Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Habe mir wohl was eingefangen

Habe mir wohl was eingefangen


Log-Analyse und Auswertung: Habe mir wohl was eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 28.12.2008, 15:52   #1
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Hallo die suche Bringt mich leider nicht weiter.Da ich in solchen Dingen nicht unbedingt Ahnung habe.

Mal kurz zu meinem Problem.Mein Firefox 3.0.0.5 mach seit neuestem Immer wieder neue Werbefenster auf.Habe schon gegoogelt und auch mein Viren Programm nochmals über den Rechner laufen lassen.Jedoch ohne erfolg.
Habe hier mal die Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:41, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.feenix.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.feenix.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.feenix.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibpbv] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe" ibpbv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (file missing)
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4587B0-116F-4D0B-87C9-5FD80BBD3634}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 7004 bytes


Ich hoffe ihr könnt da was erkennen und mir helfen.
Geändert von davin283 (28.12.2008 um 16:18 Uhr)

Alt 28.12.2008, 17:37   #2
Argus
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
VISTA benutzer:
Öffnen Sie den Explorer und gehen in der oberen linken Ecke auf „Organisieren“.
Wählen Sie den Punkt Ordner und Suchoptionen.
Im Register „Ansicht“ gehen Sie auf
„Versteckte Dateien und Ordner“ und wählen hier, alle Dateien und Ordner anzeigen.
Bestätigen Sie nun mit O.K. um diese Änderung zu übernehmen.

Prüfe mal diese Datei(en) bei Virustotal
Zitat:
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe
Note: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste die Daten
__________________
Alt 28.12.2008, 18:50   #3
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


So habs mal gemacht.

Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.0.0.73	2008.12.28	-
AhnLab-V3	2008.12.25.0	2008.12.27	-
AntiVir	7.9.0.45	2008.12.28	-
Authentium	5.1.0.4	2008.12.28	-
Avast	4.8.1281.0	2008.12.27	-
AVG	8.0.0.199	2008.12.28	-
BitDefender	7.2	2008.12.28	-
CAT-QuickHeal	10.00	2008.12.27	-
ClamAV	0.94.1	2008.12.28	-
Comodo	834	2008.12.28	-
DrWeb	4.44.0.09170	2008.12.28	-
eSafe	7.0.17.0	2008.12.28	-
eTrust-Vet	31.6.6276	2008.12.24	-
Ewido	4.0	2008.12.28	-
F-Prot	4.4.4.56	2008.12.27	-
F-Secure	8.0.14332.0	2008.12.28	-
Fortinet	3.117.0.0	2008.12.28	-
GData	19	2008.12.28	-
Ikarus	T3.1.1.45.0	2008.12.28	-
K7AntiVirus	7.10.568	2008.12.27	-
Kaspersky	7.0.0.125	2008.12.28	-
McAfee	5477	2008.12.28	-
McAfee+Artemis	5477	2008.12.28	-
Microsoft	1.4205	2008.12.28	-
NOD32	3719	2008.12.27	-
Norman	5.80.02	2008.12.26	-
Panda	9.0.0.4	2008.12.28	-
PCTools	4.4.2.0	2008.12.28	-
Prevx1	V2	2008.12.28	Fraudulent Security Program
Rising	21.09.62.00	2008.12.28	-
SecureWeb-Gateway	6.7.6	2008.12.28	-
Sophos	4.37.0	2008.12.28	-
Sunbelt	3.2.1809.2	2008.12.22	-
Symantec	10	2008.12.28	-
TheHacker	6.3.1.4.201	2008.12.28	-
TrendMicro	8.700.0.1004	2008.12.26	-
VBA32	3.12.8.10	2008.12.28	-
ViRobot	2008.12.26.1536	2008.12.26	-
VirusBuster	4.5.11.0	2008.12.28	-
weitere Informationen
File size: 271360 bytes
MD5...: 02282459f2a0a780b5cfb668e780149e
SHA1..: e2713d4cfd0c8ec21fa8a3798d0628b93096ee5b
SHA256: a0e576c9fac65afbdb43bfec0149d867a9e56f797c2e55a6af16f92a1c8a0c59
SHA512: 01c897559a68109951dc71c55f309847c60b34c0e5bbbf73b3596b4e41345cf6
158f7d9f79dbdcc2b819d62327f6df4b98a28e1e358517edbc4c723033f24011
ssdeep: 6144:53zQluhO9KlxD8ICRKogDK+o8+iRfIo+8F6C:Nziuh3xgdRtGJo8+iRfI18
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4304d0
timedatestamp.....: 0x43a48344 (Sat Dec 17 21:29:40 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f65c 0x2f800 7.45 a61bc915b3e2ca701d453cc82be9ed3f
.rdata 0x31000 0x166e 0x1800 5.41 aadf8fdaeec5e19e3a54a99f58977518
.data 0x33000 0x10f0c 0x11000 5.62 eea6cfe9f054b590126766c359fb93c9

