Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   2 Fehlermeldungen bei jedem neustart / startdrv.exe (https://www.trojaner-board.de/57605-2-fehlermeldungen-neustart-startdrv-exe.html)

dahlia1337 10.08.2008 13:46
2 Fehlermeldungen bei jedem neustart / startdrv.exe
 
hallo liebe Community!

Hab mich heute hier an dem Board angemeldet, weil ich für mein Problem einfach keine Lösung finde.
Wie im Titel schon geschrieben, bekomm ich jedesmal, wenn mein Pc hochfährt, 2 Virenmeldungen von Avira Anti Vir und beide beziehen sich auf die startdrv.exe

Ich hab hier schonmal das hijack!
Falls ihr schon irgendwelche Lösungen hättet, wäre euch sehr dankbar ;)


Logfile of HijackThis v1.99.1
Scan saved at 14:43:41, on 10.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.6.0_07\bin\jusched.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\DAEMON Tools Lite\daemon.exe
E:\Dokumente und Einstellungen\****\Desktop\status\MiniStatusChecker.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\system32\devldr32.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Programme\Mozilla Firefox\firefox.exe
F:\Download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NVMixerTray] "E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Application Layer Gateway Service] E:\WINDOWS\system32\algs.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] E:\WINDOWS\system32\iexplore.exe
O4 - HKLM\..\Run: [startdrv] E:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [Steam] "H:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] "E:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Mini Status Checker] "E:\Dokumente und Einstellungen\****\Desktop\status\MiniStatusChecker.exe"
O4 - HKCU\..\Run: [QIP2005] E:\Programme\QIP\qip.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe


Falls ihr noch das Combofix log wollt :

ComboFix 08-08-09.06 - **** 2008-08-10 13:40:22.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.744 [GMT 2:00]
ausgeführt von:: E:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\WINDOWS\system32\awttrom.dll
E:\WINDOWS\system32\awtttrp.dll
E:\WINDOWS\system32\ddccdcy.dll
E:\WINDOWS\system32\drivers\ctl_w32.sys
E:\WINDOWS\system32\iifcbxu.dll
E:\WINDOWS\system32\jkkhgfc.dll
E:\WINDOWS\system32\nnnkkji.dll
E:\WINDOWS\system32\nnnnopm.dll
E:\WINDOWS\system32\qstwa.bak1
E:\WINDOWS\system32\qstwa.bak2
E:\WINDOWS\system32\qstwa.ini
E:\WINDOWS\system32\rqrpnll.dll
E:\WINDOWS\system32\tuvsqpm.dll
E:\WINDOWS\system32\tuvutrr.dll
E:\WINDOWS\system32\vtutuur.dll
E:\WINDOWS\system32\wvuspno.dll
E:\WINDOWS\system32\yaywwvv.dll
E:\WINDOWS\system32\yayxutu.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CTL_W32
-------\Legacy_RUNTIME


((((((((((((((((((((((( Dateien erstellt von 2008-07-10 bis 2008-08-10 ))))))))))))))))))))))))))))))
.

