Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdächtige Messenger Einträge

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.11.2009, 14:35   #16
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Hallo,
ja nachdem ich die logs erstellt habe hatte ich das mit start gemacht, und danach nochmal das GMER probiert, was auch ein stück weiter lief, aber sich trotzdem immer wieder mit einem bluescreen verabschiedet hat mit wechselnden sys dateien oder page fehlern, habe jetzt mal einen ram baustein gewechselt und lasse GMER gerade im abgesicherten Zustand durchlaufen. Die mbr meldet user&kernel mbr ok.

Tut mir leid mit dem Start ich dachte das nachdem ich die logs erstellt habe das in Ordnung geht.

Alt 21.11.2009, 15:16   #17
undoreal
/// AVZ-Toolkit Guru
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Nein das geht absolut nicht in Ordnung!!

Was zum Henker hast du denn jetzt löschen lassen?? Das war sicherlich kein Schädling! Wahrscheinlich haste jetzt Kasperksy oder SUPERAntiSpyware oder sonst was fragmentiert.

Was war das was du hast löschen lassen?
__________________

__________________

Alt 21.11.2009, 15:31   #18
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Hallo,
nein was ich gelöscht habe waren uralte .cab Dateien meines alten Email program incredimail da waren ein par infizeirte Dateien die alle . rar gepackt waren. Ich habe jetzt alles was mit java zu tun hatte deinstaliert und auch die logs und werde jetzt nochmal genau nach anleitung vorgehen
__________________

Alt 21.11.2009, 15:50   #19
undoreal
/// AVZ-Toolkit Guru
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Ok. Mach sowas nicht nochmal!

Am besten löscht du alle logs nochmal komplett von der platte und erstellst sie neu.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.11.2009, 18:24   #20
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Hallo,
so jetzt ist er durch, diesmal passen die zips auch von der Grösse hier rein.

sonnige Inselgrüße

Rupert Spoddig


Alt 21.11.2009, 19:25   #21
undoreal
/// AVZ-Toolkit Guru
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Deinstalliere bitte den Zoom Player.

Deinstalliere ebenfalls TeamViewer.
Deinstalliere RemotelyAnywhere / LogMeIn.
Deinstalliere VNC.

Hast du sonst noch was an remote Tools installiert? Alles deinstallieren.

Danach lasse den CCleaner laufen.

Guck bitte mal nach ob dieser Dateipfad wirklich existiert oder ob AVZ sich da irgendwie verheddert hat:
Zitat:
Direct reading: C:\Users\Rupert\Local Settings\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Temp\~DF3FB3.tmp
Das müssten ja 10 Ordner ineinander verschachtelt mit dem selben Namen sein.
__________________
--> Verdächtige Messenger Einträge

Alt 21.11.2009, 19:44   #22
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Hallo,
bei dem Verzeichnis hat er sich wohl verschluckt.
Teamviewer und Player deinstalliert.
Die anderen beiden verwundern mich auch, denn beide Programme waren nur kurze zeit installiert und wurden dann deinstaliert, es gibt Sie weder unter der Systemsteuerung noch unter Programme. Ein Rest war noch im Ordner Ultrvcn den ich gelöscht habe.
Seltsam.

sonnige Inselgrüße

Rupert

Alt 21.11.2009, 21:20   #23
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



da ist noch einiges vom logmein und anderen Remote Programmen

S2 RAInfo;RemotelyAnywhere Kernel Information Provider; \??\C:\Program Files\RemotelyAnywhere\x86\RaInfo.sys []

R3 ramirr;ramirr; C:\Windows\system32\DRIVERS\ramirr.sys [2008-09-08 10168]

S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-04-23 26176]

S3 teamviewervpn;TeamViewer VPN Adapter; C:\Windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]

S4 RARfsClientNP;RARfsClientNP; C:\Windows\system32\drivers\RARfsClientNP.sys

R2 Anyplace Control Security;Anyplace Control Security; C:\Windows\svcadmin.exe [2009-05-19 112128]

Das ist das was mir so aufgefallen ist, ist das normal das das trotz deinstalltion noch da ist oder hat da jemand nachgeholfen und kann ich die dateien einfach löschn oder wie muss ich vorgehen.

sonnige Mallorcagrüße

Rupert

Alt 21.11.2009, 21:33   #24
undoreal
/// AVZ-Toolkit Guru
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



=) sitzt du auf Malle in der Sonne? Na dann lass' es dir gut ergehen!

