Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2008, 21:05   #1
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hallo meine POTENZIELLEN Helfer!Ich habe ein unbekanntes Benutzerkonto S-1-5-21,das ich nur im abgesicherten Modus als Administrator sehe.Es hat alle Berechtigungen und AUCH spezielle Berechtigungen!Wenn ich es löschen will heißt es,vererbte Berechtigungen müssen deaktiviert werden,mach ich das verschwinden alle und ich geh wieder auf ABBRECHEN.Ich benutze Kaspersky 2009,Spybot,AdAdware,alle möglichen Onlinescanner!SIE AHNEN NICHT MAL ETWAS!Bis auf immer mal wieder hier und da was.(ICH WERDE DIESEN RECHNER CLEAN KRIEGEN,ICH FÜHL MICH UNWOHL MIT DEN GANZEN SCHEISS VIREN!)Ich kämpfe mit TrojanWin32.SKintrim.gen!D SEIT WOOOOCHEN! UND scheinbar versteckt sich da noch mehr bei mir!Nur windows-life-one-care-safety-Scanner findet den Übeltäter!!!!!kann ihn übrigens nicht entfernen.
LETZTER STAND:
Heute Malewarebyte erfolgreich 11 Infizierungen gelöscht
Danach verdächtige Datei gmsoi.exe und mgqaq.exe in Virustotal hochgeladen
-> Diese mit 2. Logfile anbei
-> Zuvor mein Highjackthis Logfile mit der BITTE UM HILFE und der FRAGE, ob ich dieses COMBOFIX benutzen muss.Klingt im übrigen wie ein richtig gutes starkes Putzmittel!

Dieses hier habe ich mehrmals mit Highjack this gefixt, kommt immer wieder.
(Soll ich ICQ deinstallieren?)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = icqlite.exe:5190

jetzt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:09, on 05.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\Power Manager\PM.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\UMTS USB Modem Manager\UMTS USB Modem Manager.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Sandbox\***\DefaultBox\drive\C\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sandboxie\SandboxieRpcSs.exe
C:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = icqlite.exe:5190
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKCU\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programme\UMTS USB Modem Manager\UMTS USB Modem Manager.exe"
O4 - HKCU\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5390ED-C600-4D4D-9105-8BB94C45E0D0}: NameServer = 212.23.97.2 212.23.97.3
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8719 bytes





und


von Virustotal:


AhnLab-V3 2008.10.3.2 2008.10.03 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.04 -
AVG 8.0.0.161 2008.10.05 -
BitDefender 7.2 2008.10.05 Adware.NaviPromo.Gen.2
CAT-QuickHeal 9.50 2008.10.04 -
ClamAV 0.93.1 2008.10.05 -
DrWeb 4.44.0.09170 2008.10.05 -
eSafe 7.0.17.0 2008.10.05 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.05 -
Fortinet 3.113.0.0 2008.10.04 -
GData 19 2008.10.05 Adware.NaviPromo.Gen.2
Ikarus T3.1.1.34.0 2008.10.05 Trojan.Win32.Skintrim.D
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.05 -
McAfee 5398 2008.10.04 -
Microsoft 1.4005 2008.10.05 Trojan:Win32/Skintrim.gen!D
NOD32 3495 2008.10.04 -
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.05 Suspicious
Rising 20.63.62.00 2008.09.28 -
SecureWeb-Gateway 6.7.6 2008.10.05 Ad-Spyware.LooksLike.NaviPromo
Sophos 4.34.0 2008.10.05 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.10.05 -
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.03 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.4.1406 2008.10.04 -
VirusBuster 4.5.11.0 2008.10.05 -
weitere Informationen
File size: 294912 bytes
MD5...: 553e627929f9cce03a74358d9ea59084
SHA1..: 4a14b30e59133551a27cb720f1ab9bb4ebd45663
SHA256: 1ec5c5066259617f9c3ed04f54e2913c42bc024575398e5f29ad21e4280713b6
SHA512: 4812ffa3a49d3cb13b63069c9bfc2559db3d7e523da6ef053d800d4176b339ee
4d281254ad01543d60b5898f2521a668d404c104b026ee5310c942fab6b762f2
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x43b2c3
timedatestamp.....: 0x46fffa0e (Sun Sep 30 19:33:34 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a45c 0x3b000 7.35 0cf344dc726044cbee01de984b5929ab
.rdata 0x3c000 0x13a4 0x2000 3.98 9a5c318d86cba8d8bbe75527e06a9276
.data 0x3e000 0x951c 0xa000 4.10 84e0ed25ce5107f6ee9b864c19d0d6ae