( 10 imports )
> KERNEL32.dll: GetBinaryTypeW, FindResourceExA, EnumCalendarInfoW, GetCommandLineW, SuspendThread, CopyFileExW, DeleteFiber, CreateFileW, GenerateConsoleCtrlEvent, CreateMutexW, CompareStringA, GetSystemTimeAsFileTime, VirtualUnlock, LocalFileTimeToFileTime, TlsGetValue, GetOEMCP, SetConsoleOutputCP, VirtualFree, GetSystemTime, FindResourceExW, GetShortPathNameW, lstrcmpA, _llseek, FindFirstFileW, GetLongPathNameA, RaiseException, WriteConsoleOutputW, QueryDosDeviceA, GetTempFileNameA, LocalReAlloc, ReadFile, EnumResourceNamesW, MultiByteToWideChar, LoadLibraryExA, ConnectNamedPipe, SetFileAttributesA, CreatePipe, WaitNamedPipeA, CloseHandle, SetProcessShutdownParameters, GlobalFree, GetTapeParameters, WritePrivateProfileStringW, OpenFile, SetStdHandle, RemoveDirectoryW, ExitProcess, GetModuleHandleA, WritePrivateProfileSectionA, PeekNamedPipe, CreateNamedPipeW, EnumResourceLanguagesW, SetEvent, WritePrivateProfileSectionW, GetSystemDefaultLangID, GetVolumeInformationW, GetProcessTimes, GetProfileStringA, SetConsoleMode, GetDriveTypeW, _hread, InitializeCriticalSection, GlobalDeleteAtom, _lread, GetSystemInfo, GetStartupInfoA, FillConsoleOutputCharacterA, GetVersion, SetCommTimeouts, WritePrivateProfileStringA, SetThreadLocale, FlushConsoleInputBuffer, GetSystemDirectoryW, VirtualQuery, GetLocaleInfoW, WriteProcessMemory, FreeLibraryAndExitThread, SetConsoleActiveScreenBuffer, GlobalFindAtomW, FreeLibrary, PeekConsoleInputW, lstrcpyA, GetHandleInformation, AllocConsole, GetProfileIntA, EndUpdateResourceA, QueryDosDeviceW, FindFirstFileExW, EnumTimeFormatsW, lstrlenA, ClearCommBreak, VirtualAlloc
> COMCTL32.dll: ImageList_GetBkColor
> USER32.dll: OpenDesktopW, GetNextDlgGroupItem, TranslateMessage, MsgWaitForMultipleObjects, ToUnicode, GetWindowThreadProcessId, LoadBitmapA, GetClassInfoExA, DefDlgProcA, GetMenuInfo, IsCharAlphaA, OpenClipboard, GetUpdateRgn, LoadMenuA, InsertMenuA, LoadCursorW, GetWindowInfo, TranslateAcceleratorA, MenuItemFromPoint, DrawTextExW
> OLEAUT32.dll: -, -, -
> SHELL32.dll: DragFinish, SHAddToRecentDocs, SHFileOperationW, SHGetSpecialFolderPathW, SHGetPathFromIDListA, ExtractIconExW
> ADVAPI32.dll: AdjustTokenPrivileges, ObjectDeleteAuditAlarmW, AddAccessDeniedAce, IsValidSid, DuplicateToken, CryptGenKey, GetSidSubAuthorityCount, CryptGetKeyParam, CryptHashData, GetSidSubAuthority, IsValidSecurityDescriptor, GetSecurityDescriptorSacl, RegReplaceKeyW, RegConnectRegistryW, CryptEncrypt, GetSecurityDescriptorDacl, CryptSetKeyParam, CryptVerifySignatureA, RegNotifyChangeKeyValue, CryptAcquireContextA, RegCreateKeyW, RegOpenKeyW, QueryServiceStatus, RegCreateKeyA
> comdlg32.dll: FindTextA, ChooseFontA
> GDI32.dll: SetMetaFileBitsEx, GetTextExtentPointW, SetGraphicsMode, GetObjectType, BeginPath, Ellipse, CreateCompatibleDC, LineDDA, GetTextCharacterExtra, StrokePath, StretchBlt, EnumEnhMetaFile, PlayMetaFile, SetViewportOrgEx, SetTextCharacterExtra, SetStretchBltMode, CreateICW
> ole32.dll: MkParseDisplayName, CoImpersonateClient
> MSVCRT.dll: __p___argc, _chdir, _memicmp, _lseeki64, _mbsnbcpy, _kbhit, _exit, _wcsnset, _wfreopen, fputs, fputwc, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, _XcptFilter, _close, _umask, islower, tmpnam, _wchdir, wscanf, _mbctolower, __p__environ, _wstrtime, exit, _mbslwr, _itoa, _itow, _mbslen, swscanf, _sys_errlist, isxdigit, _wsopen, strcoll, _mbsupr, ceil

