Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Schon wieder, INVIZIERT

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.10.2008, 18:16   #1
Trubi
 
Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



Hi all,

Langsam nervt mich das garnicht mehr!

Mein Problem:
Mein PC hat sich einfach neu gestartet und hat nach dem Neustart unten in der Task-Leiste nen Roten Kreis mit Kreuz angezeigt!
Spybot HijackThis,Antivirus ALLES ging NICHT!

Dann habe ich Malwarebytes' Anti-Malware durchgeführt(ging zum GLUECK)
und danach konnte ich wieder alles öffnen!

Ich will nun wissen ob mein System wieder rein ist -.-
Hoffe ihr helft mir nochmal!

Vielen Dank


HiJackThis(geht wieder wie gesagt)
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:00:28, on 22.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
F:\TuneUp\Darkstar\AlienGUIse\wbload.exe
H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrA.exe
G:\Perfect World ENG\SandBoXie\SbieSvc.exe
G:\Virtual CD\System\vc9secs.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Virtual CD\System\VC9Play.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RMClock\RMClock.exe
E:\Internet\LeechGet 2007\LeechGet.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\Internet\icq\ICQ6\ICQ.exe
G:\Virtual CD\System\VC9Tray.exe
F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe
H:\Alte Festplatte\D\teamspeack\Teamspeak 2 mit Pro\Teamspeak 2 Pro Trubi.exe
E:\Internet\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avant Browser\avant.exe
H:\Schutz gegen Viren,Trojanern etc\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Video's u. DVD's\VeohTV Player\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VC9Player] G:\Virtual CD\System\VC9Play.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe
O4 - HKCU\..\Run: [LeechGet] "E:\Internet\LeechGet 2007\LeechGet.exe" -intray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "E:\Internet\icq\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: h**p://board.monstersgame.de
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - h**p://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - h**p://www.instantaction.com/download/iaplayer.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - G:\Marco\autologonsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - G:\Marco\msschedsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\Perfect World ENG\SandBoXie\SbieSvc.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - G:\Virtual CD\System\vc9secs.exe

--
End of file - 8231 bytes
         
MBAM Log was als erstes ging und alles löschte || 2ter Scan - Alles gelöscht keine Funde
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1240
Windows 5.1.2600 Service Pack 2

22.10.2008 18:51:21
mbam-log-2008-10-22 (18-51-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47431
Laufzeit: 5 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 12

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSlxcp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10801.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\xXxX\Lokale Einstellungen\temp\TDSSd0fa.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSarxx.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSctye.log (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqt.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSvkql.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxhyf.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
         

Alt 25.10.2008, 12:48   #2
Trubi
 
Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



Ich bitte noch um hilfe
__________________


Alt 25.10.2008, 13:12   #3
Sunny
Administrator
> Competence Manager
 

Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



Hallo Trubi und


ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)
__________________
__________________

Alt 25.10.2008, 16:00   #4
Trubi
 
Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



Hatte das ganze SPiel ja vor ungefähr 2 wochen schonmal durchgemacht -.-

Hier dat Combofix Log File(und warum keine Wiederherstellungskonsole bei mir installiert ist, frage ich mich auch war bis vor ner woche oder so drauf, beim letzten Log File kam nichtmal sowas)

Code:
ATTFilter
ComboFix 08-10-24.02 - xXxX 2008-10-25 16:50:15.4 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.1463 [GMT 0:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xXxX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.


.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2008-09-25 bis 2008-10-25  ))))))))))))))))))))))))))))))
.