( 10 imports )
> KERNEL32.dll: FreeLibraryAndExitThread, GetSystemInfo, SetFileAttributesA, lstrcpynA, LocalSize, ReleaseSemaphore, MoveFileW, GetBinaryTypeA, DeleteCriticalSection, GetSystemDirectoryW, OpenFile, GetCommandLineW, RaiseException, GetProcessTimes, GetPrivateProfileStringW, GetDriveTypeW, ReadConsoleOutputA, GlobalAddAtomA, SetupComm, SetThreadAffinityMask, CreateMutexA, CopyFileExW, GetEnvironmentStringsW, SetConsoleWindowInfo, FindFirstFileExW, GetSystemTimeAsFileTime, DebugBreak, FormatMessageA, ConnectNamedPipe, GetSystemTime, ReleaseMutex, GetTickCount, GetStringTypeExW, GetAtomNameA, lstrcmpA, CompareStringA, SetFileTime, PurgeComm, EndUpdateResourceA, GetSystemDefaultLangID, LocalAlloc, CreateIoCompletionPort, FindResourceExW, GetConsoleCursorInfo, FormatMessageW, SetSystemTime, GetTempPathW, WriteConsoleOutputW, GetOverlappedResult, RemoveDirectoryW, CreateEventA, GetACP, WritePrivateProfileStringA, CreateDirectoryW, GetHandleInformation, LeaveCriticalSection, GetVersionExA, VirtualProtect, GetModuleHandleA, FreeResource, SetTimeZoneInformation, GetProcessHeap, GetOEMCP, CreateMutexW, GetCurrentProcess, WritePrivateProfileStringW, EnumResourceLanguagesW, PulseEvent, GlobalUnlock, GetProfileStringA, GetStartupInfoA, WriteFile, SetConsoleOutputCP, LocalFileTimeToFileTime, GetTapeStatus, GlobalReAlloc, FillConsoleOutputCharacterA, SetProcessShutdownParameters, SetConsoleMode, lstrcmpiA, IsBadStringPtrA, GetUserDefaultLCID, VirtualAlloc
> USER32.dll: MapVirtualKeyA, OemToCharA, OpenInputDesktop, InvalidateRect, UnhookWindowsHook, DialogBoxIndirectParamA, GetDlgItemTextA, LoadImageW, WaitMessage, InvertRect, GetScrollBarInfo, SendNotifyMessageA, CreatePopupMenu, GetWindowLongW, keybd_event, GetDoubleClickTime, GetWindowThreadProcessId, TabbedTextOutW, wsprintfA, SendMessageA, EnumDisplaySettingsW, GetMenuState, ChangeClipboardChain, SetWindowWord, MapWindowPoints, GetKeyboardType, GetClassNameW, CloseWindowStation, GetSystemMetrics
> GDI32.dll: GetCharWidthA, GetDCOrgEx, GetTextExtentExPointW, DeleteDC, EnumMetaFile, GetLayout, SetTextCharacterExtra, GetFontLanguageInfo, ExcludeClipRect, UpdateColors, CreateICA, StartPage, SetWindowExtEx, PolylineTo, TextOutA, EndPage, CreateDiscardableBitmap, ExtTextOutA, CreateDIBitmap
> comdlg32.dll: GetOpenFileNameW, ReplaceTextW, CommDlgExtendedError
> SHELL32.dll: SHGetSpecialFolderPathW, Shell_NotifyIconA, SHFileOperationA, DragAcceptFiles
> ole32.dll: CoReleaseMarshalData, MkParseDisplayName, OleFlushClipboard, StgSetTimes, CoInitializeEx, OleGetIconOfClass, CoUninitialize
> OLEAUT32.dll: -, -, -, -
> COMCTL32.dll: ImageList_Create, ImageList_GetBkColor
> SHLWAPI.dll: PathStripPathW, StrCatBuffW, PathUndecorateW, SHOpenRegStream2W, AssocCreate, PathGetArgsW, SHRegQueryUSValueW, PathIsRootA, SHCopyKeyW, SHCreateStreamOnFileW, SHRegWriteUSValueW, PathRemoveBlanksA, SHSetValueA
> MSVCRT.dll: _except_handler3, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _initterm, _controlfp

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=0EB1C09200A8384C803404E8425F4D0007F1C524

Ich hoffe, dass ich diesmal Hilfe kriege,nachdem meine erste und einzige Antwort, die ich hier gekriegt habe, eine Warnung vom Moderator war. ha ha

Danke im VORAUS. eelaa

Alt 06.10.2008, 00:19   #2
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hi,

hast du den Eintrag mal im abgesicherten Modus gefixt, bzw hast du mal den TeaTimer von Spybot deaktiviert und den Eintrag gefixt? KOmmt der Eintrag trotzdem noch wieder?
Lass uns erstmal klein anfangen, man muss ja nicht gleich mit spatzen auf Kanonen schießen.