Hast du die Einträge aus einem HijackThis log?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.11.2009, 21:49   #25
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Hallo,
ja lebe seit 10 jahren hier auf Mallorca, aber nur kein Neid hier muss man für weniger Kohle mehr arbeiten, war in Deutschland öfters in der sonne als hier.

Ja das sind auszüge aus dem Hijak log soll ich es komplett hier posten ?

sonnige inselgrüße

Spoddig

Alt 21.11.2009, 22:12   #26
undoreal
/// AVZ-Toolkit Guru
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Jo, poste das mal ruhig. Kann nicht schaden. Da ist noch einiges an Rückständen der Remote Tools auf dem Rechner. Das macht die Suche nicht grade einfacher.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 21.11.2009, 22:22   #27
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Na dann mache ich das doch mal.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:51, on 21.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\AASP\1.00.65\aaCenter.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\LiveZilla\LiveZilla.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Lexmark  - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [LiveZilla] "C:\Program Files\LiveZilla\LiveZilla.exe" -minimize
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Anyplace Control Security - Unknown owner - C:\Windows\svcadmin.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9706548af950b) (gupdate1c9706548af950b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device -   - C:\Windows\system32\lxducoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 9982 bytes
         

Alt 21.11.2009, 22:27   #28
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Hier noch die Sachen von rsit

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\Windows\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-06-15 128016]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-08-18 280592]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2009-05-15 21008]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-11-11 9968]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-11-11 74480]
R2 RARfsDriver;RemotelyAnywhere Remote File System Driver; \??\C:\Windows\system32\drivers\RARfsDriver.sys [2008-09-08 47528]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-01-14 4235776]
R3 CAMBOXDRV;VISIT-X Video Splitter; C:\Windows\system32\DRIVERS\camboxdrv.sys [2009-05-06 20232]
R3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\Windows\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2007-08-21 24064]
R3 ramirr;ramirr; C:\Windows\system32\DRIVERS\ramirr.sys [2008-09-08 10168]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-09-02 176128]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-11-11 7408]
R3 USBPNPA;USB PnP Sound Device Interface; C:\Windows\system32\drivers\CM108.sys [2007-06-28 1310720]
R3 usbscan;USB Scanner Driver; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys [2008-07-25 870400]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S2 RAInfo;RemotelyAnywhere Kernel Information Provider; \??\C:\Program Files\RemotelyAnywhere\x86\RaInfo.sys []
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 GearAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\drivers\GEARAspiWDM.sys []
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 grmnusb;grmnusb; C:\Windows\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
S3 LVRS;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs.sys []
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:\Windows\system32\DRIVERS\lvuvc.sys []
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 phaudlwr;Philips Audio Filter; C:\Windows\system32\DRIVERS\phaudlwr.sys [2008-05-07 88704]
S3 SPC1000;USB2.0 PC Camera (SPC1000); C:\Windows\system32\DRIVERS\spc1000.sys [2007-12-04 3033728]
S3 SPC1330;USB2.0 PC Camera (SPC1330); C:\Windows\system32\DRIVERS\spc1330.sys [2008-08-28 3002112]
S3 SPC620;Philips SPC620NC PC Camera; C:\Windows\system32\drivers\SPC620.sys [2007-07-01 484864]
S3 SPC620m;Philips SPC620NC PC Cameram; C:\Windows\system32\drivers\SPC620m.sys [2007-07-01 7680]
S3 SQTECH930B;USB 2.0 Motor Tracking Camera; C:\Windows\System32\Drivers\Capt930b.sys [2006-09-07 376374]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\Windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 usb_rndisx;USB RNDIS Adapter; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]
S3 usbaudio;USB Audio Driver (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 VERYSPLIT;VerySoft WebCamSplitter, WDM Streaming Driver; C:\Windows\system32\DRIVERS\verysplit.sys [2006-06-26 37120]
S3 VERYSPLITPRO;VerySoft WebCamSplitter Pro, WDM Streaming Driver; C:\Windows\system32\DRIVERS\verysplitpro.sys [2006-03-07 35840]
S3 vncmirror;vncmirror; C:\Windows\system32\DRIVERS\vncmirror.sys [2008-10-14 4608]
S3 VSAudio;VerySoft Virtual Audio Device (WDM); C:\Windows\system32\drivers\vsaudio.sys [2006-07-17 15616]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 RARfsClientNP;RARfsClientNP; C:\Windows\system32\drivers\RARfsClientNP.sys []
S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Anyplace Control Security;Anyplace Control Security; C:\Windows\svcadmin.exe [2009-05-19 112128]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2009-01-14 729088]
R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 lxdu_device;lxdu_device; C:\Windows\system32\lxducoms.exe [2009-08-19 594600]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S2 gupdate1c9706548af950b;Google Update Service (gupdate1c9706548af950b); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-01-07 133104]
S2 lxduCATSCustConnectService;lxduCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxduserv.exe [2009-08-19 98984]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 fsssvc;Windows Live Family Safety-Dienst; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-11-10 30192]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]
S4 AODService;AODService; C:\Program Files\AMD\OverDrive\AODAssist []
S4 lxcr_device;lxcr_device; C:\Windows\system32\lxcrcoms.exe -service []

