Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
IE funzt net und Viren vorhanden

IE funzt net und Viren vorhanden


Plagegeister aller Art und deren Bekämpfung: IE funzt net und Viren vorhanden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.07.2009, 10:23   #1
nick
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine"
"D:\Programme\AVG\AVG8\avgemc.exe"="D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"D:\Programme\AVG\AVG8\avgupd.exe"="D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"D:\Programme\AVG\AVG8\avgnsx.exe"="D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Programme\ATI Technologies\ATI.ACE\CLI.exe"="C:\Programme\ATI Technologies\ATI.ACE\CLI.exe:*isabled:CLI Application (Command Line Interface)"
"C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe"="C:\Programme\Gemeinsame

Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*isabled:artpschd"
"D:\Programme\Microsoft Games\Halo\halo.exe"="D:\Programme\Microsoft Games\Halo\halo.exe:*:Enabled:Halo"
"C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="C:\Dokumente und Einstellungen\******\Lokale

Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabledyyno Plugin Receiver"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Programme\Rockstar Games\GTA2\gta2.exe"="D:\Programme\Rockstar Games\GTA2\gta2.exe:*:Enabled:GTA2 main executable"
"C:\Programme\Java\jre1.6.0_03\launch4j-tmp\JDownloader.exe"="C:\Programme\Java\jre1.6.0_03\launch4j-tmp\JDownloader.exe:*:Enabled:Java(TM) Platform SE binary"
"D:\Programme\ONWIND\ZU-ONLINE\ZuOnline.exe"="D:\Programme\ONWIND\ZU-ONLINE\ZuOnline.exe:*:Enabled:ZuOnline"
"D:\Programme\Warcraft III\Warcraft III.exe"="D:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"D:\Programme\Warcraft III\War3.exe"="D:\Programme\Warcraft III\War3.exe:*:Enabled:Warcraft III"
"D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\hl2.exe"="D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2-

GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\hl2.exe:*:Enabled:hl2"
"D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\left4dead.exe"="D:\Jdown\downloads\Left.4.Dead.NOSTEAM.MULTi2-

GWAREZ\Left.4.Dead.NOSTEAM.MULTi2-GWAREZ\left4dead.exe:*:Enabled:left4dead"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\NCsoft\Exteel\System\Exteel.exe"="D:\Programme\NCsoft\Exteel\System\Exteel.exe:*:Enabled:Exteel"
"D:\Combat Arms\CombatArms.exe"="D:\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\Combat Arms\Engine.exe"="D:\Combat Arms\Engine.exe:*Enabled:Engine.exe"
"D:\Combat Arms EU\CombatArms.exe"="D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe"
"D:\Combat Arms EU\Engine.exe"="D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2009-07-24 10:59:12 ----D---- C:\rsit
2009-07-24 10:49:33 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Malwarebytes
2009-07-24 10:49:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-19 12:31:37 ----D---- C:\Programme\MessengerDiscovery 2
2009-07-18 20:56:16 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MessengerDiscovery 2
2009-07-17 12:53:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-07-17 12:53:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-07-17 12:50:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-07-16 23:33:10 ----D---- C:\Programme\Ask.com
2009-07-10 11:50:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
2009-07-06 21:40:49 ----D---- C:\Dokumente und Einstellungen\B*****\Anwendungsdaten\Ebner
2009-07-06 21:40:37 ----D---- C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Degener
2009-07-03 17:19:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
2009-07-01 14:54:39 ----D---- C:\Programme\Degener
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71KOR.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71JPN.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71ITA.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71FRA.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71ESP.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71ENU.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71DEU.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71CHT.DLL
2009-07-01 14:54:30 ----A---- C:\WINDOWS\system32\MFC71CHS.DLL
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70u.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70kor.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70jpn.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70ita.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70fra.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70esp.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70enu.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70deu.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70cht.dll
2009-07-01 14:54:23 ----A---- C:\WINDOWS\system32\mfc70chs.dll
2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\mfc70.dll
2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\CM32UT8.DLL
2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\CM32PR8.DLL
2009-07-01 14:54:22 ----A---- C:\WINDOWS\system32\CM32MM8.DLL
2009-07-01 14:54:21 ----A---- C:\WINDOWS\system32\CM32L8S.DLL
2009-07-01 14:54:16 ----A---- C:\WINDOWS\system32\CM32L8.DLL
2009-07-01 14:54:16 ----A---- C:\WINDOWS\system32\CM32DW8.DLL
2009-07-01 14:54:15 ----A---- C:\WINDOWS\system32\CM32CT8.DLL
2009-07-01 14:54:15 ----A---- C:\WINDOWS\system32\CM32CR8.DLL
2009-07-01 14:54:14 ----A---- C:\WINDOWS\system32\atl70.dll
2009-06-28 23:01:45 ----D---- C:\WINDOWS\ie8updates