Poste bitte noch das Log von Malwarebytes hier.

Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


Zu deinem Benutzerproblem, würd ich dir google empfehlen:
Überbleibsel alter Nutzer, Überbleibsel nach Neuaufsetzem, Löschen von Usern, Benutzer S-1-2-3--- unter Sicherheit.
(Schlagwörter waren benutzer und S-1-5-21)
lg myrtille
__________________

__________________

Alt 06.10.2008, 16:25   #3
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]
__________________

Geändert von eelaa (06.10.2008 um 16:49 Uhr) Grund: Ergänzung

Alt 07.10.2008, 00:19   #4
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hi,

mit Sandbox kenn ich mich gar nicht aus und die einzige Seite mit Informationen zu dem Thema ist auf italienisch.
Wenn ich diese allerdings richtig verstehe (und Firefox bestätigt das soweit) dann handelt es sich bei urlclassifier3.sqlite um eine Datei in der Firefox 3 schadhafte Webseiten speichert um dich vor deren Angriffen zu schützen.
In dem Fall solltest du wohl das Migrationslimit hochsetzen.

Lass bitte noch die Option 2 von Navilog durchlaufen und poste das Log anschließend hier.

Den icqlite-eintrag seh ich derzeit nicht? Ist der noch da?

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 07.10.2008, 17:26   #5
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Liebe Myrtille! Danke für Deine Antwort.

Hier der Navilog-Bericht:


Navipromo Removal version 3.6.6 started on 07.10.2008 at 17:59:28,96

Fix running from C:\Programme\navilog1
Actual User Account : "***"

Updated on 29.09.2008 at 17h30 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.13
Filesystem type : NTFS

Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *



* Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *


mgqaq.exe found !
Copy mgqaq.exe done !
mgqaq.exe deleted !

mgqaq.dat found !
Copy mgqaq.dat done !
mgqaq.dat deleted !

mgqaq_nav.dat found !
Copy mgqaq_nav.dat done !
mgqaq_nav.dat deleted !

mgqaq_navps.dat found !
Copy mgqaq_navps.dat done !
mgqaq_navps.dat deleted !


* Deletion in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\***~1.SAR\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\***\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\***\lokale~1\anwend~1" *


* Deletion in "C:\DOKUME~1\versuch\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***

...\WebMediaPlayer ...deleting...
...\WebMediaPlayer deleted !


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\***~1.SAR\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\***\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\***\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\versuch\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\***~1.SAR\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\***\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\***_2\lokale~1\anwend~1" ***


*** Deleting folders in "C:\DOKUME~1\versuch\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\ADMINI~1\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\***~1.SAR\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\***\startm~1\progra~1" ***


*** Deleting folders in "C:\DOKUME~1\versuch\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *


* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *


gmsoi.exe found !
Copy gmsoi.exe done !
gmsoi.exe deleted !

gmsoi.dat found !
Copy gmsoi.dat done !
gmsoi.dat deleted !

gmsoi_nav.dat found !
Copy gmsoi_nav.dat done !
gmsoi_nav.dat deleted !

gmsoi_navps.dat found !
Copy gmsoi_navps.dat done !
gmsoi_navps.dat deleted !


* In "C:\DOKUME~1\ADMINI~1\lokale~1\anwend~1" *


* In "C:\DOKUME~1\***~1.SAR\lokale~1\anwend~1" *


* In "C:\DOKUME~1\***\lokale~1\anwend~1" *


* In "C:\DOKUME~1\***\lokale~1\anwend~1" *


* In "C:\DOKUME~1\versuch\lokale~1\anwend~1" *


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate deleted !
Electronic-Group Certificate deleted !
Montorgueil Certificate not found !
OOO-Favorit Certificate deleted !
Sunny-Day-Design-Ltd Certificate not found !

