|
Log-Analyse und Auswertung: Schon wieder, INVIZIERTWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.10.2008, 18:16 | #1 |
| Schon wieder, INVIZIERT Hi all, Langsam nervt mich das garnicht mehr! Mein Problem: Mein PC hat sich einfach neu gestartet und hat nach dem Neustart unten in der Task-Leiste nen Roten Kreis mit Kreuz angezeigt! Spybot HijackThis,Antivirus ALLES ging NICHT! Dann habe ich Malwarebytes' Anti-Malware durchgeführt(ging zum GLUECK) und danach konnte ich wieder alles öffnen! Ich will nun wissen ob mein System wieder rein ist -.- Hoffe ihr helft mir nochmal! Vielen Dank HiJackThis(geht wieder wie gesagt) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:00:28, on 22.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe F:\TuneUp\Darkstar\AlienGUIse\wbload.exe H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe G:\Perfect World ENG\SandBoXie\SbieSvc.exe G:\Virtual CD\System\vc9secs.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Virtual CD\System\VC9Play.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RMClock\RMClock.exe E:\Internet\LeechGet 2007\LeechGet.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\MSN Messenger\MsnMsgr.Exe E:\Internet\icq\ICQ6\ICQ.exe G:\Virtual CD\System\VC9Tray.exe F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe H:\Alte Festplatte\D\teamspeack\Teamspeak 2 mit Pro\Teamspeak 2 Pro Trubi.exe E:\Internet\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avant Browser\avant.exe H:\Schutz gegen Viren,Trojanern etc\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Video's u. DVD's\VeohTV Player\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VC9Player] G:\Virtual CD\System\VC9Play.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe O4 - HKCU\..\Run: [LeechGet] "E:\Internet\LeechGet 2007\LeechGet.exe" -intray O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "E:\Internet\icq\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O15 - Trusted Zone: h**p://board.monstersgame.de O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - h**p://ares.netgame.com/download/mglaunch_USAv1002.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - h**p://www.instantaction.com/download/iaplayer.cab O20 - AppInit_DLLs: karna.dat O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - G:\Marco\autologonsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - G:\Marco\msschedsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\Perfect World ENG\SandBoXie\SbieSvc.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - G:\Virtual CD\System\vc9secs.exe -- End of file - 8231 bytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1240 Windows 5.1.2600 Service Pack 2 22.10.2008 18:51:21 mbam-log-2008-10-22 (18-51-21).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 47431 Laufzeit: 5 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 12 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\TDSSlxcp.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot. C:\Dokumente und Einstellungen\xXxX\Lokale Einstellungen\temp\TDSSd0fa.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSarxx.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSctye.log (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\TDSSxhyf.dll (Rootkit.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Quarantined and deleted successfully. |
25.10.2008, 12:48 | #2 |
| Schon wieder, INVIZIERT Ich bitte noch um hilfe
__________________ |
25.10.2008, 13:12 | #3 |
Administrator > Competence Manager | Schon wieder, INVIZIERTHallo Trubi und ComboFix
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten. (ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________ |
25.10.2008, 16:00 | #4 |
| Schon wieder, INVIZIERT Hatte das ganze SPiel ja vor ungefähr 2 wochen schonmal durchgemacht -.- Hier dat Combofix Log File(und warum keine Wiederherstellungskonsole bei mir installiert ist, frage ich mich auch war bis vor ner woche oder so drauf, beim letzten Log File kam nichtmal sowas) Code:
ATTFilter ComboFix 08-10-24.02 - xXxX 2008-10-25 16:50:15.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1463 [GMT 0:00] ausgeführt von:: C:\Dokumente und Einstellungen\xXxX\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF ((((((((((((((((((((((( Dateien erstellt von 2008-09-25 bis 2008-10-25 )))))))))))))))))))))))))))))) . 2008-10-24 23:25 . 2008-10-24 23:25 268 --ah----- C:\sqmdata01.sqm 2008-10-24 23:25 . 2008-10-24 23:25 244 --ah----- C:\sqmnoopt01.sqm 2008-10-24 05:28 . 2008-10-24 05:28 <DIR> dr------- C:\Dokumente und Einstellungen\LocalService\Favoriten 2008-10-22 18:21 . 2001-08-23 10:00 4,224 --a------ C:\WINDOWS\system32\drivers\beep.sys 2008-10-22 18:21 . 2001-08-23 10:00 4,224 --a--c--- C:\WINDOWS\system32\dllcache\beep.sys 2008-10-22 18:14 . 2008-10-22 18:14 3,406 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP 2008-10-22 15:53 . 