2008-10-24 23:25 . 2008-10-24 23:25	268	--ah-----	C:\sqmdata01.sqm
2008-10-24 23:25 . 2008-10-24 23:25	244	--ah-----	C:\sqmnoopt01.sqm
2008-10-24 05:28 . 2008-10-24 05:28	<DIR>	dr-------	C:\Dokumente und Einstellungen\LocalService\Favoriten
2008-10-22 18:21 . 2001-08-23 10:00	4,224	--a------	C:\WINDOWS\system32\drivers\beep.sys
2008-10-22 18:21 . 2001-08-23 10:00	4,224	--a--c---	C:\WINDOWS\system32\dllcache\beep.sys
2008-10-22 18:14 . 2008-10-22 18:14	3,406	--a------	C:\WINDOWS\system32\PerfStringBackup.TMP
2008-10-22 15:53 . 2008-10-22 15:53	44,544	--a------	C:\WINDOWS\system32\av.dat
2008-10-22 15:53 . 2008-10-22 15:53	164	--a------	C:\WINDOWS\system32\TDSSmtve.dat
2008-10-19 14:07 . 2008-10-19 14:07	<DIR>	d--------	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ProxyCap
2008-10-18 22:32 . 2008-10-19 14:42	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS
2008-10-13 19:34 . 2008-10-15 16:39	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
2008-10-09 10:00 . 2008-10-09 10:00	<DIR>	d--------	C:\WINDOWS\Instant Lock
2008-10-09 09:50 . 2008-10-09 09:55	<DIR>	d--------	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Folder Guard
2008-10-08 16:45 . 2008-10-08 16:52	<DIR>	d--------	C:\rsit
2008-10-08 16:45 . 2008-10-08 16:45	<DIR>	d--------	C:\Programme\trend micro
2008-10-07 20:04 . 2008-10-07 20:04	<DIR>	d--------	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Malwarebytes
2008-10-07 20:04 . 2008-10-07 20:04	<DIR>	d--------	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-10-07 20:04 . 2008-09-09 22:04	38,528	--a------	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-07 20:04 . 2008-09-09 22:03	17,200	--a------	C:\WINDOWS\system32\drivers\mbam.sys
2008-10-06 20:33 . 2008-10-06 21:10	121	--a------	C:\WINDOWS\bdagent.INI
2008-10-06 18:22 . 2008-10-07 15:27	81,984	--a------	C:\WINDOWS\system32\bdod.bin

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 16:37	---------	d-----w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-25 15:59	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\LimeWire
2008-10-23 05:40	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\foobar2000
2008-10-19 14:27	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\ICQ
2008-10-19 10:26	22,328	----a-w	C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-10-19 10:26	107,832	----a-w	C:\WINDOWS\system32\PnkBstrB.exe
2008-10-19 10:11	---------	d--h--w	C:\Programme\InstallShield Installation Information
2008-10-19 09:31	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\teamspeak2
2008-09-22 15:50	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\GarageGames
2008-08-31 06:09	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\TubeTilla
2008-08-29 19:16	---------	d-----w	C:\Dokumente und Einstellungen\xXxX\Anwendungsdaten\Xfire
2008-08-29 15:05	---------	d-----w	C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
2008-08-28 16:09	---------	d---a-w	C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-08-28 10:51	---------	d-----w	C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\ATI
2008-08-25 17:43	188,416	----a-w	C:\WINDOWS\system32\w2pxdrv.dll
2008-08-25 17:40	122,880	----a-w	C:\WINDOWS\system32\sbcrreag.dll
2008-08-12 22:07	42,320	----a-w	C:\WINDOWS\system32\xfcodec.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 15360]
"RMClock"="C:\Programme\RMClock\RMClockLauncher.exe" [2007-09-22 61440]
"LeechGet"="E:\Internet\LeechGet 2007\LeechGet.exe" [2007-05-31 742912]
"msnmsgr"="C:\Programme\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"ICQ"="E:\Internet\icq\ICQ6\ICQ.exe" [2008-09-01 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2006-09-07 15360]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Adobe Reader Speed Launcher"="F:\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 39792]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-12-22 185896]
"VC9Player"="G:\Virtual CD\System\VC9Play.exe" [2007-12-03 202048]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2001-08-23 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 15360]