*** Cleaning stage complete on 07.10.2008 at 18:08:58,85 ***


und anbei schick ich Dir Info´s zu sandboxie, finde ich persönlich ´ne super Erfindung, ich fühl mich mit dem Ding total sicher:

Die Sandboxie:
Dieses ist ein kleines und für Privatanwender kostenloses Programm, mit dem ein „virtueller PC“ (Sandkasten) simuliert wird! Wenn mit der Sandboxie im Internet gesurft wird, kann man nicht von Schädlingen von den Internetseiten infiziert werden! Daher kann die Sandboxie die Sicherheit im Internet gut erhöhen! Besonders die PC Nutzer, die mit Administartor-Rechten surfen, sind mit der Sandboxie sehr gut beraten!

Nutzer von Windows Vista, die den Internet Explorer im geschützten Modus benutzen, benötigen nicht die Sandboxie, da der geschützte Modus genau die gleiche Funktion wie die Sandboxie hat! Und für den Firefox ist in der Version 3 ebenfalls eine integrierte Sandboxie geplant!

Auch kann man mit Hilfe der Sandboxie Programme und Spiele installieren, um sie zu testen, ohne das diese wirklich installiert werden! Damit bleibt das System frei von Registrie Einträgen usw. Es funktioniert zwar nicht bei allen Programm, jedoch bei den meisten schon!
Die Sandboxie wird übrigens permanent weiter entwickelt, und alle paar Monate erscheint eine neue verbesserte Version, daher lohnt es sich hin und wieder auf der Herstellerseite nachzuschauen!

Ob ein Programm gerade mit der Sandbox verwendet wird, oder nicht, erkennt man immer daran, dass oben in der Statusleiste der Text mit zwei Rauten markiert wird, z.B. sieht das dann so aus: [#] Internet Explorer [#]


Tipps ab der Version 3.20:
1) Mit der Sandboxie im Internet Explorer Heruntergeladene Dateien landen ja normal erstmal nur in der Sandbox! Wenn Ihr eine Datei aber innerhalb der Sandboxie auf dem Desktop speichert, erscheint nach dem Download automatisch ein Dialogfenster, in welchem Ihr diese Datei in jedem beliebigen Ordner auf der wirklichen Festplatte exportieren könnt!
2) Um ein Programm oder eine Installations-Datei innerhalb der Sandbox zu starten, klickt diese Datei einfach statt per Doppelklick, mit der rechten Maustaste an und klickt dann auf Run Sandboxed! Auch der Windows Explorer lässt sich so innerhalb der Sandbox starten!


Auch nach den 30 Tagen bleibt die Sandboxie offiziell Freeware, es erscheint nur eine Infobox mit der „Bitte“, es doch zu registrieren! Dieses Programm darf aber auch weiterhin beliebig lange kostenfrei (privat) genutzt werden!

Weitere Infos findet Ihr hier:
Http://virus-protect.org/artikel/tools/sandboxie.html

Download der Sandboxie:
Http://www.sandboxie.com/index.php?DownloadSandboxie

zum icqlite-eintrag: Der ist noch da, aber ich werde jetzt nochmal versuchen, Systemherstellung zu deaktivieren und dann nochmal fixen und neu starten.

Liebe Grüße an meine Super-Cleanerin von eelaa


Alt 07.10.2008, 17:34   #6
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hi,

ich weiß was Sandboxie tut Ich habe nur selber damit nie gearbeitet und kann daher auch keine Erfahrungen aus eigener Hand bieten. Die Antworten, die ich gegeben habe, habe ich bie anderen Kollegen gefunden. (Ich geb keine Tipps, von denen ich nicht weiß welche Auswirkungen sie haben könnten. Ich hab mich vorher schon informiert )

Deinstalliere Navilog bitte über Start->Systemsteuerung->Software.

Poste bitte noch ein neues Hijackthislog. (wenn möglich eins, in dem der Eintrag noch auftaucht )

Ansonsten kannst du mal versuchen, den Eintrag manuell zu entfernen: Internet Explorer aufrufen, dort unter Extras die Internetoptionen auswählen. Da auf Verbindungen gehen.
Lan-Einstellungen auswählen und dort den Haken bei "Proxyserver für Lan verwenden" rausnehmen.

lg myrtille
__________________
--> Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!