( 0 exports )
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=8BE56E86001430512404047B84CFBF009C5E6D28' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=8BE56E86001430512404047B84CFBF009C5E6D28</a>
__________________
Alt 28.12.2008, 18:57   #4
Argus
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Benutze malwarebytes-anti-malware
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
Note: Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen und Infizierungen entfernen
Und poste das Log

Alt 28.12.2008, 19:27   #5
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1562
Windows 5.1.2600 Service Pack 3

28.12.2008 19:26:19
mbam-log-2008-12-28 (19-26-19).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51598
Laufzeit: 4 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Das kommt nach dem Scan.


Alt 28.12.2008, 19:34   #6
Argus
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [ibpbv] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe" ibpbv

klicke: Fix checked


Starte Malwarebytes’Anti-Malware wähle Reiter " Weitere Programme "
Klicke "Programm ausführen " unter FileASSASSIN
Suche c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe und klicke OK

Benutze CCleaner
http://www.trojaner-board.de/51464-anleitung-ccleaner.html

Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u11 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u11-windows-i586-p-s.exe

Und Berichte

Alt 28.12.2008, 19:39   #7
Tayk
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Macht ma langsam mit dem löschen!

RSIT

Erstelle bitte ein Log mit RSIT. Es werden 2 Dateien erstellt (log.txt und info.txt).
Poste den Inhalt beider Dateien hier in einem Code. (Wenn die Dateien zu lange sind kannst du sie bei file-upload hochladen und die Links hier posten.)



Deaktiviere/Schliese Während des Rootkitscanns alle Virenscanner und programme!
Poste die logs auch wenn deiner Ansichtnach nichts gefunden wurde!
Poste Alle Berichte bzw. Logs in einem Code (das # Symbol klicken nicht auf der tastatur!)


1.MBR Scannen lassen
Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier, die log datei liegt im gleichen ordner in dem du die mbr.exe gepeichert hast!

2.Gmer scannen lassen
Lade dir Gmer von dieser Seite runter und entpacke es auf deinen Desktop.
Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
Füge das Log aus der Zwischenablage in deine Antwort hier ein.