C:\Dokumente und Einstellungen\xXxX\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk - F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe [2008-07-20 3450608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoAutoTrayNotify"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 21:34 24576 F:\TuneUp\Darkstar\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk
backup=C:\WINDOWS\pss\Service Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xXxX^Startmenü^Programme^Autostart^Last.fm Helper.lnk]
path=C:\Dokumente und Einstellungen\xXxX\Startmenü\Programme\Autostart\Last.fm Helper.lnk
backup=C:\WINDOWS\pss\Last.fm Helper.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 13:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProxyCap]
--a------ 2008-08-25 17:44 282624 G:\Freedom\ProxyCap\ProxyCap.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
--a------ 2007-12-06 12:39 370176 G:\Perfect World ENG\SandBoXie\SbieCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-24 23:11 132496 C:\Programme\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
--a------ 2005-05-03 17:43 69632 C:\WINDOWS\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
--a------ 2007-11-20 17:15 1826816 C:\WINDOWS\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"mntui"=C:\WINDOWS\system32\hejapoti.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RTHDCPL"=RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Video\\InterVideo\\DVD6\\WinDVD.exe"=
"E:\\Internet\\Limewire\\LimeWire.exe"=
"C:\\Programme\\Avant Browser\\avant.exe"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"G:\\Steam\\SteamApps\\sehr-netter-boy@web.de\\counter-strike\\hl.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"E:\\StubInstaller.exe"=
"G:\\Steam\\Steam.exe"=
"G:\\GunZ\\Gunz.exe"=
"G:\\ET\\Wolfenstein - Enemy Territory\\ET.exe"=
"G:\\ET\\Wolfenstein - Enemy Territory\\ETDED.exe"=
"G:\\ET\\Map\\GtkRadiant-1.3.8-ET.exe"=
"H:\\Alte Festplatte\\D\\VLC\\vlc.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Login.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\databaseserver.exe"=
"G:\\Kalle\\Eigener Privat Server\\SolidusRepack_Server2.0\\Server\\Mainserver.exe"=
"G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\PacketSniffer\\KalProxySniffer\\KalProxySniffer.exe"=
"G:\\Kalle\\Eigener Privat Server\\server_tools_2.1\\Server Tools 2.1\\Update Servers\\KUUpdater\\KUUpdater.exe"=
"G:\\Kalle\\Eigener Privat Server\\ADMIN_TOOL\\ADMIN TOOL\\Admin Tool v1.03a.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Database Server.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Login Server.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\MainSvrT.exe"=
"G:\\Kalle\\Eigener Privat Server\\valdi\\Files-Vladi\\Admin Tool v1.03a.exe"=
"H:\\Video's u. DVD's\\VeohTV Player\\Veoh\\VeohClient.exe"=
"G:\\Soldat\\soldat131\\Soldat\\Soldat.exe"=
"C:\\ijji\\ENGLISH\\u_gunz.exe"=
"E:\\Video\\VideoLAN\\vlc\\vlc.exe"=
"G:\\12-Sky\\AeriaGames\\12Sky\\TwelveSky.exe"=
"G:\\warcraft III\\Warcraft III\\Warcraft III.exe"=
"H:\\Alte Festplatte\\D\\Azureus\\Azureus.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"G:\\WoW\\WoW_deDE_Installer_downloader_2_.exe"=
"G:\\GArena\\Garena.exe"=
"G:\\WoW\\WoW_BurningCrusade_deDE_Installer_downloader.exe"=
"G:\\Warcraft Iso's u. Game\\Warcraft 3 - Reign of Chaos\\Warcraft III\\Warcraft III.exe"=
"E:\\Internet\\icq\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"G:\\TSGames\\BMaddnes\\BMadness.exe"=
"H:\\Alte Festplatte\\D\\IRC\\mIRC\\mirc.exe"=
"G:\\Xreal\\XreaL_PreAlpha_20080704_XreaL_PreAlpha_20080704\\XreaL_PreAlpha_20080704\\xreal.exe"=
"G:\Air Rivals\AirRivalsDe\Launcher.atm"= G:\Air Rivals\AirRivalsDe\Launcher.atm:Enabled:GameExe2
"G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe"= G:\Air Rivals\AirRivalsDe\Res-Voip\SCVoIP.exe:Enabled:GameVoIP
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"H:\\Zattoo\\zattood.exe"=
"H:\\Zattoo\\Zattoo2.exe"=
"G:\\Level R\\LevelR\\LevelR.bin"=
"H:\\XFire\\xfire.exe"=
"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"G:\Combat Arms\CombatArms.exe"= G:\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"G:\Combat Arms\Engine.exe"= G:\Combat Arms\Engine.exe:*Enabled:Engine.exe
"G:\\Combat Arms\\NMService.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"49154:TCP"= 49154:TCP:azureus
"49154:UDP"= 49154:UDP:azureus1
"6112:TCP"= 6112:TCP:WC3 Room
"6112:UDP"= 6112:UDP:WC3 Room1
"27015:TCP"= 27015:TCP:cs dedicated