Alt 07.10.2008, 18:18   #7
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Geändert von eelaa (07.10.2008 um 18:29 Uhr) Grund: Ergänzung

Alt 07.10.2008, 18:31   #8
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hi,

na schick dass ich dir helfen konnte! Deinstallier bitte noch Navilog über Start->Systemsteuerung->Software

Das Log ist toll! Besuche vielleicht noch Secunia und überprüfe ob deine Software aktuell ist. (Dazu wird Java benötigt) Auch wenn man im Log nicht direkt veraltete Software erkennen kann.

Frauen sind eh die besseren Computerversteher

lg kathrin
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 07.10.2008, 18:51   #9
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Liebe Kathrin!

icqlite.exe ist leider wieder da.... was kann ich noch probieren, sorry, dass ich so nerve.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:53, on 07.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Sandboxie\SbieCtrl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\UMTS USB Modem Manager\UMTS USB Modem Manager.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Power Manager\PM.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Sandbox\***\DefaultBox\drive\C\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sandboxie\SandboxieRpcSs.exe
C:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Programme\Sandboxie\SandboxieWUAU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Sandboxie\SandboxieBITS.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = icqlite.exe:5190
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [Mobile Partner] "C:\Programme\UMTS USB Modem Manager\UMTS USB Modem Manager.exe"
O4 - HKCU\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [PowerManager] C:\Programme\Power Manager\PM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA5390ED-C600-4D4D-9105-8BB94C45E0D0}: NameServer = 212.23.97.2 212.23.97.3
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8836 bytes

Geändert von eelaa (07.10.2008 um 18:54 Uhr) Grund: edit

Alt 07.10.2008, 18:54   #10
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hast du mal in den Internet Explorer Optionen geschaut, wie ich im vorletzten Post erklärt hatte:
Zitat:
Ansonsten kannst du mal versuchen, den Eintrag manuell zu entfernen: Internet Explorer aufrufen, dort unter Extras die Internetoptionen auswählen. Da auf Verbindungen gehen.
Lan-Einstellungen auswählen und dort den Haken bei "Proxyserver für Lan verwenden" rausnehmen.
Ist das Programm icqlite bei dir installiert? Bruachst du es? Was passiert wenn du es deinstallierst?


lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 07.10.2008, 19:02   #11
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Im Internet-Explorer war Proxy-Lan garnicht aktiviert und in Mozilla gibt es sowas nicht ( hatte Dir das schon geschrieben, wurde aber verwarnt wegen nicht editiertem Link) habe icq lite schon vor wochen rausgeschmissen, habe jetzt nur noch ICQ 6. Aber vielleicht versteckt sich irgendwo noch ein Treiber meiber was auch immer?

Alt 07.10.2008, 19:04   #12
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hi,

der TeaTimer scheint immernoch aktiv. Hast du diesen deaktiviert, bevor du den Eintrag gefixt hast?
(Der Eintrag ist Internet Explorer spezifisch)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 07.10.2008, 19:30   #13
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Ok jetzt hat´s geklappt, hatte den Tea Timer nicht richtig deaktiviert (hatte nur auf Exit geklickt) Jetzt ist er weg. Nochmals danke, heute kann ich ruhig schlafen. Alles sauber, gutes Gefühl. Mach´s gut liebe Kathrin, Du bist ein echter ENGEL!

Alt 07.10.2008, 19:35   #14
myrtille
/// TB-Ausbilder
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Hi,

nur schnell als Erklärung:

Der TeaTimer überwacht die Registry und verhindert Veränderungen, die er für schädlich hält.
Auf einem sauberen System mag er daher tatsächlich von Nutzen sein, auf einem infizierten System beobachtet man aber häufig, dass was wir hier auch gesehen haben:
TeaTimer versucht, in dem Gedanken den zuletzt bekannten Zustand wieder herzustellen, alle entfernten Einträge wieder zu erstellen.
So kommen alle Einträge wieder, egal wie häufig man diese entfernt.
(Es waren also keine übernatürlichen Kräfte im Spiel. )
lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!

Alt 09.10.2008, 17:55   #15
eelaa
 
Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Standard

Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!



Liebe Myrtille!

