Programme stürzen ab!

Meatbug · 07.11.2008, 17:06

Hallo,

zu dem Thema hab ich nichts spezielles gefunden und ich denke mal, dass es da auch alles mögliche sein kann...
Folgendes Problem: Beim Starten von Programmen stürtzen diese schon beim öffnen des Prozesses einfach ab!!
Dann kommt die Meldung: "[Proramm] hat ein Problem festgestellt und muss beendet werden!"

Anfangs war es nur beim Internet Explorer so, bis ich auf FireFox umgestiegen bin... Mittlerweile mackt aber selbst das rum und stürtzt sofort nach starten ab!!
Wenn es erstmal läuft gibt es keine Probleme mehr!!
Manchmal funktioniert es auch, daher kann ich im Moment schreiben.
Das Programm ist nach Beendigung übrigenz noch verwendbar, aber sobald ich auf "Nicht senden" klicke geht es aus!! -.-

Dann habe ich vor einiger Zeit Windows neu installiert und seit dem gibt es eigentlich nur Probleme!!
Das autmatische Update kann nicht ausgeführt werden, der Internet Explorer lässt sich weder Updaten noch neuinstallieren...
Eigentlich ist es, als hätte ich keinerlei Zugriff auf die Systemkomponenten, aber ich bin als Admin eingeloggt!!
Windows war neuinstalliert, weil iwie die "services.exe" immer ebenfalls diesen Fehler hatte, aber ich will ihn granicht wieder haben, weil dann immer das system mit abschmiert!! -.-

Manche Programme werden auch nicht richtig gestartet...
D.h. sie gehen garnicht an!
Aber ich hab grade ein Logfile bekommen, ich hoffe es gibt aufschluss über meine Situation.

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:32, on 07.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://*.jappy.de/
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: {21f99cde-9ec6-d52b-4c64-6739f29d41b7} - {7b14d92f-9376-46c4-b25d-6ce9edc99f12} - C:\WINDOWS\system32\lsezcb.dll
O2 - BHO: (no name) - {7B55C1C2-6102-45CD-BEDA-DE3675F54BAF} - C:\WINDOWS\system32\awtttrqr.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1222198057\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [0e2dd22c] rundll32.exe "C:\WINDOWS\system32\nmmtagko.dll",b
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\*.MSK\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll lsezcb.dll
O20 - Winlogon Notify: mlJBSjIC - C:\WINDOWS\SYSTEM32\mlJBSjIC.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6433 bytes

Ich hoffe Ihr könnt mir irgentwie helfen...

Grüße - Meatbug

Silent sharK · 07.11.2008, 17:19

Hallo,

arbeite bitte folgende Punkte der Reihe nach ab:

1.)

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

ATTFilter

C:\WINDOWS\system32\lsezcb.dll
C:\WINDOWS\system32\awtttrqr.dll
C:\WINDOWS\SYSTEM32\mlJBSjIC.dll

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

2.)
MalwareBytes Anti-Malware :

Lade dir Malwarebytes Anti-Malware
Folge den Anweisungen der Anleitung
Lösche alles in der Quarantäne:

poste das entstandene Logfile

3.)
ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

4.)
Random's System Information Tool

Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
Starte RSIT mit einem Doppelklick.
Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
Poste den Inhalt der beiden Logfiles in [code]-Tags:

HTML-Code:

[CODE]Hier das Logfile rein![/CODE]

mfg

Meatbug · 07.11.2008, 18:03

Hier die 3 Analysen der Dateien (hoffe es ist so ok

):

Code:

