system32\xjuqkjnf.dll
C:\WINDOWS\system32\gyajascy.dll
C:\WINDOWS\system32\wvqohmet.dll
C:\WINDOWS\system32\vcxvjntj.dll
C:\WINDOWS\system32\mgxjnuec.dll
C:\WINDOWS\system32\elnkmtmj.dll
C:\WINDOWS\system32\qohcdjmy.dll
C:\WINDOWS\system32\xtfbvrce.dll
C:\WINDOWS\system32\vayskawa.dll
C:\WINDOWS\system32\dcforpad.dll
C:\WINDOWS\system32\dgcrovvx.dll
C:\WINDOWS\system32\tlvtekqx.dll
C:\WINDOWS\system32\uvlpihqk.dll
C:\WINDOWS\system32\wldpmytc.dll
C:\WINDOWS\system32\naidcgav.dll
C:\WINDOWS\system32\vrtuyqsv.dll
C:\WINDOWS\system32\ybrecfjn.dll
C:\WINDOWS\system32\kmjkyljp.dll
C:\WINDOWS\system32\xmioekdd.dll
C:\WINDOWS\system32\gvmuieyv.dll
C\WINDOWS\system32\xbuttjra.dll

folder::
C:\WINDOWS\95FC26FB19FD4A96BBB1B1062E8648F5.TMP

registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\24f838c2]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e889fde4-c57e-4c72-869d-32a5fb36105b}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AC5BE8F5-B2A8-4F9A-90E4-EE6FEE23ED90}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"=-
"BM27cb0b5e"=-
"24f838c2"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!


Nach dem Neustart (falls gefragt wird ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Nach dem das Log erschienen ist, sollte sich das Popup öffnen:

Bestaetige die Meldung und folge den Schritten, die dir im Internetexploerer angezeigt werden um die Dateien hochzuladen.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann
__________________

__________________
Geändert von myrtille (27.09.2008 um 20:08 Uhr)

Alt 27.09.2008, 20:07   #33
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


Sorry, das wusste ich nicht. Mach mich deswegen aber nicht gleich so an...
__________________
Alt 27.09.2008, 20:09   #34
myrtille
/// TB-Ausbilder
 
Problem mit Programmen - Standard

Problem mit Programmen


Hi,

Posting ist editiert mit Anweisungen.
Ich geh mir jetzt erstmal ne Pause genehmigen.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 27.09.2008, 20:10   #35
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


danke für die mühe =) Werde mal meinen PC bereinigen


Alt 27.09.2008, 20:37   #36
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


YAY DANKE!! Erstmal gehen die Programme wieder!!!!!

Zweitens: Hier der Log

File-Upload.net - ComboFix.txt

Alt 27.09.2008, 20:51   #37
myrtille
/// TB-Ausbilder
 
Problem mit Programmen - Standard

Problem mit Programmen


Hi,

hast du die Datei hochgeladen? Wenn nicht hole,das bitte noch nach

Lasse bitte noch folgende Datei bie virustotal auswerten:
Zitat:
C:\Dokumente und Einstellungen\Lowfyr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1QJ4PA3\silent.dll[1].bak
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.09.2008, 07:17   #38
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


Der meint immer nur:

0 bytes size received / Se ha recibido un archivo vacio

Alt 28.09.2008, 11:15   #39
myrtille
/// TB-Ausbilder
 
Problem mit Programmen - Standard

Problem mit Programmen


Hi,

hast du die Datei, die Combofix erstellt hat den Hinweisen entsprechend hochgeladen?

Kannst du bitte ein HijackThis log erstellen?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.09.2008, 16:01   #40
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:06, on 28.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Wireless LAN Utility\Am772cfg.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Hotspot Shield\bin\openvpnas.exe
C:\Nexon\Mabinogi\npkcmsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\abc.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {C1E5149F-A9E4-44C5-B4C8-05B78DAEAA0D} - C:\Dokumente und Einstellungen\Lowfyr\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1QJ4PA3\silent.dll[1].bak (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [igndlm.exe] C:\Programme\Download Manager\dlm.exe /windowsstart /startifwork
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AM772CFG.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Programme\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://gunfighter.wildwestonline.com
O15 - Trusted Zone: http://www.wildwestonline.com
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7C5D062A-7A1E-4A46-A02B-A928084CBD66} (MLauncherNew Class) - http://legendofares.netgame.com/download/MusaLauncherNew.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C87ED6A9-0A0B-4ED6-A107-0CB67E53EC6E}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Programme\Hotspot Shield\bin\openvpnas.exe
O23 - Service: npkcmsvc - INCA Internet Co., Ltd. - C:\Nexon\Mabinogi\npkcmsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7693 bytes