======List of files/folders modified in the last 1 months======

2009-07-24 10:58:19 ----D---- C:\WINDOWS\Temp
2009-07-24 10:58:04 ----D---- C:\WINDOWS
2009-07-24 10:56:56 ----D---- C:\WINDOWS\system32\drivers
2009-07-24 10:56:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-24 10:55:34 ----D---- C:\WINDOWS\system32
2009-07-24 10:28:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-24 10:27:43 ----SHD---- C:\RECYCLER
2009-07-24 10:27:43 ----D---- C:\Dokumente und Einstellungen
2009-07-24 10:07:24 ----D---- C:\WINDOWS\Prefetch
2009-07-23 21:25:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-22 20:10:49 ----SHD---- C:\WINDOWS\Installer
2009-07-21 19:25:08 ----A---- C:\WINDOWS\win.ini
2009-07-20 17:24:40 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Skype
2009-07-20 17:05:36 ----D---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\skypePM
2009-07-19 12:31:37 ----RD---- C:\Programme
2009-07-19 00:02:13 ----D---- C:\WINDOWS\Debug
2009-07-17 21:16:20 ----HD---- C:\WINDOWS\inf
2009-07-17 15:00:00 ----D---- C:\Programme\Norton Security Scan
2009-07-17 12:53:54 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-17 12:53:52 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-16 23:33:13 ----SD---- C:\WINDOWS\Tasks
2009-07-11 14:27:13 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-03 11:46:57 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-01 14:55:07 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-28 23:01:51 ----D---- C:\Programme\Internet Explorer
2009-06-28 10:57:52 ----A---- C:\WINDOWS\system32\avgrsstx.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-06-28 327688]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-06-28 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-05-05 108552]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-05-09 21248]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-06-29 1268204]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-09-21 2278784]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-02-15 25280]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S2 npkcrypt;npkcrypt; \??\D:\Programme\NEXON\EuropeMapleStory\npkcrypt.sys []
S3 aaudstum;aaudstum; \??\C:\DOKUME~1\******\LOKALE~1\Temp\aaudstum.sys []
S3 asjxvape;asjxvape; C:\WINDOWS\system32\drivers\asjxvape.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cpuz130;cpuz130; \??\C:\DOKUME~1\*****\LOKALE~1\Temp\cpuz130\cpuz_x32.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ovt519;D-Link VGA Webcam; C:\WINDOWS\System32\Drivers\ov519vid.sys [2003-10-15 174530]
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []
S3 PRISM_A02;Sinus 154 stick; C:\WINDOWS\system32\DRIVERS\PRISMA02.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva093;XDva093; \??\C:\WINDOWS\system32\XDva093.sys []
S3 XDva225;XDva225; \??\C:\WINDOWS\system32\XDva225.sys []
S3 XDva269;XDva269; \??\C:\WINDOWS\system32\XDva269.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 avg8emc;AVG Free8 E-mail Scanner; D:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-06-28 906520]
R2 avg8wd;AVG Free8 WatchDog; D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-06-28 298776]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-04-06 66872]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-01-06 202352]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; D:\Programme\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]

-----------------EOF-----------------

Alt 24.07.2009, 10:24   #2
nick
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


======System event log======

Computer Name: ADEM
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 219357
Source Name: Service Control Manager
Time Written: 20090622181010.000000+120
Event Type: Informationen
User:

Computer Name: ADEM
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 219356
Source Name: Service Control Manager
Time Written: 20090622181010.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ADEM
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 219355
Source Name: Service Control Manager
Time Written: 20090622181010.000000+120
Event Type: Informationen
User:

Computer Name: ADEM
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 219354
Source Name: Service Control Manager
Time Written: 20090622181010.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ADEM
Event Code: 7000
Message: Der Dienst "npkcrypt" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.


