Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart (https://www.trojaner-board.de/102587-profil-konnte-gefunden-meldung-systemstart.html)

brbsmoky 15.08.2011 16:55
"Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart
 
Hallo,

ich besitze einen nagelneuen PC, Windows 7 64 bit, erst 3 Wochen alt, der bisher auch perfekt lief.
Leider kam heute beim PC-Start plötzlich, wie aus dem Nichts, folgende Meldung:

"Das Profil konnte nicht gefunden werden".
Keine Angaben dazu, von welchem Programm.
http://img855.imageshack.us/img855/8...benanntujf.jpg

Ich habe einen Vollscan mit Antivir und Malwarebytes durchführen lassen.
Die Logs:

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 15. August 2011  15:25

Es wird nach 3376783 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KONSTANTIN-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.700    35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  29.07.2011 13:58:04
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  29.07.2011 13:58:04
LUKE.DLL      : 10.3.0.5      45416 Bytes  29.07.2011 13:58:05
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.07.2011 13:58:05
AVREG.DLL      : 10.3.0.9      88833 Bytes  29.07.2011 13:58:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 13:50:28
VBASE006.VDF  : 7.11.10.252    2048 Bytes  07.07.2011 13:50:28
VBASE007.VDF  : 7.11.10.253    2048 Bytes  07.07.2011 13:50:28
VBASE008.VDF  : 7.11.10.254    2048 Bytes  07.07.2011 13:50:28
VBASE009.VDF  : 7.11.10.255    2048 Bytes  07.07.2011 13:50:29
VBASE010.VDF  : 7.11.11.0      2048 Bytes  07.07.2011 13:50:29
VBASE011.VDF  : 7.11.11.1      2048 Bytes  07.07.2011 13:50:29
VBASE012.VDF  : 7.11.11.2      2048 Bytes  07.07.2011 13:50:29
VBASE013.VDF  : 7.11.11.75    688128 Bytes  12.07.2011 13:50:42
VBASE014.VDF  : 7.11.11.104  978944 Bytes  13.07.2011 13:51:02
VBASE015.VDF  : 7.11.11.137  655360 Bytes  14.07.2011 13:51:18
VBASE016.VDF  : 7.11.11.184  699392 Bytes  18.07.2011 13:51:34
VBASE017.VDF  : 7.11.11.214  414208 Bytes  19.07.2011 13:51:42
VBASE018.VDF  : 7.11.11.242  772096 Bytes  20.07.2011 13:52:01
VBASE019.VDF  : 7.11.12.3    1291776 Bytes  20.07.2011 13:52:36
VBASE020.VDF  : 7.11.12.30    844288 Bytes  21.07.2011 13:52:51
VBASE021.VDF  : 7.11.12.67    149504 Bytes  24.07.2011 13:52:53
VBASE022.VDF  : 7.11.12.93    195072 Bytes  25.07.2011 13:52:58
VBASE023.VDF  : 7.11.12.113  150528 Bytes  26.07.2011 13:53:00
VBASE024.VDF  : 7.11.12.152  182784 Bytes  28.07.2011 13:53:02
VBASE025.VDF  : 7.11.12.181  117760 Bytes  01.08.2011 18:57:06
VBASE026.VDF  : 7.11.12.205  148480 Bytes  03.08.2011 18:57:07
VBASE027.VDF  : 7.11.12.229  252928 Bytes  05.08.2011 19:11:56
VBASE028.VDF  : 7.11.12.243  134656 Bytes  08.08.2011 16:14:50
VBASE029.VDF  : 7.11.13.14    164864 Bytes  11.08.2011 14:09:51
VBASE030.VDF  : 7.11.13.40    250368 Bytes  15.08.2011 13:20:34
VBASE031.VDF  : 7.11.13.44    18944 Bytes  15.08.2011 13:20:36
Engineversion  : 8.2.6.30 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  21.04.2011 05:52:30
AESCRIPT.DLL  : 8.1.3.74    1622393 Bytes  05.08.2011 19:12:54
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.1.34      323957 Bytes  15.06.2011 22:54:00
AERDL.DLL      : 8.1.9.13      639349 Bytes  29.07.2011 13:54:00
AEPACK.DLL    : 8.2.9.5      676214 Bytes  29.07.2011 13:53:51
AEOFFICE.DLL  : 8.1.2.13      201083 Bytes  29.07.2011 13:53:44
AEHEUR.DLL    : 8.1.2.153    3678584 Bytes  12.08.2011 14:11:41
AEHELP.DLL    : 8.1.17.7      254327 Bytes  29.07.2011 13:53:12
AEGEN.DLL      : 8.1.5.7      401778 Bytes  05.08.2011 19:12:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.22.4      196983 Bytes  29.07.2011 13:53:10
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  29.07.2011 13:58:04
AVREP.DLL      : 10.0.0.10    174120 Bytes  29.07.2011 13:58:05
AVARKT.DLL    : 10.0.26.1    255336 Bytes  29.07.2011 13:58:04
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  29.07.2011 13:58:04
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.07.2011 13:58:04
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  29.07.2011 13:58:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110815-151933-7BE53050.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 15. August 2011  15:25