R1 atitray;atitray;E:\Video\ATI Tray Tools\atitray.sys [2007-11-05 17952]
R1 vdrv9000;vdrv9000;C:\WINDOWS\system32\DRIVERS\vdrv9000.sys [2007-11-14 113168]
R2 FGUARD32;FGUARD32;H:\File Security\Folder Guard\FGUARD32.SYS [2008-01-04 54008]
R2 VC9SecS;Virtual CD v9 Management Service;G:\Virtual CD\System\vc9secs.exe [2008-02-26 132416]
R3 RTCore32;RTCore32;C:\Programme\RMClock\RTCore32.sys [2005-05-25 4608]
R3 SbieDrv;SbieDrv;G:\Perfect World ENG\SandBoXie\SbieDrv.sys [2007-12-06 92160]
S3 AutoLogon;Auto Logon Service;G:\Marco\autologonsvc.exe [2006-03-24 197840]
S3 HH9Help.sys;HH9Help.sys;C:\WINDOWS\system32\drivers\HH9Help.sys [2006-09-20 11392]
S3 mschedsvc;Macro Scheduler Service;G:\Marco\msschedsvc.exe [2005-12-28 183504]
S3 XDva076;XDva076;C:\WINDOWS\system32\XDva076.sys [ ]
S3 XDva090;XDva090;C:\WINDOWS\system32\XDva090.sys [ ]
S3 XDva093;XDva093;C:\WINDOWS\system32\XDva093.sys [ ]
S3 XDva104;XDva104;C:\WINDOWS\system32\XDva104.sys [ ]
S3 XDva143;XDva143;C:\WINDOWS\system32\XDva143.sys [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

*Newly Created Service* - RTCORE32
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SpyHunter Security Suite - C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe


.
------- Zusätzlicher Suchlauf -------
.
R0 -: HKCU-Main,Start Page = about:blank
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html
O8 -: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html
O8 -: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html

O16 -: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} - hxxp://ares.netgame.com/download/mglaunch_USAv1002.cab
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.inf
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.exe
C:\WINDOWS\Downloaded Program Files\mglaunch_USAv1002.dll

O16 -: {DB7BF79A-FC51-4B5A-92BC-A65731174380} - hxxp://www.instantaction.com/download/iaplayer.cab
C:\WINDOWS\Downloaded Program Files\cab.inf
C:\WINDOWS\Downloaded Program Files\iaplayer.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2008-10-25 16:54:00
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwEnumerateValueKey, ZwQueryDirectoryFile, ZwQuerySystemInformation

Scanne versteckte Prozesse...

C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe [712] 0x89215780

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...


C:\WINDOWS\system32\.73802b4bce0dfa59

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\73802b4bce0dfa59]
"ImagePath"="C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.exe"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vdrv9000]
"ImagePath"="system32\DRIVERS\vdrv9000.sys"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> F:\TuneUp\Darkstar\Objekt dock\ObjectDock\DockShellHook.dll
-> C:\Programme\Unlocker\UnlockerHook.dll
-> C:\WINDOWS\system32\.73802b4bce0dfa59\73802b4bce0dfa59.core.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\RMClock\RMClock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
G:\Perfect World ENG\SandBoXie\SbieSvc.exe
G:\Virtual CD\System\vc9tray.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-25 16:56:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-10-25 16:56:48
ComboFix2.txt  2008-10-10 05:23:05

Vor Suchlauf: 20 Verzeichnis(se), 12.571.553.792 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 12,629,827,584 Bytes frei

273
         
Hoffe das hilft!!!!

Ausserdem is mein PC sowas von langsam geworden!!!!! Da is ein PC vor 4 Jahren noch schneller plz help

EDIT: Der PC wird immer langsamer - schon wenn ich auf nen Ordner gehe und dort eigenschaften anklicke drauchte der ebend 4 minuten zum aufmachen ... HILFE.!!!
Ausserdem hab ich gelesen das der Prozess lsass.exe im Taskmanager auch ein Trojaner sein soll ... stimmt daS?

Geändert von Trubi (25.10.2008 um 16:31 Uhr)

Alt 25.10.2008, 16:43   #5
Trubi
 
Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



Hier nochmal nen HijackThis Log - da bei mir immer mehr Trojaner angezeigt werden durch Antivir(welches 30 sekunden braucht nach dem Sound zum öffnen vom TR)
Der kommt mir komisch vor = C:\WINDOWS\system32\lsass.exe