Record Number: 219353
Source Name: Service Control Manager
Time Written: 20090622181008.000000+120
Event Type: Fehler
User:

=====Application event log=====

Computer Name: ADEM
Event Code: 11729
Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration ist fehlgeschlagen.

Record Number: 11823
Source Name: MsiInstaller
Time Written: 20090430201214.000000+120
Event Type: Informationen
User: *****\****

Computer Name: ADEM
Event Code: 1004
Message: Erkennung von Produkt "{90110407-6000-11D3-8CFE-0150048383C9}", Funktion "OfficeUserData" und Komponente "{4A31E933-6F67-11D2-AAA2-00A0C90F57B0}"

fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Microsoft Access-Datenbank\" ist nicht vorhanden.

Record Number: 11822
Source Name: MsiInstaller
Time Written: 20090430201213.000000+120
Event Type: Warnung
User: ****\****

Computer Name: ADEM
Event Code: 11729
Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration ist fehlgeschlagen.

Record Number: 11821
Source Name: MsiInstaller
Time Written: 20090430200951.000000+120
Event Type: Informationen
User: ***\****

Computer Name: ADEM
Event Code: 1004
Message: Erkennung von Produkt "{90110407-6000-11D3-8CFE-0150048383C9}", Funktion "OfficeUserData" und Komponente "{4A31E933-6F67-11D2-AAA2-00A0C90F57B0}"

fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Microsoft Access-Datenbank\" ist nicht vorhanden.

Record Number: 11820
Source Name: MsiInstaller
Time Written: 20090430200950.000000+120
Event Type: Warnung
User: *****\****

Computer Name: ADEM
Event Code: 11729
Message: Produkt: Microsoft Office Professional Edition 2003 -- Die Konfiguration ist fehlgeschlagen.

Record Number: 11819
Source Name: MsiInstaller
Time Written: 20090430200800.000000+120
Event Type: Informationen
User: ****\****

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"sourcesdk"=d:\programme\steam\steamapps\tsgt_malarkey\sourcesdk
"VProject"=d:\programme\steam\steamapps\tsgt_malarkey\day of defeat source\dod

-----------------EOF-----------------
__________________
Alt 26.07.2009, 18:39   #3
john.doe
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


Hallo nick,

in deinem anderen Thread fehlen noch die Logs von Malwarebytes und RSIT. So wird den keiner übernehmen.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
ciao, andreas
__________________
__________________
Alt 27.07.2009, 12:14   #4
nick
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


Danke erstmal für die antwort.
Mit der Anmerkung zum alten beitrag meinte ich dass der ruhig gelöscht werden kann.
Ich habe ein problem mit diesem Programm. Es sagt jedesmal dass AVG Free noch an ist obwohl ich das sogar deeinstalliert habe. Ich wollte das im sicherheitscenter deaktivieren aber das kann man dort auch nicht machen das regt mich jetzt total auf. Unten rechts ist auch kein icon wo man das deaktivieren kann.

Kannst du mir auch sagen wie ich den Virusschutz deaktiviere?

Danke

Alt 27.07.2009, 16:29   #5
john.doe
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


Zitat:
Kannst du mir auch sagen wie ich den Virusschutz deaktiviere?
Das passiert manchmal. Versuche erstmal folgendes:

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
aaudstum

SysRst::
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Symbol von Combofix ziehen!

  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 27.07.2009, 20:54   #6
nick
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


so hier der log

ComboFix 09-07-26.01 - Mustermann 27.07.2009 21:35.1.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mustermann\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Mustermann\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Spy Emergency *disabled* (Updated) {773EE130-7EFF-422a-B0FB-8A71604A2FF9}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds
c:\windows\Installer\1b46838.msi
c:\windows\Installer\1c816c4.msi
c:\windows\Installer\e9381.msi
c:\windows\system32\tmp53.tmp
c:\windows\system32\twain_32
c:\windows\system32\twain_32\local.ds
c:\windows\system32\twain_32\user.ds
c:\windows\system32\twext.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AAUDSTUM
-------\Service_aaudstum


((((((((((((((((((((((( Dateien erstellt von 2009-06-27 bis 2009-07-27 ))))))))))))))))))))))))))))))
.