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3886430594-3532869396-2187260435-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste initialize loaddem proctime
  [HINWEIS]  Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3886430594-3532869396-2187260435-1003\Software\ATI\ACE\Settings\Runtime\runtime graphics caste initialize loaddem proctime

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'mbam.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsrviml.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'qimlsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'XSrvSetup.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '155' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>


Ende des Suchlaufs: Montag, 15. August 2011  15:42
Benötigte Zeit: 17:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  18147 Verzeichnisse wurden überprüft
 189584 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 189584 Dateien ohne Befall
    883 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 719183 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
Code:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7469

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

15.08.2011 15:43:09
mbam-log-2011-08-15 (15-43-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 255167
Laufzeit: 13 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich weiß, dass hier keine HJT-Logs mehr genutzt bzw. unterstützt werden.
Stutzig gemacht hat mich aber dennoch, als ich den Log online habe auswerten lassen und eine Reihe roter X-e gesehen habe, da angeblich Dateien fehlen würden (am Ende des Scans). Deshalb poste ich den Log trotzdem mal, wenn er unnötig ist, überspringt ihn einfach. :)

Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:18:43, on 15.08.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\qimlsrv.exe
C:\Windows\SysWOW64\dsrviml.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Konstantin\Desktop\Wichtige Programme\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://nmd.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ConvertionOneIE - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Program Files (x86)\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: IML.lnk = C:\Windows\System32\iml.vbs
O4 - Global Startup: IML64.lnk = C:\Windows\SysWOW64\iml.vbs
O8 - Extra context menu item: Als HTML speichern - C:\Program Files (x86)\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Auswahl erfassen - C:\Program Files (x86)\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: Capture Selection - C:\Program Files (x86)\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: Markierten Text speichern - C:\Program Files (x86)\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save as HTML - C:\Program Files (x86)\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Save Selected Text - C:\Program Files (x86)\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Web Capture - C:\Program Files (x86)\SmarThru Office\WebCapture.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra button: Web Capture - {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Web Capture - {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Auswahl erfassen - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Auswahl erfassen - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Markierten Text speichern - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Markierten Text speichern - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Als HTML speichern - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Als HTML speichern - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Program Files (x86)\SmarThru Office\WebCapture.dll (HKCU)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AppleChargerSrv - Unknown owner - C:\windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: JMB36X - Unknown owner - C:\Windows\SysWOW64\XSrvSetup.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10089 bytes

Defogger habe ich ebenfalls durchlaufen lassen.
Allerdings wurde ich nach dem Klick auf "Disable" NICHT aufgefordert, das System neuzustarten?!
Deshalb sicherheitshalber der disable-Log:

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:26 on 15/08/2011 (*****)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...


-=E.O.F=-

OTL habe ich auch scannen lassen.


Die Extras.txt und OTL.txt habe ich angehängt, da beide zu groß...
Da ich ein 64-BIT-System habe, habe ich GMER nicht ausgeführt, also wie in der Anleitung beschrieben.