Alt 21.11.2009, 22:34   #29
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Nun der IE Explorer läuft jetzt gefühlt um einiges schneller.
MSN Skype etc habe ich zur zeit auf dem Rechner nicht an daher weiss ich nicht ob die Probleme noch immer da sind.
Davor war es so das viele Nachrichten beim Messenger weder von mir beim Empfänger ankamen noch umgekehrt. Auch Emails sind viele Spurlos verschwunden.
Was mich ja zu dem Verdacht gebracht hatte das etwas nicht stimmt das ändern der Passwörter vor ein einer Woche hat auch nichts gebracht.
Links im Messenger habe ich von jeher nie angenommen von daher bin ich mir recht sicher das ich darüber nichts bekommen habe.

Alt 21.11.2009, 23:19   #30
spoddig
 
Verdächtige Messenger Einträge - Standard

Verdächtige Messenger Einträge



Das Gmbr läuft gerade bisher ohne Bluescreen.
bei kaspersky meldet es ein paar einträge mit time/date stamp mismatch

der 4. Eintrag nach 3 einträgen von ntkrnlpa.exekesetevent +1D1
.text .... und bei value auch leer

das mal vorab bevor er sich wieder aufhängt.

Antwort

Themen zu Verdächtige Messenger Einträge
adresse, appdata, bytes, defekt, einträge, files, frage, gmer, hex, kaspersky, kopieren, malware, messenger, microsoft, registry, service, service pack 2, services, shell, software, system, trotz, verdächtige, version, viren




Ähnliche Themen: Verdächtige Messenger Einträge


  1. Verdächtige Ordner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2013 (19)
  2. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (1)
  3. verdächtige e-mails
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (1)
  4. 22 Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (1)
  5. Verdächtige Email
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (9)
  6. Verdächtige Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  7. Möglicherweise infiziert,verdächtige Einträge im Taskmanager und HJT-Log
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (2)
  8. Fast 80 Logitech Desktop Messenger einträge ????
    Log-Analyse und Auswertung - 08.04.2009 (3)
  9. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  10. verdächtige scr/ jpg per icq
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (11)
  11. Hab verdächtige Dateien - Was tun??
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  12. verdächtige Internettraffic
    Log-Analyse und Auswertung - 17.01.2008 (1)
  13. Verdächtige Seite (:
    Plagegeister aller Art und deren Bekämpfung - 21.08.2007 (4)
  14. Verdächtige 017er Einträge im hjt-logfile fixen?!
    Log-Analyse und Auswertung - 06.12.2006 (1)
  15. Logfile, verdächtige Einträge
    Log-Analyse und Auswertung - 08.06.2006 (7)
  16. Verdächtige PC-Aktivitäten??
    Log-Analyse und Auswertung - 10.10.2005 (2)
  17. Verdächtige Mail...?!
    Plagegeister aller Art und deren Bekämpfung - 24.03.2003 (4)

Zum Thema Verdächtige Messenger Einträge - Hallo, ja nachdem ich die logs erstellt habe hatte ich das mit start gemacht, und danach nochmal das GMER probiert, was auch ein stück weiter lief, aber sich trotzdem immer - Verdächtige Messenger Einträge...
Archiv
Du betrachtest: Verdächtige Messenger Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.