Alt 28.09.2008, 16:07   #41
myrtille
/// TB-Ausbilder
 
Problem mit Programmen - Standard

Problem mit Programmen


Könntest du meine Frage zu der Combofixdatei noch beantworten?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.09.2008, 16:21   #42
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


Hab die doch hochgeladen bei Easy-upload oder wie das da heisst. Guck doch auf meinen Post von gestenr Abend

Zitat:
YAY DANKE!! Erstmal gehen die Programme wieder!!!!!

Zweitens: Hier der Log

File-Upload.net - ComboFix.txt
Geändert von Lowfyr (28.09.2008 um 16:22 Uhr) Grund: Was vergessen^^

Alt 28.09.2008, 17:00   #43
myrtille
/// TB-Ausbilder
 
Problem mit Programmen - Standard

Problem mit Programmen


Hi,

nein. Das logfile hatte ich durchaus gesehen. Es ging um das Popup nach dem öffnen des Logs.

Die Datei die dort hochladen solltest hieß etwa [4]-submit_datum-uhrzeit.zip.

Hast du die Datei hochgeladen? Sie ist dort bisher nicht angekommen, daher frag ich.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 28.09.2008, 19:18   #44
Lowfyr
 
Problem mit Programmen - Standard

Problem mit Programmen


Habe nirgendwo ein Log, das so heisst

Alt 28.09.2008, 19:23   #45
Tayk
 
Problem mit Programmen - Standard

Problem mit Programmen


Wurde nach deinem Scann mit combofix eine textdatei angezeigt? Wenn nein ist was schief gegangen!

Antwort
Seite 3 von 4 12 3 4

Themen zu Problem mit Programmen
ad-aware, antivir, c:\windows, computer, cwshredder, dll, formatieren, gelöscht, immer wieder, installiert, kaputt, keine programme, komische, langsam, namen, neuer, nichts, problem, programme, rechner, rundll, scan, scannen, spiele, starten, tr/crypt.xpack.ge, tr/crypt.xpack.gen, windows


« Trojan-Downloader.Win32.Agent Variant sowie Zlob.DNSChanger files gefunden | AcsUninstall.exe lässt sich nicht löschen »


Ähnliche Themen: Problem mit Programmen


  1. Abstürze von Programmen und Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (11)
  2. Problem mit Programmen (JIT - Just in Time Debugging)
    Alles rund um Windows - 26.05.2015 (7)
  3. Abstürze von Programmen und Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (19)
  4. Ich werde aus Programmen rausgeworfen
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (3)
  5. Problem mit potentiell unerwünschten Programmen
    Log-Analyse und Auswertung - 29.10.2014 (2)
  6. Problem mit geöffneten Programmen
    Log-Analyse und Auswertung - 09.06.2014 (5)
  7. Fehlermeldung bei vielen Programmen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (7)
  8. Bluescreen bei entfernen von 3 Programmen
    Log-Analyse und Auswertung - 13.12.2013 (3)
  9. Problem mit Internet zugang von einigen Programmen
    Log-Analyse und Auswertung - 28.12.2012 (1)
  10. Das austricksen von Av Programmen ?
    Diskussionsforum - 12.12.2011 (3)
  11. Problem mit iexplore.exe beim öffnen von Programmen
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (2)
  12. Bei diversen Programmen "... hat ein Problem festgestellt und muss beendet werden"
    Plagegeister aller Art und deren Bekämpfung - 23.11.2009 (21)
  13. Probleme mit Programmen, Eigenleben, etc...
    Plagegeister aller Art und deren Bekämpfung - 12.06.2009 (17)
  14. Keine Updates von Antiviren Programmen und Windows / Problem mit Arbeitsplatz
    Log-Analyse und Auswertung - 22.01.2009 (2)
  15. 100% CPU-Last auf beliebigen Programmen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2008 (0)
  16. 100% cpu-auslastung bei allen Programmen
    Log-Analyse und Auswertung - 10.11.2007 (0)
  17. Risiken von Remote-Programmen
    Überwachung, Datenschutz und Spam - 12.03.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit Programmen - Gibts da eine Lösung? Oder muss ich Formatieren? - Problem mit Programmen...
Archiv
Du betrachtest: Problem mit Programmen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130