2008-10-22 15:53 44,544 --a------ C:\WINDOWS\system32\av.dat 2008-10-22 15:53 . 2008-10-22 15:53 164 --a------ C:\WINDOWS\system32\TDSSmtve.dat 2008-10-19 14:07 . 2008-10-19 14:07 <DIR> d-------- C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ProxyCap 2008-10-18 22:32 . 2008-10-19 14:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS 2008-10-13 19:34 . 2008-10-15 16:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania 2008-10-09 10:00 . 2008-10-09 10:00 <DIR> d-------- C:\WINDOWS\Instant Lock 2008-10-09 09:50 . 2008-10-09 09:55 <DIR> d-------- C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Folder Guard 2008-10-08 16:45 . 2008-10-08 16:52 <DIR> d-------- C:\rsit 2008-10-08 16:45 . 2008-10-08 16:45 <DIR> d-------- C:\Programme\trend micro 2008-10-07 20:04 . 2008-10-07 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Malwarebytes 2008-10-07 20:04 . 2008-10-07 20:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-10-07 20:04 . 2008-09-09 22:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-07 20:04 . 2008-09-09 22:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-06 20:33 . 2008-10-06 21:10 121 --a------ C:\WINDOWS\bdagent.INI 2008-10-06 18:22 . 2008-10-07 15:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-25 16:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-10-25 15:59 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\LimeWire 2008-10-23 05:40 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\foobar2000 2008-10-19 14:27 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ICQ 2008-10-19 10:26 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-19 10:26 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-10-19 10:11 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-10-19 09:31 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\teamspeak2 2008-09-22 15:50 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\GarageGames 2008-08-31 06:09 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\TubeTilla 2008-08-29 19:16 --------- d-----w C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Xfire 2008-08-29 15:05 --------- d-----w C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire 2008-08-28 16:09 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-08-28 10:51 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ATI 2008-08-25 17:43 188,416 ----a-w C:\WINDOWS\system32\w2pxdrv.dll 2008-08-25 17:40 122,880 ----a-w C:\WINDOWS\system32\sbcrreag.dll 2008-08-12 22:07 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360] "RMClock"="C:\Programme\RMClock\RMClockLauncher.exe" [2007-09-22 61440] "LeechGet"="E:\Internet\LeechGet 2007\LeechGet.exe" [2007-05-31 742912] "msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] "ICQ"="E:\Internet\icq\ICQ6\ICQ.exe" [2008-09-01 173304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15360] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "Adobe Reader Speed Launcher"="F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-22 185896] "VC9Player"="G:\Virtual CD\System\VC9Play.exe" [2007-12-03 202048] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-23 44032] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360] C:\Dokumente und Einstellungen\xXxX\Startmen\Programme\Autostart\ Stardock ObjectDock.lnk - F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe [2008-07-20 3450608] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoAutoTrayNotify"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoAutoTrayNotify"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoAutoTrayNotify"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] 2001-12-20 21:34 24576 F:\TuneUp\Darkstar\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk backup=C:\WINDOWS\pss\Service Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xXxX^Startmenü^Programme^Autostart^Last.fm Helper.lnk] path=C:\Dokumente und Einstellungen\xXxX\Startmenü\Programme\Autostart\Last.fm Helper.lnk backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 13:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyCap] --a------ 2008-08-25 17:44 282624 G:\Freedom\ProxyCap\ProxyCap.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl] --a------ 2007-12-06 12:39 370176 G:\Perfect World ENG\SandBoXie\SbieCtrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-24 23:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] --a------ 2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] --a------ 2007-11-20 17:15 1826816 C:\WINDOWS\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "NMIndexingService"=3 (0x3) "NBService"=3 (0x3) "WMPNetworkSvc"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "mntui"=C:\WINDOWS\system32\hejapoti.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "RTHDCPL"=RTHDCPL.EXE [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "E:\\Video\\InterVideo\\DVD6\\WinDVD.exe"= "E:\\Internet\\Limewire\\LimeWire.exe"= "C:\\Programme\\Avant Browser\\avant.