3.Blacklight scannen lassen
Lade dir Blackligt herunter und führe ihn aus.
Poste das Ergebnis dann hier.

4.Catchme

* Lade Catchme auf das Desktop.

* Starte Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.

* Falls nach dem Ende des Scans im Fenster Dateien stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.

* Das Log ist in catchme.log, füge es vollständig in deine Antwort ein. Bitte wieder in einem Code!


Edit:
Bist du der Malwarebytes anleitung schritt für schritt gefolgt? Du solltest erst updaten dann scannen und am besten kein quickscan!
__________________
Eine weile AFK
Geändert von Tayk (28.12.2008 um 19:45 Uhr)

Alt 28.12.2008, 20:00   #8
Argus
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Zitat:
Edit:
Bist du der Malwarebytes anleitung schritt für schritt gefolgt? Du solltest erst updaten dann scannen und am besten kein quickscan!
Auch Mitglied bei MalwareBytes ?

@Tayk
Kannst du diese auch bitte übernemen? sie hat Bagle
http://www.trojaner-board.de/67294-keine-firewall-etc-mehr-im-system.html

Ich verlasse Trojaner-board wieder

Alt 28.12.2008, 20:07   #9
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Hatte heut nachmittag schon mal einen Kompeltten Scan gemacht.Auch da wurde nix gefunden.

Alt 28.12.2008, 20:18   #10
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Code:
ATTFilter
info.txt logfile of random's system information tool 1.05 2008-12-28 20:08:41

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Ashampoo Burning Studio 6-->"C:\Programme\Ashampoo\Ashampoo Burning Studio 6\Uninstall\BS6_Uninstall.EXE"
Ask.com Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
avast! Antivirus-->C:\Programme\Alwil Software\Avast4\aswRunDll.exe "C:\Programme\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Biet-O-Matic v2.8.0-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Bounty Bay Online-->"C:\Programme\Yusho Frogster Games\Bounty Bay Online\unins000.exe"
Corel WinDVD 9-->C:\Programme\InstallShield Installation Information\{E3993D46-AE3F-402E-9F9D-EEBDFBEC3564}\setup.exe -runfromtemp -l0x0407
Creatures of Darkness-->MsiExec.exe /I{5B616A3F-43D9-4F0B-9F49-D39342A98592}
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Deinstallation der Arcor Online Software-->"C:\Programme\ArcorOnline\unins000.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7  -removeonly
eMule-->"C:\Programme\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
Favorit-->"c:\dokumente und einstellungen\sir davin\lokale einstellungen\anwendungsdaten\ibpbv.exe" -uninstall
Female Voice Pack-->MsiExec.exe /I{59A614F6-27DE-4F65-A173-554A26DA2DEE}
goober-->C:\WINDOWS\goober Uninstaller.exe
Goodnight Timer 1.1-->"C:\Programme\Goodnight Timer\unins000.exe"
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x7 
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001\HXFSETUP.EXE -U -IPDAZLCM5K.INF
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
K-Lite Mega Codec Pack 3.9.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MorphVOX Pro-->MsiExec.exe /I{9691653B-56B1-41E0-88A7-BC4085F4FBCE}
Mozilla Firefox (3.0.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.12)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
OpenOffice.org 2.3-->MsiExec.exe /I{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}
Paint.NET v3.20-->MsiExec.exe /X{C1CAAF9E-2A80-4AD0-8D9A-B4327966249F}
Personality Voices-->MsiExec.exe /I{29C042AB-059B-414C-840E-94775E3F24A8}
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SurfMusik 3.1a-->"C:\Programme\SurfMusik 3.1\unins000.exe"
Teledat 300 USB Treiber-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -L0x7
The Weather Channel Desktop 6-->C:\Programme\The Weather Channel FW\Desktop\TheWeatherChannelCustomUninstall.exe
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
VIA Chrome9 HC IGP Family Display 6.14.10.0125-->C:\PROGRA~1\S3\Chrome9HC\s3minset.exe /u Chrome9HC.uns
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.6e-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp Toolbar for Firefox-->"C:\Dokumente und Einstellungen\Sir Davin\Anwendungsdaten\Mozilla\Firefox\Profiles\tihzcwkc.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Xml Viewer-->MsiExec.exe /I{F58E04CD-6E76-43C8-AAF1-482225C2910E}