2009-07-27 14:29 . 2009-07-27 14:29 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-07-24 21:36 . 2009-07-24 21:36 -------- d-sh--w- c:\dokumente und einstellungen\Gast\PrivacIE
2009-07-24 21:35 . 2009-07-24 21:36 -------- d-----w- c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-07-24 08:59 . 2009-07-24 08:59 -------- d-----w- C:\rsit
2009-07-24 08:49 . 2009-07-24 08:49 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\Malwarebytes
2009-07-24 08:49 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-24 08:49 . 2009-07-24 08:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-24 08:49 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-22 19:52 . 2009-07-22 19:52 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-19 18:40 . 2009-07-21 19:28 -------- d-----w- c:\dokumente und einstellungen\Mustermensch\Anwendungsdaten\MessengerDiscovery 2
2009-07-19 10:31 . 2009-07-19 10:31 -------- d-----w- c:\programme\MessengerDiscovery 2
2009-07-18 18:56 . 2009-07-22 11:20 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\MessengerDiscovery 2
2009-07-17 18:52 . 2009-07-17 18:52 -------- d-----w- c:\dokumente und einstellungen\Mustermensch\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-07-17 09:49 . 2009-07-17 09:49 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2009-07-16 21:33 . 2009-07-16 21:33 -------- d-----w- c:\programme\Ask.com
2009-07-10 09:50 . 2009-07-10 09:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Degener
2009-07-07 21:17 . 2009-07-07 21:17 -------- d-sh--w- c:\dokumente und einstellungen\Mustermensch\IECompatCache
2009-07-06 19:40 . 2009-07-06 19:40 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\Ebner
2009-07-06 19:40 . 2009-07-06 19:40 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\Degener
2009-07-03 15:19 . 2009-07-03 17:36 25 ----a-w- c:\windows\popcinfot.dat
2009-07-03 15:19 . 2009-07-03 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PopCap Games
2009-06-30 18:09 . 2009-07-04 09:36 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\WarRockDF
2009-06-28 21:01 . 2009-06-28 21:01 -------- d-----w- c:\windows\ie8updates
2009-06-28 09:03 . 2009-04-30 21:13 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-28 09:03 . 2009-04-30 21:12 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-27 11:09 . 2009-02-22 14:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-07-24 13:00 . 2008-01-20 17:03 -------- d-----w- c:\programme\Norton Security Scan
2009-07-24 08:28 . 2008-07-14 15:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-07-22 10:28 . 2008-01-20 17:04 63112 ----a-w- c:\dokumente und einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-21 19:27 . 2008-02-01 16:01 63112 ----a-w- c:\dokumente und einstellungen\Mustermensch\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-21 18:26 . 2008-05-14 12:58 3548 ----a-w- c:\dokumente und einstellungen\Mustermensch\Anwendungsdaten\wklnhst.dat
2009-07-20 15:24 . 2008-02-02 18:48 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\Skype
2009-07-20 15:10 . 2008-05-19 09:39 96 ---ha-w- c:\windows\system32\HsInfo.dat
2009-07-20 15:05 . 2008-02-02 18:44 -------- d-----w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\skypePM
2009-07-11 12:33 . 2008-02-02 11:49 -------- d-----w- c:\dokumente und einstellungen\Mustermensch\Anwendungsdaten\ICQ
2009-07-03 09:46 . 2008-01-20 14:58 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-02 10:56 . 2008-02-19 19:20 7208 ----a-w- c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\wklnhst.dat
2009-07-01 12:55 . 2008-08-04 11:48 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-01 12:54 . 2009-07-01 12:54 -------- d-----w- c:\programme\Degener
2009-06-28 08:57 . 2009-02-22 14:53 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-28 08:57 . 2009-02-22 14:53 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-28 08:57 . 2009-02-22 14:53 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:09 . 2004-08-04 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:02 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:32 . 2004-08-04 12:00 348160 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 10:14 . 2009-02-22 14:53 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-05-01 14:30 . 2009-05-01 14:32 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2002-07-26 16:02 . 2009-01-08 18:22 153088 ----a-w- c:\programme\UNWISE.EXE
2008-06-18 17:44 . 2008-06-18 17:44 56 --sh--r- c:\windows\system32\0918F08D96.sys
2006-05-03 10:06 . 2009-01-11 16:27 163328 --sh--r- c:\windows\system32\flvDX.dll
2008-06-19 09:23 . 2008-06-18 17:44 1890 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2009-01-11 16:27 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-01-11 16:27 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((((((((( System Restore )))))))))))))))))))))))))))))))))))))))))))))))))))
.