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\counter-strike\\hl.exe"= "C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"= "E:\\StubInstaller.exe"= "G:\\Steam\\Steam.exe"= "G:\\GunZ\\Gunz.exe"= "G:\\ET\\Wolfenstein - Enemy Territory\\ET.exe"= "G:\\ET\\Wolfenstein - Enemy Territory\\ETDED.exe"= "G:\\ET\\Map\\GtkRadiant-1.3.8-ET.exe"= "H:\\Alte Festplatte\\D\\VLC\\vlc.exe"= "G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Login.exe"= "G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\databaseserver.exe"= "G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Mainserver.exe"= "G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\PacketSniffer\\KalProxySniffer\\KalProxySniffer.exe"= "G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\Update Servers\\KUUpdater\\KUUpdater.exe"= "G:\\Kalle\\Eigener Privat Server\\ADMIN_TOOL\\ADMIN TOOL\\Admin Tool v1.03a.exe"= "G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Database Server.exe"= "G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Login Server.exe"= "G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\MainSvrT.exe"= "G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Admin Tool v1.03a.exe"= "H:\\Video's u. DVD's\\VeohTV Player\\Veoh\\VeohClient.exe"= "G:\\Soldat\\soldat131\\Soldat\\Soldat.exe"= "C:\\ijji\\ENGLISH\\u_gunz.exe"= "E:\\Video\\VideoLAN\\vlc\\vlc.exe"= "G:\\12-Sky\\AeriaGames\\12Sky\\TwelveSky.exe"= "G:\\warcraft III\\Warcraft III\\Warcraft III.exe"= "H:\\Alte Festplatte\\D\\Azureus\\Azureus.exe"= "C:\\WINDOWS\\system32\\java.exe"= "G:\\WoW\\WoW_deDE_Installer_downloader_2_.exe"= "G:\\GArena\\Garena.exe"= "G:\\WoW\\WoW_BurningCrusade_deDE_Installer_downloader.exe"= "G:\\Warcraft Iso's u. Game\\Warcraft 3 - Reign of Chaos\\Warcraft III\\Warcraft III.exe"= "E:\\Internet\\icq\\ICQ6\\ICQ.exe"= "C:\\Programme\\Bonjour\\mDNSResponder.exe"= "G:\\TSGames\\BMaddnes\\BMadness.exe"= "H:\\Alte Festplatte\\D\\IRC\\mIRC\\mirc.exe"= "G:\\Xreal\\XreaL_PreAlpha_20080704_XreaL_PreAlpha_20080704\\XreaL_PreAlpha_20080704\\xreal.exe"= "G:\Air Rivals\AirRivalsDe\Launcher.atm"= G:\Air Rivals\AirRivalsDe\Launcher.atm:Enabled:GameExe2 "G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe"= G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP "C:\\WINDOWS\\system32\\dpvsetup.exe"= "H:\\Zattoo\\zattood.exe"= "H:\\Zattoo\\Zattoo2.exe"= "G:\\Level R\\LevelR\\LevelR.bin"= "H:\\XFire\\xfire.exe"= "C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"= "G:\Combat Arms\CombatArms.exe"= G:\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe "G:\Combat Arms\Engine.exe"= G:\Combat Arms\Engine.exe:*Enabled:Engine.exe "G:\\Combat Arms\\NMService.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "49154:TCP"= 49154:TCP:azureus "49154:UDP"= 49154:UDP:azureus1 "6112:TCP"= 6112:TCP:WC3 Room "6112:UDP"= 6112:UDP:WC3 Room1 "27015:TCP"= 27015:TCP:cs dedicated R1 atitray;atitray;E:\Video\ATI Tray Tools\atitray.sys [2007-11-05 17952] R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 113168] R2 FGUARD32;FGUARD32;H:\File Security\Folder Guard\FGUARD32.SYS [2008-01-04 54008] R2 VC9SecS;Virtual CD v9 Management Service;G:\Virtual CD\System\vc9secs.exe [2008-02-26 132416] R3 RTCore32;RTCore32;C:\Programme\RMClock\RTCore32.sys [2005-05-25 4608] R3 SbieDrv;SbieDrv;G:\Perfect World ENG\SandBoXie\SbieDrv.sys [2007-12-06 92160] S3 AutoLogon;Auto Logon Service;G:\Marco\autologonsvc.exe [2006-03-24 197840] S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392] S3 mschedsvc;Macro Scheduler Service;G:\Marco\msschedsvc.exe [2005-12-28 183504] S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ] S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ] S3 XDva093;XDva093;C:\WINDOWS\system32\XDva093.sys [ ] S3 XDva104;XDva104;C:\WINDOWS\system32\XDva104.sys [ ] S3 XDva143;XDva143;C:\WINDOWS\system32\XDva143.sys [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan *Newly Created Service* - RTCORE32 . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-SpyHunter Security Suite - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe . ------- Zusätzlicher Suchlauf ------- . R0 -: HKCU-Main,Start Page = about:blank R0 -: HKLM-Main,Start Page = hxxp://www.google.com R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html O8 -: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html O8 -: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html O16 -: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} - hxxp://ares.netgame.com/download/mglaunch_USAv1002.cab C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.inf C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.exe C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.dll O16 -: {DB7BF79A-FC51-4B5A-92BC-A65731174380} - hxxp://www.instantaction.com/download/iaplayer.cab