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 081228-0]

System event log

Computer Name: ***
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 22936
Source Name: Service Control Manager
Time Written: 20081102113804.000000+060
Event Type: Informationen
User: 

Computer Name:***
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 22935
Source Name: Service Control Manager
Time Written: 20081102113804.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Filtertreiber für IPX-Verkehr" gesendet.

Record Number: 22934
Source Name: Service Control Manager
Time Written: 20081102113804.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name:***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 22933
Source Name: Service Control Manager
Time Written: 20081102113804.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "aswRdr" gesendet.

Record Number: 22932
Source Name: Service Control Manager
Time Written: 20081102113804.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Application event log

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 654
Source Name: SecurityCenter
Time Written: 20080320191620.000000+060
Event Type: Informationen
User: 

Computer Name:***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 653
Source Name: SecurityCenter
Time Written: 20080320135835.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 652
Source Name: SecurityCenter
Time Written: 20080319134615.000000+060
Event Type: Informationen
User: 

Computer Name: ***
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 651
Source Name: SecurityCenter
Time Written: 20080318192102.000000+060
Event Type: Informationen
User: 

Computer Name:***
Event Code: 1002
Message: Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Record Number: 650
Source Name: Application Hang
Time Written: 20080318144906.000000+060
Event Type: Fehler
User: 

Security event log

Computer Name: ***
Event Code: 576
Message: Besondere Rechte bei neuer Anmeldung:

	Benutzername:	

	Domäne:		

	Anmeldekennung:		(0x0,0xFC60)

	Berechtigungen:		SeChangeNotifyPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege

Record Number: 58957
Source Name: Security
Time Written: 20081216125526.000000+060
Event Type: Überwachung erfolgreich
User: ***

Computer Name: ***
Event Code: 528
Message: Erfolgreiche Anmeldung:

	Benutzername:	***

	Domäne:		***

	Anmeldekennung:		(0x0,0xFC60)

	Anmeldetyp:	2

	Anmeldevorgang:	User32  

	Authentifizierungspaket:	Negotiate

	Name der Arbeitsstation:	***

	Anmelde-GUID:	-

Record Number: 58956
Source Name: Security
Time Written: 20081216125526.000000+060
Event Type: Überwachung erfolgreich
User: ***

Computer Name:***
Event Code: 680
Message: Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Anmeldekonto:  ***

Arbeitsstation: ***

Fehlercode: 0x0


Record Number: 58955
Source Name: Security
Time Written: 20081216125526.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***
Event Code: 538
Message: Benutzerabmeldung:

	Benutzername:	***

	Domäne:		***

	Anmeldekennung:		(0x0,0xF782)

	Anmeldetyp:	2


Record Number: 58954
Source Name: Security
Time Written: 20081216125525.000000+060
Event Type: Überwachung erfolgreich
User: ***

Computer Name: ***
Event Code: 576
Message: Besondere Rechte bei neuer Anmeldung:

	Benutzername:	

	Domäne:		

	Anmeldekennung:		(0x0,0xF782)

	Berechtigungen:		SeChangeNotifyPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege

Record Number: 58953
Source Name: Security
Time Written: 20081216125525.000000+060
Event Type: Überwachung erfolgreich
User: ***\***