17.05.2009 03:28 3286 c:\cofi\Assoc.cmd
17.05.2009 03:28 3286 \RP275\A0232653.cmd
17.05.2009 03:28 3286 \RP275\A0232829.cmd

c:\cofi\Auto-RC.cmd
17.05.2009 03:28 3108 \RP275\A0232654.cmd
17.05.2009 03:28 3108 \RP276\A0232899.cmd

24.07.2009 16:37 1309 c:\cofi\av.cmd
24.07.2009 16:37 1309 \RP275\A0232655.cmd
24.07.2009 16:37 1309 \RP275\A0232831.cmd

13.05.2009 18:09 1464 c:\cofi\av.vbs
13.05.2009 18:09 1464 \RP275\A0232656.vbs
13.05.2009 18:09 1464 \RP275\A0232832.vbs

c:\cofi\AWF.cmd
29.04.2009 16:41 629 \RP275\A0232657.cmd
29.04.2009 16:41 629 \RP276\A0232967.cmd

14.06.2009 02:08 1896 c:\cofi\Boot-Rk.cmd
14.06.2009 02:08 1896 \RP275\A0232658.cmd
14.06.2009 02:08 1896 \RP275\A0232834.cmd

19.07.2009 07:20 7692 c:\cofi\Boot.bat
19.07.2009 07:20 7692 \RP275\A0232659.bat
19.07.2009 07:20 7692 \RP275\A0232835.bat

31.08.2000 08:00 7680 c:\cofi\BootSect.dll
31.08.2000 08:00 7680 \RP275\A0232660.dll
31.08.2000 08:00 7680 \RP275\A0232836.dll

c:\cofi\c.bat
27.07.2009 07:16 45417 \RP275\A0232661.bat
27.07.2009 07:16 45417 \RP276\A0232960.bat

06.06.2009 08:51 732 c:\cofi\Catch-sub.cmd
06.06.2009 08:51 732 \RP275\A0232662.cmd
06.06.2009 08:51 732 \RP275\A0232838.cmd

27.07.2009 21:42 91 c:\cofi\CCS.bat
27.07.2009 13:01 91 \RP275\A0232663.bat
27.07.2009 21:36 91 \RP276\A0232958.bat

c:\cofi\CF-Script.cmd
20.07.2009 17:05 25506 \RP275\A0232664.cmd
20.07.2009 17:05 25506 \RP276\A0232928.cmd

27.07.2009 21:25 16 c:\cofi\CHCP.bat
27.07.2009 12:58 16 \RP275\A0232665.bat
27.07.2009 13:10 16 \RP275\A0232840.bat

31.08.2000 08:00 1024 \RP275\A0232666.sys
31.08.2000 08:00 1024 \RP275\A0232841.sys

c:\cofi\Combobatch.bat
20.07.2009 02:58 7521 \RP275\A0232667.bat
27.07.2009 21:40 7691 \RP276\A0232959.bat

c:\cofi\Create.cmd
02.07.2009 17:34 6692 \RP275\A0232668.cmd
02.07.2009 17:34 6692 \RP276\A0232964.cmd

13.07.2009 01:13 3412 c:\cofi\CregC.cmd
13.07.2009 01:13 3412 \RP275\A0232669.cmd
13.07.2009 01:13 3412 \RP275\A0232844.cmd

25.05.2009 10:08 1688 c:\cofi\CSet.cmd
25.05.2009 10:08 1688 \RP275\A0232670.cmd
25.05.2009 10:08 1688 \RP275\A0232845.cmd

