Ich habe Probleme bein Start meines Laptops:

Windows konnte die Digestale Signatur für diese Datei nicht überprüfen (windows\System32\divers\tcpip.sys)

HiJackThis ausgeführt (abgespeichert)
CCleaner ausgeführt (mehrere Funde in der Regestrierung)
Malwarebytes ausgeführt (alle 4 Festplatten (C,D,J,L)) (abgespeichert)

Laptop
Vista 64bit
Intel Centerino 2
4Gb Ram
2 Ghz


1. Könnt Ihr mir helfen

2. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist?

Hallo und

Poste bitte die Logs von HijackThis und Malwarebytes.
Ich erinnere so dunkel, ein Bekannter von mir hat gern mal seine tcpip.sys "gepatcht" um angebliche Beschränkungen aufzuheben. Das hast Du so rein zufällig nicht gemacht?

@consinus

Nein, auf jedenfall nicht absichtlich



Hier die Logs



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:09, on 13.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Programmordner\Programm
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\@@@\Desktop\HiJackThis.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Windows\system32\NMSAccess32.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Programm Soft\@@@\StarWind\StarWindServiceAE.exe
O23 - Service: @C:\Program Files\Programmordner 2010\Programm,-1 (Programm.Defrag) - Programm Software - C:\Program Files\Programm Utilities 2010\Programm
O23 - Service: Programm Utilities Service (Programm.UtilitiesSvc) - Programm Software - C:\Program Files\Programm Utilities 2010\ProgrammUtilitiesService32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 2401 bytes













Malwarebytes' Anti-Malware 1.45
ww.malwarebytes.org

Datenbank Version: 3985

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

14.04.2010 00:07:21
mbam-log-2010-04-14 (00-07-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|L:\|)
Durchsuchte Objekte: 348898
Laufzeit: 1 Stunde(n), 38 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 25

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\canaveral (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Rootkit.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe rundll32.exe bnis.mxo yfklng) Good: (Explorer.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\@@@\AppData\Local\Temp\setupv.exe (Trojan.Agent.Gen) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\xxyy.exe (Trojan.Downloader) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\~DF8550.tmp (Malware.Packer.Gen) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\ldm.exe (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nse9778.tmp\downloads\28355833.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nst438F.tmp\downloads\28200581.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsy619A.tmp\downloads\28142034.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsj4A43.tmp\downloads\28268083.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsj8E35.tmp\downloads\28286616.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsjC73F.tmp\downloads\28234230.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsjFE17.tmp\downloads\28248442.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsoB748.tmp\downloads\28164654.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsp1723.tmp\downloads\28322839.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsp2269.tmp\downloads\28323619.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nst30AB.tmp\downloads\28195792.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\AppData\Local\Temp\nsu5876.tmp\downloads\28338564.ex_ (Adware.BHO) -> No action taken.
C:\Users\@@@\Desktop\Programm\Programm.exe (Trojan.Agent.CK) -> No action taken.
C:\Windows\System32\bnis.mxo (Backdoor.Bot) -> No action taken.
C:\Windows\Temp\AD84.tmp (Backdoor.Bot) -> No action taken.
C:\Windows\Temp\Dvv.exe (Trojan.Fraudpack) -> No action taken.
J:\BRAUCHBARE PROGRAMME\Programmordner\Programm\Programm(CORE)\Programm.exe (Trojan.Agent.CK) -> No action taken.
J:\BRAUCHBARE PROGRAMME\Photo\Programm\Programm\Programm\Programm.exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Windows\System32\qtplugin.exe (Rootkit.Agent) -> No action taken.



Abgeändert=Rot angeschrieben
Name=@@@




Ist das ganze Zeug jetzt weg oder immer noch drauf?

Kann es sein das jetzt jemand meine e-banking Daten hat?





lg aiwa

Zitat:

C:\Users\@@@\Desktop\Programm\Keygen.exe

Sry, das disqualifiziert Dich!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Kann es nicht sein das ein Trojaner dieses Programm auf meinem Laptop ausführt?

lg aiwa

Nö, das Teil kommt da bewusst auf den Desktop...

In Ordnung


Doch noch ein paar Fragen



1. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist?


2. Könnten die Viren auf der Externen Festplate sein? (also wieder auf meinen Laptop gelangen)


3. Einige Programme wie zb. Nero die schon von anfang ahn auf meinem Laptop waren sind auch betroffen

Kann ich mit einen programm wie zb. HiJackThiss andere Programme vor dem Ausführen auf Trojaner ec. überprüfen?


lg aiwa

Zitat:

1. Ist es möglich das nach dem neu aufsetzen immer noch ein Virus oä. auf dem Laptop ist?

nein eine formatierung überlebt kein Schädling

Zitat:

2. Könnten die Viren auf der Externen Festplate sein? (also wieder auf meinen Laptop gelangen)

ja. Entweder Virencheck vorher machen (unsicher) oder alles was ausführbar ist, wegschmeißen.
Frage 3 versteh ich nicht ganz. Was meinste mit auch betroffen? Nero ist nicht der Verursacher aber was nützt das bei Format c:? Dann ist es weg und Du musst es neu installieren...

Zitat:

Kann ich mit einen programm wie zb. HiJackThiss andere Programme vor dem Ausführen auf Trojaner ec. überprüfen?

Nein. Hijackthis ist nur ein Tool zur Systemanalyse. Es läuft nur, wenn der benutzer es startet.

Danke consinus


Hier nochmals erläutert:


1. Frage 3 versteh ich nicht ganz. Was meinste mit auch betroffen? Nero ist nicht der Verursacher aber was nützt das bei Format c:? Dann ist es weg und Du musst es neu installieren...



2. Nein. Hijackthis ist nur ein Tool zur Systemanalyse. Es läuft nur, wenn der benutzer es startet.






1. Ich meine damit das wenn ich den Laptop neu Aufsetze Nero wieder installiert ist, damit vieleicht auch der Trojaner?
(Nero ec. (ev. auch die veruhrsacher) sind ja zusätzlich noch auf REVOVER gespeichert und diese Festplate wird nicht zurückgesetzt)



2. Gibt es ein anderes Programm das Programme vor dem ersten ausführen (oder installieren) überprüfen kann?



lg aiwa

Zitat:

1. Ich meine damit das wenn ich den Laptop neu Aufsetze Nero wieder installiert ist, damit vieleicht auch der Trojaner?

Häh? Wie kommst Du gerade auf Nero? Wenn du Recovert hast ist Dein Rechner schädlingsfrei!!

Zitat:

2. Gibt es ein anderes Programm das Programme vor dem ersten ausführen (oder installieren) überprüfen kann?

Sowas nennt man auch Virenscanner
Nur die können niemals 100% alle Viren erkennen. Deswegen sollte man auch nur vertrauenswürdige und legal beschaffte (originale!) Software ausführen, keine Cracks und Keygens!!

hallo


1. Ich komme auf Nero weil dieser im Log von HijackThis aufgeführt ist, bei meinem Laptop ist es so das ich im Ordner Compuer 2 interne Festplaten aufgeführt habe (BOOT (C:)) und (REVOVER (D:)) auf REVOVER kann ich Programme, Daten, ec. Speichern und nach dem Neuaufsetzen sind diese immer noch auf der REVOVER, ohne das ich eine Sicherung oder ändliches gemacht hätte.
Also könnte sich doch auch ein Trojaner auf REVOVER abspeichern, oder?


2. Avira bei Chip



mfg aiwa

Die Recovery-Partition ist idR versteckt, die Schädlinge kommen da so nicht ran.