C:\WINDOWS\Downloaded Program Files\cab.inf C:\WINDOWS\Downloaded Program Files\iaplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net Rootkit scan 2008-10-25 16:54:00 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation Scanne versteckte Prozesse... C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe [712] 0x89215780 Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... C:\WINDOWS\system32\.73802b4bce0dfa59 Scan erfolgreich abgeschlossen versteckte Dateien: 1 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\73802b4bce0dfa59] "ImagePath"="C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000] "ImagePath"="system32\DRIVERS\vdrv9000.sys" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\explorer.exe -> F:\TuneUp\Darkstar\Objekt dock\ObjectDock\DockShellHook.dll -> C:\Programme\Unlocker\UnlockerHook.dll -> C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.core.dll . ------------------------ Weitere laufende Prozesse ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\RMClock\RMClock.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe G:\Perfect World ENG\SandBoXie\SbieSvc.exe G:\Virtual CD\System\vc9tray.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-10-25 16:56:56 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-10-25 16:56:48 ComboFix2.txt 2008-10-10 05:23:05 Vor Suchlauf: 20 Verzeichnis(se), 12.571.553.792 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 12,629,827,584 Bytes frei 273 Ausserdem is mein PC sowas von langsam geworden!!!!! Da is ein PC vor 4 Jahren noch schneller plz help EDIT: Der PC wird immer langsamer - schon wenn ich auf nen Ordner gehe und dort eigenschaften anklicke drauchte der ebend 4 minuten zum aufmachen ... HILFE.!!! Ausserdem hab ich gelesen das der Prozess lsass.exe im Taskmanager auch ein Trojaner sein soll ... stimmt daS? Geändert von Trubi (25.10.2008 um 16:31 Uhr) |
25.10.2008, 16:43 | #5 |
| Schon wieder, INVIZIERT Hier nochmal nen HijackThis Log - da bei mir immer mehr Trojaner angezeigt werden durch Antivir(welches 30 sekunden braucht nach dem Sound zum öffnen vom TR) Der kommt mir komisch vor = C:\WINDOWS\system32\lsass.exe Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:40:02, on 25.10.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE G:\Virtual CD\System\VC9Play.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\RMClock\RMClock.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\MSN Messenger\MsnMsgr.Exe G:\Perfect World ENG\SandBoXie\SbieSvc.exe E:\Internet\icq\ICQ6\ICQ.exe G:\Virtual CD\System\vc9secs.exe G:\Virtual CD\System\VC9Tray.exe F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Programme\Avant Browser\avant.exe H:\Alte Festplatte\D\teamspeack\Teamspeak 2 mit Pro\Teamspeak 2 Pro Trubi.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\svchost.exe F:\TuneUp\Darkstar\AlienGUIse\wbload.exe G:\Steam\Steam.exe H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2free.exe C:\WINDOWS\system32\taskmgr.exe H:\Schutz gegen Viren,Trojanern etc\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Video's u. DVD's\VeohTV Player\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VC9Player] G:\Virtual CD\System\VC9Play.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "H:\Schutz gegen Viren,Trojanern etc\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe O4 - HKCU\..\Run: [LeechGet] "E:\Internet\LeechGet 2007\LeechGet.exe" -intray O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ICQ] "E:\Internet\icq\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O10 - Unknown file in Winsock LSP: w2pxdrv.dll O15 - Trusted Zone: h**p://board.monstersgame.de O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - h**p://ares.netgame.com/download/mglaunch_USAv1002.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - h**p://www.instantaction.com/download/iaplayer.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - G:\Marco\autologonsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - G:\Marco\msschedsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\Perfect World ENG\SandBoXie\SbieSvc.exe O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - G:\Virtual CD\System\vc9secs.exe -- End of file - 8677 bytes |
26.10.2008, 16:17 | #6 |
| Schon wieder, INVIZIERT *push* bitte brauch hilfe |
27.10.2008, 16:43 | #7 |
| Schon wieder, INVIZIERT *push 2te* sry brauch immer noch hilfe |
Themen zu Schon wieder, INVIZIERT |
1.exe, adobe, alles gelöscht, antivirus, avira, bonjour, browser, computer, einstellungen, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine funde, locker, logfile, malware.trace, malwarebytes' anti-malware, neustart, plug-in, problem, registrierungsschlüssel, rootkit.agent, schutz, software, system, teamspeak, temp, trojan.tdss, trojaner, urlsearchhook, viren, windows, windows xp |