Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]


Log-Analyse und Auswertung: [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.01.2009, 10:28   #1
m0rPh3uS
 
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2] - Standard

[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]


hi.
ich war mit dem anliegen schon mal hier, und crusader hatte mir geholfen bzw war dabei. nun ist er aber gesperrt (kA wieso, hab nur ne pm von jemanden bekommen). ich soll doch nochma nen tread aufmachen damit mir weitergeholfen werden kann, war ja ncoh nicht abgeschlossen, also tue ich das hier.
hier is der originalthread:Klick mich ...

und hier mein letzter schritt den ich tun sollte:

1.)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:54, on 07.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\r_server.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\McAfee\Common Framework\UdaterUI.exe
C:\Programme\McAfee\Common Framework\McTray.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
D:\tools\# Adware, Spyware, Virus #\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1107042755937
O20 - AppInit_DLLs: iogklk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 6600 bytes

################################

2.)
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/07/2009 at 07:24 PM

Application Version : 4.24.1004

Core Rules Database Version : 3698
Trace Rules Database Version: 1674

Scan type : Complete Scan
Total Scan Time : 00:52:04

Memory items scanned : 433
Memory threats detected : 0
Registry items scanned : 5949
Registry threats detected : 11
File items scanned : 43771
File threats detected : 41

Unclassified.Unknown Origin
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\S tats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@komtrack[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adtraffics tats[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@gomyhit[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@2o7[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@overture[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@e-2dj6wfkywmajmdq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@becometrue click[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.adgoto[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@1071889603[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ad.zanox[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@tradedoubl er[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adserver.7 1i[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@cassava[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@zanox[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.heias[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ad.yieldma nager[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@webmasterp lan[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@888[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@online-pc-virus-scanner[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@1071932843[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.kampfk unst-board[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@atdmt[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@doubleclic k[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@wmvmediale ase[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@traffictra ck[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adsrevenue[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@de.powerfu lvirusremover2008[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adopt.euro click[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@advertisin g[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@288_[3].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adfarm1.ad ition[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adtech[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@tto2.traff ictrack[2].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@statcounte r[1].txt
C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@sportthiem e.112.2o7[1].txt

Rogue.Component/Trace
HKLM\Software\Microsoft\0C4B05F1
HKLM\Software\Microsoft\0C4B05F1#0c4b05f1
HKLM\Software\Microsoft\0C4B05F1#Version
HKLM\Software\Microsoft\0C4B05F1#0c4ba871
HKLM\Software\Microsoft\0C4B05F1#0c4bc194
HKU\S-1-5-21-796845957-823518204-725345543-1004\Software\Microsoft\CS41275
HKU\S-1-5-21-796845957-823518204-725345543-1004\Software\Microsoft\FIAS4018

Rogue.RapidAntivirus
HKU\.DEFAULT\Software\Rapid Antivirus
HKU\S-1-5-18\Software\Rapid Antivirus

Trojan.Unknown Origin
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\ANWENDUNG SDATEN\900ACB7556F4A92D
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\ANWENDUNG SDATEN\DD2116035CF3F23A

Adware.Vundo Variant
C:\WINDOWS\SYSTEM32\PPWWXTPP.DLL
C:\WINDOWS\SYSTEM32\UMCWEW.DLL


#################################

3.) Avast!

07.01.2009, 19:34:35
Memory scanning started...
No virus body found in memory.
Memory scanning finished (11,0s).
----------
Files scanning started...
C:\WINDOWS\system32\CatRoot2\edb.log... file could not be scanned!
C:\WINDOWS\system32\CatRoot2\tmp.edb... file could not be scanned!
No virus body found.
Files scanning finished (43982 files, 0 infected, 789,0s).
Drives scanned: C: D:
----------

4.) DrWeb:

c C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp
VBAOL11.CHM\html/olobjAddressEntries.htm C:\Programme\Microsoft Office\OFFICE11\1031\VBAOL11.CHM
VBAOL11.CHM C:\Programme\Microsoft Office\OFFICE11\1031
AdmDll.dll C:\Programme\Radmin
raddrv.dll C:\Programme\Radmin
radmin.exe C:\Programme\Radmin
r_server.exe C:\Programme\Radmin
A0031254.dll C:\System Volume Information\_restore{89903E7C-CFAA-42DB-BFF7-D31944D9FF17}\RP445
A0031255.dll C:\System Volume Information\_restore{89903E7C-CFAA-42DB-BFF7-D31944D9FF17}\RP445
admdll.dll C:\WINDOWS\system32
raddrv.dll C:\WINDOWS\system32
r_server.exe C:\WINDOWS\system32

 

Themen zu [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]
adfarm, administrator, adobe, adware, antivirus, avast, bho, einstellungen, excel, explorer, firefox, gesperrt, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, monitor, pdf, plug-in, programme, software, spyware, system, windows, windows xp, wlan


« PC wird immer langsamer... | Resycled\boot.com Ist Keine Zulässige Win32-anwendung »


Ähnliche Themen: [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]


  1. Rapid Media Converter Ads entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  2. Kein WLan funktioniert mehr am Laptop
    Plagegeister aller Art und deren Bekämpfung - 26.12.2014 (10)
  3. kein WLAN mehr, dafür AdWare
    Plagegeister aller Art und deren Bekämpfung - 20.02.2014 (3)
  4. Rapid-Searcher.com entfernen
    Anleitungen, FAQs & Links - 29.01.2014 (2)
  5. WLAN Verbindung aber kein Internet
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  6. nach start kein ton & wlan
    Alles rund um Windows - 25.07.2012 (0)
  7. Bundespolizei Trojaner, kein abgesicherter Modus möglich, WinXP
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (3)
  8. Kein Internetzugang trotz WLAN Empfang
    Alles rund um Windows - 31.05.2012 (12)
  9. Kein WLAN nach vermeintlicher Virenentfernung (Win XP)
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (15)
  10. Kein Desktop mehr nach Beseitigung von TR/LockScreen.Q (WinXP Pro SP3)
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (1)
  11. Hijacker Log Gdata Antivirus 2010 macht kein Update kein Scan ! (Dringend)
    Log-Analyse und Auswertung - 27.07.2010 (1)
  12. winxp: kein start möglich
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (7)
  13. [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!)
    Log-Analyse und Auswertung - 10.02.2009 (21)
  14. Kein Wlan nach Neuinstallation
    Alles rund um Windows - 21.08.2008 (3)
  15. ich kann kein gar kein antivirus software installieren ???
    Log-Analyse und Auswertung - 24.11.2007 (2)
  16. Kein Lan kein Wlan funkt mehr beim laptop!
    Log-Analyse und Auswertung - 27.07.2007 (5)
  17. wlan:verbindung ok,aber kein datenaustausch
    Netzwerk und Hardware - 21.07.2006 (34)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2] - hi. ich war mit dem anliegen schon mal hier, und crusader hatte mir geholfen bzw war dabei. nun ist er aber gesperrt (kA wieso, hab nur ne pm von jemanden - [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2]...

Alle Zeitangaben in WEZ +1. Es ist jetzt 14:20 Uhr.

Kontakt - Trojaner-Board - Archiv - Datenschutzerklärung - Nach oben

Copyright ©2000-2025, Trojaner-Board
Archiv
Du betrachtest: [WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131