23.07.2009 13:04 1606 c:\cofi\DelClsid.bat
23.07.2009 13:04 1606 \RP275\A0232671.bat
23.07.2009 13:04 1606 \RP275\A0232846.bat

16.07.2009 10:08 13502 c:\cofi\Exe.reg
16.07.2009 10:08 13502 \RP275\A0232673.reg
16.07.2009 10:08 13502 \RP275\A0232847.reg

c:\cofi\FD-SV.cmd
24.07.2009 02:10 2231 \RP275\A0232674.cmd
24.07.2009 02:10 2231 \RP276\A0232965.cmd

31.08.2000 08:00 36201 c:\cofi\ffdefstr.dll
31.08.2000 08:00 36201 \RP275\A0232675.dll
31.08.2000 08:00 36201 \RP275\A0232849.dll

27.07.2009 07:16 2202 c:\cofi\files.pif
27.07.2009 07:16 2202 \RP275\A0232676.pif
27.07.2009 07:16 2202 \RP275\A0232850.pif

23.07.2009 12:39 28188 c:\cofi\FIND3M.bat
23.07.2009 12:39 28188 \RP275\A0232677.bat
23.07.2009 12:39 28188 \RP275\A0232851.bat

20.07.2009 09:21 4668 c:\cofi\FIXLSP.bat
20.07.2009 09:21 4668 \RP275\A0232678.bat
20.07.2009 09:21 4668 \RP275\A0232852.bat

25.05.2009 10:05 1095 c:\cofi\FKMGen.cmd
25.05.2009 10:05 1095 \RP275\A0232679.cmd
25.05.2009 10:05 1095 \RP275\A0232853.cmd

15.02.2001 15:03 10240 c:\cofi\ForceLibrary.dll
15.02.2001 15:03 10240 \RP275\A0232680.dll
15.02.2001 15:03 10240 \RP275\A0232854.dll

23.06.2009 15:20 5396 c:\cofi\GetHive.cmd
23.06.2009 15:20 5396 \RP275\A0232681.cmd
23.06.2009 15:20 5396 \RP275\A0232855.cmd

16.08.2005 01:54 1536 c:\cofi\hidec.exe
16.08.2005 01:54 1536 \RP275\A0232682.exe
16.08.2005 01:54 1536 \RP275\A0232856.exe

01.05.2009 03:08 915 c:\cofi\history.bat
01.05.2009 03:08 915 \RP275\A0232683.bat
01.05.2009 03:08 915 \RP275\A0232857.bat

c:\cofi\Install-RC.cmd
13.07.2009 07:31 5651 \RP275\A0232684.cmd
13.07.2009 07:31 5651 \RP276\A0232900.cmd

27.07.2009 01:41 772 c:\cofi\katch.cmd
27.07.2009 01:41 772 \RP275\A0232685.cmd
27.07.2009 01:41 772 \RP275\A0232859.cmd

c:\cofi\Kill-All.cmd
13.07.2009 07:31 1588 \RP275\A0232686.cmd
13.07.2009 07:31 1588 \RP276\A0232929.cmd

26.05.2009 23:27 3434 c:\cofi\Kollect.bat
26.05.2009 23:27 3434 \RP275\A0232687.bat
26.05.2009 23:27 3434 \RP275\A0232861.bat

27.07.2009 21:40 192957 c:\cofi\Lang.bat
20.07.2009 07:41 192441 \RP275\A0232688.bat
27.07.2009 21:32 192699 \RP276\A0232951.bat

c:\cofi\List-B.bat
26.07.2009 22:44 35914 \RP275\A0232689.bat
26.07.2009 22:44 35914 \RP276\A0232931.bat

c:\cofi\List-C.bat
27.07.2009 06:14 219589 \RP275\A0232690.bat
27.07.2009 06:14 219589 \RP276\A0232949.bat

c:\cofi\List-D.bat
10.07.2009 04:58 92326 \RP275\A0232691.bat
10.07.2009 04:58 92326 \RP276\A0232902.bat

c:\cofi\List.bat
27.07.2009 05:15 598776 \RP275\A0232692.bat
27.07.2009 05:15 598776 \RP276\A0232903.bat

31.08.2000 08:00 2428 c:\cofi\lnkread.vbs
31.08.2000 08:00 2428 \RP275\A0232693.vbs
31.08.2000 08:00 2428 \RP275\A0232867.vbs