Ich hoffe, es ist alles zu Eurer Zufriedenheit ausgeführt worden.
Was ist mit meinem PC los?

Ich habe gegoogelt und dort stand, dass die Fehlermeldung von einer nicht korrekt installierten Version von AntiVir stammen könnte.
Eine Neuinstallation von Antivir könne dieses Problem beheben.
Bis gestern hat aber alles noch tadellos funktioniert...
Ich bin trotzdem unsicher, ob ich Antivir jetzt einfach so "runterschmeißen" kann, um das auszuprobieren?
Vorher möchte ich sichergehen, dass das System nicht verseucht ist.
Ich hoffe, ihr könnt mir weiterhelfen. Wenn alles okay ist, dann versuche ich mal die Neuinstallation von Antivir.

Vielen Dank schon einmal :) :)

brbsmoky 17.08.2011 15:13
Der PC scheint in der Tat nicht ganz sauber zu sein.
Vorhin kam bei Systemstart folgende Meldung:

Code:


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 17. August 2011  16:08

Es wird nach 3254826 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : KONSTANTIN-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.700    35934 Bytes  21.07.2011 16:49:00
AVSCAN.EXE    : 10.3.0.7      484008 Bytes  29.07.2011 13:58:04
AVSCAN.DLL    : 10.0.5.0      57192 Bytes  29.07.2011 13:58:04
LUKE.DLL      : 10.3.0.5      45416 Bytes  29.07.2011 13:58:05
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  29.07.2011 13:58:05
AVREG.DLL      : 10.3.0.9      88833 Bytes  29.07.2011 13:58:05
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF  : 7.11.3.0    1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF  : 7.11.5.225  1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF  : 7.11.8.178  2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF  : 7.11.10.251  1788416 Bytes  07.07.2011 13:50:28
VBASE006.VDF  : 7.11.13.60  6411776 Bytes  16.08.2011 13:54:05
VBASE007.VDF  : 7.11.13.61      2048 Bytes  16.08.2011 13:54:05
VBASE008.VDF  : 7.11.13.62      2048 Bytes  16.08.2011 13:54:05
VBASE009.VDF  : 7.11.13.63      2048 Bytes  16.08.2011 13:54:05
VBASE010.VDF  : 7.11.13.64      2048 Bytes  16.08.2011 13:54:05
VBASE011.VDF  : 7.11.13.65      2048 Bytes  16.08.2011 13:54:05
VBASE012.VDF  : 7.11.13.66      2048 Bytes  16.08.2011 13:54:05
VBASE013.VDF  : 7.11.13.95    166400 Bytes  17.08.2011 13:54:06
VBASE014.VDF  : 7.11.13.96      2048 Bytes  17.08.2011 13:54:06
VBASE015.VDF  : 7.11.13.97      2048 Bytes  17.08.2011 13:54:07
VBASE016.VDF  : 7.11.13.98      2048 Bytes  17.08.2011 13:54:07
VBASE017.VDF  : 7.11.13.99      2048 Bytes  17.08.2011 13:54:07
VBASE018.VDF  : 7.11.13.100    2048 Bytes  17.08.2011 13:54:07
VBASE019.VDF  : 7.11.13.101    2048 Bytes  17.08.2011 13:54:07
VBASE020.VDF  : 7.11.13.102    2048 Bytes  17.08.2011 13:54:07
VBASE021.VDF  : 7.11.13.103    2048 Bytes  17.08.2011 13:54:07
VBASE022.VDF  : 7.11.13.104    2048 Bytes  17.08.2011 13:54:07
VBASE023.VDF  : 7.11.13.105    2048 Bytes  17.08.2011 13:54:07
VBASE024.VDF  : 7.11.13.106    2048 Bytes  17.08.2011 13:54:07
VBASE025.VDF  : 7.11.13.107    2048 Bytes  17.08.2011 13:54:07
VBASE026.VDF  : 7.11.13.108    2048 Bytes  17.08.2011 13:54:08
VBASE027.VDF  : 7.11.13.109    2048 Bytes  17.08.2011 13:54:08
VBASE028.VDF  : 7.11.13.110    2048 Bytes  17.08.2011 13:54:08
VBASE029.VDF  : 7.11.13.111    2048 Bytes  17.08.2011 13:54:08
VBASE030.VDF  : 7.11.13.112    2048 Bytes  17.08.2011 13:54:08
VBASE031.VDF  : 7.11.13.113    2048 Bytes  17.08.2011 13:54:08
Engineversion  : 8.2.6.32 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  21.04.2011 05:52:30
AESCRIPT.DLL  : 8.1.3.74    1622393 Bytes  05.08.2011 19:12:54
AESCN.DLL      : 8.1.7.2      127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.1.34      323957 Bytes  15.06.2011 22:54:00
AERDL.DLL      : 8.1.9.13      639349 Bytes  29.07.2011 13:54:00
AEPACK.DLL    : 8.2.9.5      676214 Bytes  29.07.2011 13:53:51
AEOFFICE.DLL  : 8.1.2.13      201083 Bytes  29.07.2011 13:53:44
AEHEUR.DLL    : 8.1.2.155    3617144 Bytes  17.08.2011 13:54:16
AEHELP.DLL    : 8.1.17.7      254327 Bytes  29.07.2011 13:53:12
AEGEN.DLL      : 8.1.5.7      401778 Bytes  05.08.2011 19:12:03
AEEMU.DLL      : 8.1.3.0      393589 Bytes  21.04.2011 05:52:17
AECORE.DLL    : 8.1.22.4      196983 Bytes  29.07.2011 13:53:10
AEBB.DLL      : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL    : 10.0.3.2      44904 Bytes  29.07.2011 13:58:04
AVREP.DLL      : 10.0.0.10    174120 Bytes  29.07.2011 13:58:05
AVARKT.DLL    : 10.0.26.1    255336 Bytes  29.07.2011 13:58:04
AVEVTLOG.DLL  : 10.0.0.9      203112 Bytes  29.07.2011 13:58:04
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0      11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  29.07.2011 13:58:04
RCTEXT.DLL    : 10.0.64.0      98664 Bytes  29.07.2011 13:58:04