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:02, on 25.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
G:\Virtual CD\System\VC9Play.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RMClock\RMClock.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
G:\Perfect World ENG\SandBoXie\SbieSvc.exe
E:\Internet\icq\ICQ6\ICQ.exe
G:\Virtual CD\System\vc9secs.exe
G:\Virtual CD\System\VC9Tray.exe
F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avant Browser\avant.exe
H:\Alte Festplatte\D\teamspeack\Teamspeak 2 mit Pro\Teamspeak 2 Pro Trubi.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
F:\TuneUp\Darkstar\AlienGUIse\wbload.exe
G:\Steam\Steam.exe
H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2free.exe
C:\WINDOWS\system32\taskmgr.exe
H:\Schutz gegen Viren,Trojanern etc\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\Video's u. DVD's\VeohTV Player\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VC9Player] G:\Virtual CD\System\VC9Play.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "H:\Schutz gegen Viren,Trojanern etc\Malwarebytes' Anti-Malware\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe
O4 - HKCU\..\Run: [LeechGet] "E:\Internet\LeechGet 2007\LeechGet.exe" -intray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "E:\Internet\icq\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = F:\TuneUp\Darkstar\Objekt dock\ObjectDock\ObjectDock.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://E:\Internet\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://E:\Internet\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://E:\Internet\LeechGet 2007\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\NEU PROGRAMM ICQ\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Internet\icq\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O15 - Trusted Zone: h**p://board.monstersgame.de
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_USAv1001 Class) - h**p://ares.netgame.com/download/mglaunch_USAv1002.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DB7BF79A-FC51-4B5A-92BC-A65731174380} (InstantAction Game Launcher) - h**p://www.instantaction.com/download/iaplayer.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - H:\Schutz gegen Viren,Trojanern etc\a-squared Free\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Auto Logon Service (AutoLogon) - Unknown owner - G:\Marco\autologonsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macro Scheduler Service (mschedsvc) - Unknown owner - G:\Marco\msschedsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - G:\Perfect World ENG\SandBoXie\SbieSvc.exe
O23 - Service: Virtual CD v9 Management Service (VC9SecS) - H+H Software GmbH - G:\Virtual CD\System\vc9secs.exe

--
End of file - 8677 bytes
         


Alt 26.10.2008, 16:17   #6
Trubi
 
Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



*push* bitte brauch hilfe

Alt 27.10.2008, 16:43   #7
Trubi
 
Schon wieder, INVIZIERT - Standard

Schon wieder, INVIZIERT



*push 2te* sry brauch immer noch hilfe

Antwort

Themen zu Schon wieder, INVIZIERT
1.exe, adobe, alles gelöscht, antivirus, avira, bonjour, browser, computer, einstellungen, explorer, festplatte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, keine funde, locker, logfile, malware.trace, malwarebytes' anti-malware, neustart, plug-in, problem, registrierungsschlüssel, rootkit.agent, schutz, software, system, teamspeak, temp, trojan.tdss, trojaner, urlsearchhook, viren, windows, windows xp




Ähnliche Themen: Schon wieder, INVIZIERT


  1. Leider wieder mal was bzw. schon wieder eingefangen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (9)
  2. Schon wieder PUP..
    Log-Analyse und Auswertung - 24.09.2013 (5)
  3. Schon wieder!
    Log-Analyse und Auswertung - 02.03.2008 (15)
  4. Schon wieder!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (9)
  5. schon wieder!!!
    Log-Analyse und Auswertung - 23.09.2006 (2)
  6. Schon wieder...
    Log-Analyse und Auswertung - 20.05.2006 (2)
  7. Schon Wieder
    Plagegeister aller Art und deren Bekämpfung - 05.02.2006 (35)
  8. und schon wieder...
    Log-Analyse und Auswertung - 15.11.2005 (1)
  9. Schon wieder..
    Log-Analyse und Auswertung - 03.08.2005 (5)
  10. Und schon nerve ich schon wieder...
    Log-Analyse und Auswertung - 20.07.2005 (4)
  11. Schon wieder
    Log-Analyse und Auswertung - 02.03.2005 (1)
  12. Was ist das schon wieder?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (6)
  13. Ich schon wieder...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  14. ...ich schon wieder....
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (11)
  15. schon wieder :(
    Log-Analyse und Auswertung - 14.07.2004 (16)

Zum Thema Schon wieder, INVIZIERT - Hi all, Langsam nervt mich das garnicht mehr! Mein Problem: Mein PC hat sich einfach neu gestartet und hat nach dem Neustart unten in der Task-Leiste nen Roten Kreis mit - Schon wieder, INVIZIERT...
Archiv
Du betrachtest: Schon wieder, INVIZIERT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.