27.07.2009 21:31 5032 c:\cofi\md5sum.pif
27.07.2009 07:16 4760 \RP275\A0232694.pif
27.07.2009 07:16 4760 \RP276\A0232901.pif

26.07.2009 23:35 2375 c:\cofi\MoveIt.bat
26.07.2009 23:35 2375 \RP275\A0232695.bat
26.07.2009 23:35 2375 \RP275\A0232869.bat

20.04.2009 12:56 31232 c:\cofi\n.pif
20.04.2009 12:56 31232 \RP275\A0232696.pif
20.04.2009 12:56 31232 \RP275\A0232870.pif

24.07.2009 04:35 15421 c:\cofi\ND_.bat
24.07.2009 04:35 15421 \RP275\A0232697.bat
24.07.2009 04:35 15421 \RP275\A0232871.bat

20.04.2009 12:56 31232 c:\cofi\NircmdB.exe
20.04.2009 12:56 31232 \RP275\A0232698.exe
20.04.2009 12:56 31232 \RP275\A0232872.exe

22.07.2009 08:29 14783 c:\cofi\NT-OS.cmd
22.07.2009 08:29 14783 \RP275\A0232699.cmd
22.07.2009 08:29 14783 \RP275\A0232873.cmd

31.08.2000 08:00 977 c:\cofi\OSid.vbs
31.08.2000 08:00 977 \RP275\A0232700.vbs
31.08.2000 08:00 977 \RP275\A0232874.vbs

13.07.2009 05:48 219648 c:\cofi\pev.exe
13.07.2009 05:48 219648 \RP275\A0232701.exe
13.07.2009 05:48 219648 \RP275\A0232875.exe

13.07.2009 07:31 61738 c:\cofi\RegScan.cmd
13.07.2009 07:31 61738 \RP275\A0232703.cmd
13.07.2009 07:31 61738 \RP275\A0232877.cmd

c:\cofi\restore_pt.vbs
01.05.2009 22:26 587 \RP275\A0232704.vbs

.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-05-19 11:37 1144712 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2009-05-19 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-09-16 69632]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-06-29 88363]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-28 08:57 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sremcon.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Steam\\SteamApps\\tsgt_malarkey\\half-life 2 deathmatch\\hl2.exe"=
"d:\\Programme\\Steam\\SteamApps\\tsgt_malarkey\\counter-strike source\\hl2.exe"=
"d:\\Programme\\Steam\\SteamApps\\tsgt_malarkey\\day of defeat source\\hl2.exe"=
"d:\\Programme\\Microsoft Games\\Age of Empires III\\age3.exe"=
"d:\\Programme\\Microsoft Games\\Age of Empires III\\age3y.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\ATI Technologies\\ATI.ACE\\CLI.exe"=
"c:\\Dokumente und Einstellungen\\Mustermann\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Java\\jre1.6.0_03\\launch4j-tmp\\JDownloader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"d:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22.02.2009 16:53 327688]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22.02.2009 16:53 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;d:\progra~1\AVG\AVG8\avgemc.exe [22.02.2009 16:53 906520]
R2 avg8wd;AVG Free8 WatchDog;d:\progra~1\AVG\AVG8\avgwdsvc.exe [22.02.2009 16:53 298776]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 16:29 53248]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 16:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 16:41 77824]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Mustermann\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Mustermann\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\programme\MAGIX\Common\Database\bin\fbserver.exe [25.09.2008 13:54 1527900]
S3 XDva093;XDva093;\??\c:\windows\system32\XDva093.sys --> c:\windows\system32\XDva093.sys [?]
S3 XDva225;XDva225;\??\c:\windows\system32\XDva225.sys --> c:\windows\system32\XDva225.sys [?]
S3 XDva269;XDva269;\??\c:\windows\system32\XDva269.sys --> c:\windows\system32\XDva269.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-07-24 c:\windows\Tasks\Norton Security Scan.job
- c:\programme\Norton Security Scan\Nss.exe [2007-09-18 22:42]