ATTFilter

AhnLab-V3 2008.11.7.1 2008.11.07 - 
AntiVir 7.9.0.26 2008.11.07 HEUR/Crypted 
Authentium 5.1.0.4 2008.11.07 - 
Avast 4.8.1248.0 2008.11.06 - 
AVG 8.0.0.161 2008.11.07 - 
BitDefender 7.2 2008.11.07 - 
CAT-QuickHeal 9.50 2008.11.07 - 
ClamAV 0.94.1 2008.11.07 - 
DrWeb 4.44.0.09170 2008.11.07 - 
eSafe 7.0.17.0 2008.11.06 Suspicious File 
eTrust-Vet 31.6.6195 2008.11.06 - 
Ewido 4.0 2008.11.07 - 
F-Prot 4.4.4.56 2008.11.07 - 
F-Secure 8.0.14332.0 2008.11.07 Vundo.EUF 
Fortinet 3.117.0.0 2008.11.07 - 
GData 19 2008.11.07 - 
Ikarus T3.1.1.45.0 2008.11.07 - 
K7AntiVirus 7.10.519 2008.11.07 - 
Kaspersky 7.0.0.125 2008.11.07 - 
McAfee 5426 2008.11.06 - 
Microsoft 1.4104 2008.11.07 TrojanDownloader:Win32/Zlob.K 
NOD32 3595 2008.11.07 - 
Norman 5.80.02 2008.11.07 Vundo.EUF 
Panda 9.0.0.4 2008.11.07 - 
PCTools 4.4.2.0 2008.11.07 - 
Prevx1 V2 2008.11.07 - 
Rising 21.02.42.00 2008.11.07 - 
SecureWeb-Gateway 6.7.6 2008.11.07 Heuristic.Crypted 
Sophos 4.35.0 2008.11.07 - 
Sunbelt 3.1.1783.2 2008.11.05 - 
Symantec 10 2008.11.07 - 
TheHacker 6.3.1.1.143 2008.11.07 - 
TrendMicro 8.700.0.1004 2008.11.07 - 
VBA32 3.12.8.9 2008.11.06 - 
ViRobot 2008.11.7.1457 2008.11.07 - 
VirusBuster 4.5.11.0 2008.11.06 -[/quote]

Datei 2:


	Zitat:
	
	
		
			
				AhnLab-V3 	2008.11.7.1 	2008.11.07 	-
AntiVir 	7.9.0.26 	2008.11.07 	-
Authentium 	5.1.0.4 	2008.11.07 	-
Avast 	4.8.1248.0 	2008.11.06 	-
AVG 	8.0.0.161 	2008.11.07 	-
BitDefender 	7.2 	2008.11.07 	-
CAT-QuickHeal 	9.50 	2008.11.07 	-
ClamAV 	0.94.1 	2008.11.07 	-
DrWeb 	4.44.0.09170 	2008.11.07 	-
eSafe 	7.0.17.0 	2008.11.06 	-
eTrust-Vet 	31.6.6198 	2008.11.07 	-
Ewido 	4.0 	2008.11.07 	-
F-Prot 	4.4.4.56 	2008.11.07 	-
F-Secure 	8.0.14332.0 	2008.11.07 	-
Fortinet 	3.117.0.0 	2008.11.07 	-
GData 	19 	2008.11.07 	-
Ikarus 	T3.1.1.45.0 	2008.11.07 	-
K7AntiVirus 	7.10.519 	2008.11.07 	-
Kaspersky 	7.0.0.125 	2008.11.07 	-
McAfee 	5426 	2008.11.06 	Vundo.gen.m
Microsoft 	1.4104 	2008.11.07 	TrojanDownloader:Win32/Zlob.K
NOD32 	3595 	2008.11.07 	-
Norman 	5.80.02 	2008.11.07 	-
Panda 	9.0.0.4 	2008.11.07 	-
PCTools 	4.4.2.0 	2008.11.07 	-
Prevx1 	V2 	2008.11.07 	-
Rising 	21.02.42.00 	2008.11.07 	-
SecureWeb-Gateway 	6.7.6 	2008.11.07 	-
Sophos 	4.35.0 	2008.11.07 	-
Sunbelt 	3.1.1783.2 	2008.11.05 	-
Symantec 	10 	2008.11.07 	-
TheHacker 	6.3.1.1.143 	2008.11.07 	-
TrendMicro 	8.700.0.1004 	2008.11.07 	-
VBA32 	3.12.8.9 	2008.11.06 	-
ViRobot 	2008.11.7.1457 	2008.11.07 	-
VirusBuster 	4.5.11.0 	2008.11.06 	-
			
		
	
	
Datei 3:

[quote]
AhnLab-V3	2008.11.7.1	2008.11.07	-
AntiVir	7.9.0.26	2008.11.07	HEUR/Crypted
Authentium	5.1.0.4	2008.11.07	-
Avast	4.8.1248.0	2008.11.06	-
AVG	8.0.0.161	2008.11.07	Generic12.GVD
BitDefender	7.2	2008.11.07	-
CAT-QuickHeal	9.50	2008.11.07	-
ClamAV	0.94.1	2008.11.07	-
DrWeb	4.44.0.09170	2008.11.07	-
eSafe	7.0.17.0	2008.11.06	Suspicious File
eTrust-Vet	31.6.6198	2008.11.07	-
Ewido	4.0	2008.11.07	-
F-Prot	4.4.4.56	2008.11.07	-
F-Secure	8.0.14332.0	2008.11.07	Vundo.gen244
Fortinet	3.117.0.0	2008.11.07	-
GData	19	2008.11.07	-
Ikarus	T3.1.1.45.0	2008.11.07	-
K7AntiVirus	7.10.519	2008.11.07	-
Kaspersky	7.0.0.125	2008.11.07	-
McAfee	5426	2008.11.06	Vundo.gen.m
Microsoft	1.4104	2008.11.07	TrojanDownloader:Win32/Zlob.K
NOD32	3595	2008.11.07	-
Norman	5.80.02	2008.11.07	Vundo.gen244
Panda	9.0.0.4	2008.11.07	-
PCTools	4.4.2.0	2008.11.07	-
Prevx1	V2	2008.11.07	Fraudulent Security Program
Rising	21.02.42.00	2008.11.07	-
SecureWeb-Gateway	6.7.6	2008.11.07	Heuristic.Crypted
Sophos	4.35.0	2008.11.07	-
Sunbelt	3.1.1783.2	2008.11.05	-
Symantec	10	2008.11.07	-
TheHacker	6.3.1.1.143	2008.11.07	-
TrendMicro	8.700.0.1004	2008.11.07	-
VBA32	3.12.8.9	2008.11.06	-
ViRobot	2008.11.7.1457	2008.11.07	-
VirusBuster	4.5.11.0	2008.11.06	-

Das Malewarebytes Logfile (Infizierte Dateien wurden jetzt entfernt!)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1371
Windows 5.1.2600 Service Pack 2

07.11.2008 17:53:01
mbam-log-2008-11-07 (17-52-55).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 59127
Laufzeit: 8 minute(s), 24 second(s)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 5
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 9

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\awtttrqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nmmtagko.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJBSjIC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ikfijbgs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lsezcb.dll (Trojan.Vundo.H) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b14d92f-9376-46c4-b25d-6ce9edc99f12} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b14d92f-9376-46c4-b25d-6ce9edc99f12} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7b55c1c2-6102-45cd-beda-de3675f54baf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7b55c1c2-6102-45cd-beda-de3675f54baf} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d1dc124d-8bc4-46d6-a3c5-454c53324f4e} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbsjic (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7b55c1c2-6102-45cd-beda-de3675f54baf} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7b14d92f-9376-46c4-b25d-6ce9edc99f12} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0e2dd22c (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{d1dc124d-8bc4-46d6-a3c5-454c53324f4e} (Trojan.Vundo) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtttrqr -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtttrqr  -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\lsezcb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\awtttrqr.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqrtttwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rqrtttwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nmmtagko.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\okgatmmn.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mlJBSjIC.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ikfijbgs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\efcDTNdd.dll (Trojan.Vundo) -> No action taken.

Silent sharK · 07.11.2008, 18:05

Jetzt darfst du die Funde von MBAM löschen.

Meatbug · 07.11.2008, 18:06

Wie gesagt, hab ich gemacht, meinst du ob das reicht??

Silent sharK · 07.11.2008, 18:10

Nein, noch nicht.

Bitte nocheinmal mit MBAM scannen und dazu diese beiden Programme noch ausführen:

1.)
Blacklight scannen lassen

Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link.
Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen.
Klick "I accept the agreement", "next", "Scan".
Wenn der Scan fertig ist beende Blacklight mit "Close".
Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

2.)
Random's System Information Tool

Lade dir die RSIT.exe von random/random herunter und speichere sie auf den Desktop.
Starte RSIT mit einem Doppelklick.
Klicke auf Continue um die Nutzungsbedingungen zu akzeptieren.
Nach dem Scan werden zwei Logfiles erstellt (log.txt und info.txt)
Poste den Inhalt der beiden Logfiles in [code]-Tags:

HTML-Code:

[CODE]Hier das Logfile rein![/CODE]

mfg

Programme stürzen ab!

Log-Analyse und Auswertung: Programme stürzen ab!