2008-08-10 02:49 . 2008-08-10 02:55 <DIR> d-------- E:\Dokumente und Einstellungen\****\Contacts
2008-08-10 02:48 . 2008-08-10 02:48 <DIR> d----c--- E:\WINDOWS\system32\DRVSTORE
2008-08-10 02:47 . 2008-08-10 02:47 <DIR> d-------- E:\Programme\Windows Live
2008-08-09 23:32 . 2008-08-09 23:32 <DIR> d-------- E:\Programme\Webroot
2008-08-09 23:32 . 2008-08-09 23:32 <DIR> d-------- E:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot
2008-08-09 23:32 . 2008-08-09 23:32 <DIR> d-------- E:\Dokumente und Einstellungen\****\Anwendungsdaten\Webroot
2008-08-09 23:32 . 2008-08-09 23:32 <DIR> d-------- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Webroot
2008-08-09 23:32 . 2008-01-04 20:56 1,526,640 --a------ E:\WINDOWS\WRSetup.dll
2008-08-09 23:32 . 2008-01-04 20:34 163,696 --a------ E:\WINDOWS\system32\drivers\ssidrv.sys
2008-08-09 23:32 . 2008-01-04 20:34 23,920 --a------ E:\WINDOWS\system32\drivers\sskbfd.sys
2008-08-09 23:32 . 2008-01-04 20:34 21,872 --a------ E:\WINDOWS\system32\drivers\sshrmd.sys
2008-08-09 23:32 . 2008-01-04 20:34 20,336 --a------ E:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-08-09 23:26 . 2008-04-13 22:06 144,384 --------- E:\WINDOWS\system32\drivers\hdaudbus.sys
2008-08-09 23:26 . 2008-04-14 00:10 10,240 --------- E:\WINDOWS\system32\drivers\sffp_mmc.sys
2008-08-09 23:25 . 2006-12-29 00:31 19,569 --a------ E:\WINDOWS\005433_.tmp
2008-08-09 23:22 . 2008-08-09 23:22 164 --a------ E:\install.dat
2008-08-09 23:06 . 2008-06-14 19:32 273,024 -----c--- E:\WINDOWS\system32\dllcache\bthport.sys
2008-08-09 23:06 . 2008-05-08 16:02 203,136 -----c--- E:\WINDOWS\system32\dllcache\rmcast.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-09 21:04 --------- d-----w E:\Programme\Java
2008-08-09 20:50 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\Dev-Cpp
2008-06-20 17:46 247,296 ----a-w E:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w E:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w E:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w E:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:32 273,024 ------w E:\WINDOWS\system32\drivers\bthport.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="H:\Programme\Steam\Steam.exe" [2008-03-28 01:04 1271032]
"SpybotSD TeaTimer"="E:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560]
"DAEMON Tools Lite"="E:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-14 15:18 482760]
"Mini Status Checker"="E:\Dokumente und Einstellungen\****\Desktop\status\MiniStatusChecker.exe" [2008-02-23 23:35 53248]
"QIP2005"="E:\Programme\QIP\qip.exe" [2007-11-16 15:17 3264512]
"MsnMsgr"="E:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="E:\WINDOWS\System32\NvCpl.dll" [2005-10-03 22:25 7286784]
"NvMediaCenter"="E:\WINDOWS\System32\NvMcTray.dll" [2005-10-03 22:25 86016]
"ICQ Lite"="E:\Programme\ICQLite\ICQLite.exe" [2006-07-11 12:15 3144800]
"NVMixerTray"="E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 21:51 131072]
"avgnt"="E:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-12 17:28 249896]
"SunJavaUpdateSched"="E:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-01-02 00:46 185896]
"SpySweeper"="E:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-01-04 20:56 5367664]
"nwiz"="nwiz.exe" [2005-10-03 22:25 1519616 E:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 07:52 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll
"aux1"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Programme\\ICQLite\\ICQLite.exe"=
"E:\\Programme\\Mozilla Firefox\\firefox.exe"=
"H:\\Programme\\Steam\\steamapps\\w33dh3ad\\counter-strike source\\hl2.exe"=
"H:\\Programme\\Warcraft III\\Warcraft III.exe"=
"H:\\Maple Global\\OdinMS.exe"=
"H:\\Maple Global\\MapleStory.exe"=
"H:\\Maple Europe\\MapleStory.exe"=
"E:\\Programme\\mIRC\\mirc.exe"=
"H:\\Programme\\Steam\\steamapps\\de_bast\\counter-strike source\\hl2.exe"=
"E:\\Programme\\QIP\\qip.exe"=
"F:\\Programme\\Azureus\\Azureus.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"E:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:B.net
"6112:UDP"= 6112:UDP:B.net

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller;E:\WINDOWS\system32\drivers\si3112r.sys [2004-08-27 11:18]
R0 SiWinAcc;SiWinAcc;E:\WINDOWS\system32\drivers\SiWinAcc.sys [2004-05-20 12:35]
S1 ctl_w32;ctl_w32;E:\WINDOWS\system32\drivers\ctl_w32.sys []
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53;E:\Dokumente und Einstellungen\****\Desktop\ML\IlvMoney1148.sys []
S3 MzBot;MzBot;C:\MzBot.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{baaa24a6-a7f4-11dc-8fb2-806d6172696f}]
\Shell\AutoRun\command - G:\Setup.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-09 E:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
- E:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe [2008-01-04 20:56]

2008-08-09 E:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
- E:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe [2008-01-04 20:56]

2008-08-09 E:\WINDOWS\Tasks\wrSpySweeperTrialSweep.job
- C:\","D:\","E:\","F:\","G:\","H:\","I:\","J:\" []
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

BHO-{37FA01DC-7822-400B-B75D-EB5330037B83} - E:\WINDOWS\system32\awtsq.dll
HKLM-Run-Application Layer Gateway Service - E:\WINDOWS\system32\algs.exe
HKLM-Run-startdrv - E:\WINDOWS\Temp\startdrv.exe
HKLM-Run-Microsoft Internet Explorer - E:\WINDOWS\system32\iexplore.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - E:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\wkkthipu.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - google.de


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 13:44:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


E:\DOKUME~1\****\LOKALE~1\Temp\RGI1.tmp

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
E:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
E:\WINDOWS\system32\devldr32.exe
E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
E:\Programme\Webroot\Spy Sweeper\ssu.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-10 13:46:58 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-10 11:46:51

Pre-Run: 10 Verzeichnis(se), 13,399,642,112 Bytes frei
Post-Run: 12 Verzeichnis(se), 13,776,642,048 Bytes frei

161 --- E O F --- 2008-08-10 01:14:56


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:34 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131