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e7cfcf0\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Mittwoch, 17. August 2011  16:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsrviml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qimlsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XSrvSetup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\windows\system32\svchost.exe'
Signiert -> 'C:\windows\system32\winlogon.exe'
Signiert -> 'C:\windows\explorer.exe'
Signiert -> 'C:\windows\system32\smss.exe'
Signiert -> 'C:\windows\system32\wininet.DLL'
Signiert -> 'C:\windows\system32\wsock32.DLL'
Signiert -> 'C:\windows\system32\ws2_32.DLL'
Signiert -> 'C:\windows\system32\services.exe'
Signiert -> 'C:\windows\system32\lsass.exe'
Signiert -> 'C:\windows\system32\csrss.exe'
Signiert -> 'C:\windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\windows\system32\spoolsv.exe'
Signiert -> 'C:\windows\system32\alg.exe'
Signiert -> 'C:\windows\system32\wuauclt.exe'
Signiert -> 'C:\windows\system32\advapi32.DLL'
Signiert -> 'C:\windows\system32\user32.DLL'
Signiert -> 'C:\windows\system32\gdi32.DLL'
Signiert -> 'C:\windows\system32\kernel32.DLL'
Signiert -> 'C:\windows\system32\ntdll.DLL'
Signiert -> 'C:\windows\system32\ntoskrnl.exe'
Signiert -> 'C:\windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\****\Desktop\trjbrd\OTL.exe'
C:\Users\****\Desktop\trjbrd\OTL.exe
  [FUND]      Ist das Trojanische Pferd TR/Swisyn.bsca
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b19623b.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 17. August 2011  16:08
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    17 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    16 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Also in dem Programm, das hier empfohlen wird?
Den Ordner "trjbrd" habe ich vorgestern angelegt, um dort alle Programme abzuspeichern, die hier in der Anleitung aus dem Board benötigt werden.
PS: Habe meinen Klarnamen durch **** ersetzt.
:(

cosinus 21.08.2011 18:53
Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 01:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27