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.5.0\lib\ext\QTJava.zip

-----------------EOF-----------------

Alt 28.12.2008, 20:29   #11
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Code:
ATTFilter
Logfile of random's system information tool 1.05 (written by random/random)
Run by *** at 2008-12-28 20:32:15
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 33 GB (35%) free of 94 GB
Total RAM: 766 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:18, on 28.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe
C:\Programme\Analog Devices\Teledat 300 USB Treiber\dslmon.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\eMule\emule.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\Sir Davin\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\***.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.feenix.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.feenix.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.feenix.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.feenix.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [TalkAndWrite] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\1163D2B46CC742E5A3CC9E4157887751\TalkAndWrite.exe /run
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibpbv] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\ibpbv.exe" ibpbv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4587B0-116F-4D0B-87C9-5FD80BBD3634}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 7539 bytes
Geändert von davin283 (28.12.2008 um 20:34 Uhr)

Alt 29.12.2008, 15:59   #12
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Keine Hilfe mehr???

Alt 29.12.2008, 18:32   #13
Tayk
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


sry für meine späte antwort... aber ich lebe nunmal nicht in dem board ich hab auch en privatleben! Aber du bist mit deinen logs noch net fertig! Wo sind die rootkitscanns?
__________________
Eine weile AFK

Alt 29.12.2008, 21:18   #14
davin283
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


Mit welchem Prog war das nochmal??

Alt 30.12.2008, 00:55   #15
Tayk
 
Habe mir wohl was eingefangen - Standard

Habe mir wohl was eingefangen


-.- Die Anleitung etc. sind alle im threat!
__________________
Eine weile AFK

Antwort
Seite 1 von 2 1 2

Themen zu Habe mir wohl was eingefangen
adobe, antivirus, ask.com, avast, avast!, bho, bonjour, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, mozilla, pdf, programm, programme, software, suche, super, system, usb, viren, werbefenster, windows, windows xp, windows xp sp3, xp sp3


« Google spielt verrückt, IE stürzt ab - wegen twex.exe? | Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg. »


Ähnliche Themen: Habe mir wohl was eingefangen


  1. Habe mir wohl etwas eingefangen....
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (7)
  2. Habe mir wohl was eingefangen und bekomme es nicht in den Griff
    Log-Analyse und Auswertung - 14.06.2013 (27)
  3. Habe mir wohl was eingefangen! wssetup.exe Perion Network Ltd.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (15)
  4. Trojaner.Agent: Ich habe mir wohl etwas eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (34)
  5. Hab mir wohl was eingefangen...aber was?
    Log-Analyse und Auswertung - 27.04.2011 (1)
  6. Habe wohl den TR/Click.Cycler Virus.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  7. hab mir wohl nen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2009 (3)
  8. habe wohl trojaner eingefangen
    Log-Analyse und Auswertung - 24.10.2008 (6)
  9. Hab mir wohl was eingefangen, plz help.
    Log-Analyse und Auswertung - 11.07.2008 (3)
  10. Was habe ich mir wohl eingefangen?
    Log-Analyse und Auswertung - 04.05.2008 (5)
  11. hab wohl nen wurm eingefangen, hilfe!
    Log-Analyse und Auswertung - 15.05.2005 (11)
  12. Habe wohl Worm.W32.Padobot.gen gefangen und nun ??
    Log-Analyse und Auswertung - 22.01.2005 (4)
  13. Mein Log;habe wohl was gefangen!
    Log-Analyse und Auswertung - 13.12.2004 (13)
  14. Hab mir wohl was eingefangen...
    Log-Analyse und Auswertung - 18.11.2004 (1)
  15. Hife habe mir wohl einen trojaner eingefangen
    Log-Analyse und Auswertung - 17.10.2004 (5)
  16. Ich habe wohl auch einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (5)
  17. Hab mir wohl was eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Habe mir wohl was eingefangen - Hallo die suche Bringt mich leider nicht weiter.Da ich in solchen Dingen nicht unbedingt Ahnung habe. Mal kurz zu meinem Problem.Mein Firefox 3.0.0.5 mach seit neuestem Immer wieder neue Werbefenster - Habe mir wohl was eingefangen...
Archiv
Du betrachtest: Habe mir wohl was eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19