Also ich habs jetzt mehrmals ausprobiert. Der icqlite.exe-Eintrag kommt immer wieder, sobald ich ins Internet reingehe. Teatimer ist dauerhaft deaktiviert (unter Resident das Häkchen raus - ist doch richtig oder?) Bevor ich nicht verbunden bin, ist es nicht da, aber sobald ich reingehe, ist es wieder da! Auch Proxy- Lan im Explorer ist nicht aktiviert. Im abgesicherten Modus ist das Ding überhaupt nie zu sehen. Da gibt es noch eine MErkwürdigkeit, die evtl. damit zu tun hat. Wenn ich nach Neustart auf Netzwerkverbindungen - Internet - Eigenschaften - Sicherheit gehe, dann ist immer `Erweitert (benutzerdefinierte Einstellungen)`aktiviert, ich stelle um auf `Typisch (empfohlene Einstellung) und nach Neustart ist es jedesmal wieder auf `benutzerdefiniert. Hatte gedacht, wenn ich die Trojaner los bin, was jetzt durch Navilog wohl der Fall ist, dann wäre dieses Problem beseitigt, ist es aber nicht. Wenn ich das Ding mal wieder gefixt habe, dann probier ich nochmal zu scannen, 1 x geht es dann noch und bei weiteren Versuchen heißt es "Highjackthis is already running" Also er ist dann mit irgendwas beschäftigt und ich kann Highjack erst nach Neustart wieder benutzen.Ich will Dir nicht auf den Zeiger gehen mit dem ganzen Mist. Ich will auch nicht aufdringlich sein, aber Du findest bestimmt eine Lösung.... danke im voraus !!!
Liebe Grüße von eelaa

Antwort

Themen zu Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!
abgesicherten modus, ad-aware, antivirus, bho, bitte um hilfe, bonjour, combofix, desktop, firefox, frage, highjack this, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, logfile, mozilla, problem, security, shell32.dll, software, solution, system, usb, versteckt sich, viren, virus, windows xp, windows xp sp3, xp sp3




Ähnliche Themen: Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!


  1. Schrauber - Danke für die professionelle Hilfe
    Lob, Kritik und Wünsche - 08.04.2015 (0)
  2. Brauche professionelle Logfile auswertung bitte
    Log-Analyse und Auswertung - 23.10.2010 (1)
  3. Brauche Professionelle hilfe, bin am verzweifeln!!
    Log-Analyse und Auswertung - 20.04.2010 (1)
  4. Bitte um Hilfe, ie und mozilla sehr langsam etc
    Log-Analyse und Auswertung - 13.10.2009 (52)
  5. Internet sehr langsam, bitte um Hilfe!
    Log-Analyse und Auswertung - 25.07.2009 (13)
  6. PC sehr wahrscheinlich infiziert / Bitte um Hilfe
    Log-Analyse und Auswertung - 10.02.2009 (1)
  7. iexplorer.exe sehr aufällig hilfe bitte
    Log-Analyse und Auswertung - 14.11.2008 (1)
  8. Biite liebe Gemeinde um eure Hilfe Comp geht langsam und chinesisches MP4 programm bl
    Mülltonne - 12.11.2008 (0)
  9. PC mit sehr hartnäckigem Eindringling infiziert
    Plagegeister aller Art und deren Bekämpfung - 29.08.2008 (3)
  10. PC sehr langsam vorallem im Internet Bitte um Hilfe
    Mülltonne - 17.01.2008 (4)
  11. liebe experten bitte um auswertung, vielen dank!!
    Log-Analyse und Auswertung - 20.12.2007 (10)
  12. Probleme mit Programmen! Dringend professionelle Hilfe gesucht!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2007 (7)
  13. ich bitte freundlich um eine Logfile Auswertung - Vielen Dank! Liebe Grüße,Crubble
    Mülltonne - 13.07.2007 (1)
  14. Internet sehr langsam...Bitte um Hilfe !
    Log-Analyse und Auswertung - 14.01.2007 (4)
  15. Bitte Auswerten, Liebe User!
    Log-Analyse und Auswertung - 02.04.2006 (5)
  16. DSL sehr lahm !!!!! Bitte um Hilfe !!!!!
    Log-Analyse und Auswertung - 02.02.2006 (1)
  17. Bitte um Hilfe bei hartnäckigem Problem
    Log-Analyse und Auswertung - 31.08.2005 (5)

Zum Thema Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! - Hallo meine POTENZIELLEN Helfer!Ich habe ein unbekanntes Benutzerkonto S-1-5-21,das ich nur im abgesicherten Modus als Administrator sehe.Es hat alle Berechtigungen und AUCH spezielle Berechtigungen!Wenn ich es löschen will heißt es,vererbte - Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem!...
Archiv
Du betrachtest: Sehr liebe Bitte um professionelle Hilfe bei hartnäckigem Problem! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.