2009-07-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-05-19 11:37]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\je1rj3xv.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: d:\programme\AVG\AVG8\Firefox\components\avgssff.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 21:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1028)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2860)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
d:\programme\AVG\AVG8\avgrsx.exe
d:\progra~1\AVG\AVG8\avgnsx.exe
d:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\programme\MessengerDiscovery 2\MessengerDiscovery 2.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-07-27 21:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-07-27 19:48

Vor Suchlauf: 9 Verzeichnis(se), 84.453.838.848 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 84.468.027.392 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

391 --- E O F --- 2009-07-17 10:53

Alt 27.07.2009, 21:13   #7
john.doe
 
IE funzt net und Viren vorhanden - Standard

IE funzt net und Viren vorhanden


Du hattest da einen Backdoor. Er scheint zwar nicht aktiv zu sein, aber das ist übel.

Die schnelle und sichere Lösung in so einem Fall ist => http://www.trojaner-board.de/51262-a...sicherung.html

Wir können weitermachen, aber das wird ein langer Weg. Das ist jetzt deine Entscheidung.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu IE funzt net und Viren vorhanden
adobe, ask toolbar, ask.com, avg, avg free, bho, browser, call of duty, computer, counter-strike source, desktop, e-mail, einstellungen, excel, explorer, helper, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, logfile, magix, object, pop-up-blocker, prozess, registrierungsschlüssel, registry, rogue.multiple, security.hijack, software, system, taskleiste, userinit.exe, viren, windows, windows xp


« TR/Vundo.Gen | Ich hab ein Trojaner.... ich bin ein laihe »


Ähnliche Themen: IE funzt net und Viren vorhanden


  1. Windows 8: verschiedene Viren noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (5)
  2. Ip Camera funzt net
    Alles rund um Windows - 31.01.2014 (7)
  3. keine Symptome aber eventuell weitere Viren vorhanden?
    Log-Analyse und Auswertung - 13.11.2013 (3)
  4. Belastung durch Viren vorhanden ?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (9)
  5. Bundestrojaner evtl . noch vorhanden, ComboFix + Malwarebytes ausgeführt, Logfiles vorhanden
    Log-Analyse und Auswertung - 27.07.2012 (5)
  6. Spiele-Account gehackt, Viren vorhanden!
    Log-Analyse und Auswertung - 24.05.2012 (27)
  7. Viren vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  8. Viren gefunden! Logfiles vorhanden
    Log-Analyse und Auswertung - 22.05.2011 (1)
  9. Neuinstallation nach TR/Cryptet.xpack.gen2 und Rootkit Viren, Schädlinge immer noch vorhanden
    Plagegeister aller Art und deren Bekämpfung - 18.01.2011 (13)
  10. IE 7 startet ztw. einen Virenscanner mit dem Hinweis, es seien Viren vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (8)
  11. Verschiedene Viren & Backdoorprogramme - sind noch Schädlinge vorhanden?
    Log-Analyse und Auswertung - 02.01.2009 (1)
  12. Viren Probleme - Hijack post vorhanden
    Log-Analyse und Auswertung - 07.06.2008 (1)
  13. log-file, taskmanger funzt net
    Log-Analyse und Auswertung - 24.02.2006 (9)
  14. video funzt nit!!!!!
    Alles rund um Windows - 11.10.2005 (2)
  15. verknüpfung funzt nicht
    Alles rund um Windows - 25.07.2004 (8)
  16. msconfig und norton funzt net
    Alles rund um Windows - 26.06.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema IE funzt net und Viren vorhanden - "C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe"="C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Download er_Engine" "D:\Programme\AVG\AVG8\avgemc.exe"="D:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "D:\Programme\AVG\AVG8\avgupd.exe"="D:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "D:\Programme\AVG\AVG8\avgnsx.exe"="D:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Programme\ATI Technologies\ATI.ACE\CLI.exe"="C:\Programme\ATI Technologies\ATI.ACE\CLI.exe:* isabled:CLI Application (Command Line Interface)" "C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe"="C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:* isabled:artpschd" "D:\Programme\Microsoft Games\Halo\halo.exe"="D:\Programme\Microsoft Games\Halo\halo.exe:*:Enabled:Halo" "C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled yyno - IE funzt net und Viren vorhanden...
Archiv
Du betrachtest: IE funzt net und Viren vorhanden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131