Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bilder von Videos (z.B. Youtube) hängen (https://www.trojaner-board.de/75996-bilder-videos-z-b-youtube-haengen.html)

piepsie 02.08.2009 20:41
Bilder von Videos (z.B. Youtube) hängen
 
Hiilfe,

bei mir kann Videos nicht richtig abspielen. Irgendwie vezögern sich die Bilder. Es ist kein Film sondern einzelene Bilder.

Ein Virus wurde nicht gefunden, ein Treiber habe ich neu installiert und Firefox installiert. DSL Speed :4688 kbit/s

Ich weiß nicht mehr weiter! Bitte helft mir! Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:36, on 02.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\dokumente und einstellungen\pc1\lokale einstellungen\anwendungsdaten\tsfgcj.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schnellsucher.com/?t=Q0908021896&s=h
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tsfgcj] "c:\dokumente und einstellungen\pc1\lokale einstellungen\anwendungsdaten\tsfgcj.exe" tsfgcj
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{84982D5D-5DA5-4C76-8340-923E74F76CFA}: NameServer = 212.88.128.10 212.88.128.70
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4933 bytes

nochdigger 02.08.2009 20:59
Hallo und :hallo:

lass diese Datei
c:\dokumente und einstellungen\pc1\lokale einstellungen\anwendungsdaten\tsfgcj.exe
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Überprüfe dann dein System bitte mit Malwarebytes sowie Superantispyware und poste alle relevanten Logs hierher.

MFG

piepsie 03.08.2009 14:52
Virus Total
Virustotal analysiert verdächtige Dateien und erleichtert die schnelle Erkennung von Viren, Würmern, Trojanern und jeglicher Art von Malware, welche von den Antivirus-Engines festgestellt werden. Weitere Informationen...
Datei hijackthis.log empfangen 2009.08.03 13:52:35 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.08.03 -
AhnLab-V3 5.0.0.2 2009.08.01 -
AntiVir 7.9.0.238 2009.08.03 -
Antiy-AVL 2.0.3.7 2009.08.03 -
Authentium 5.1.2.4 2009.08.02 -
Avast 4.8.1335.0 2009.08.03 -
AVG 8.5.0.406 2009.08.03 -
BitDefender 7.2 2009.08.03 -
CAT-QuickHeal 10.00 2009.08.03 -
ClamAV 0.94.1 2009.08.03 -
Comodo 1850 2009.08.03 -
DrWeb 5.0.0.12182 2009.08.03 -
eSafe 7.0.17.0 2009.07.30 -
eTrust-Vet 31.6.6655 2009.08.03 -
F-Prot 4.4.4.56 2009.08.02 -
F-Secure 8.0.14470.0 2009.08.03 -
Fortinet 3.120.0.0 2009.08.03 -
GData 19 2009.08.03 -
Ikarus T3.1.1.64.0 2009.08.03 -
Jiangmin 11.0.800 2009.08.03 -
K7AntiVirus 7.10.808 2009.08.01 -
Kaspersky 7.0.0.125 2009.08.03 -
McAfee 5696 2009.08.02 -
McAfee+Artemis 5696 2009.08.02 -
McAfee-GW-Edition 6.8.5 2009.08.03 -
Microsoft 1.4903 2009.08.03 -
NOD32 4300 2009.08.03 -
Norman 6.01.09 2009.08.03 -
nProtect 2009.1.8.0 2009.08.03 -
Panda 10.0.0.14 2009.08.03 -
PCTools 4.4.2.0 2009.08.03 -
Prevx 3.0 2009.08.03 -
Rising 21.41.02.00 2009.08.03 -
Sophos 4.44.0 2009.08.03 -
Sunbelt 3.2.1858.2 2009.08.03 -
Symantec 1.4.4.12 2009.08.03 -
TheHacker 6.3.4.3.375 2009.08.01 -
TrendMicro 8.950.0.1094 2009.08.03 -
VBA32 3.12.10.9 2009.08.03 -
ViRobot 2009.8.3.1865 2009.08.03 -
VirusBuster 4.6.5.0 2009.08.02 -
weitere Informationen
File size: 4934 bytes
MD5...: b3039e4e15abbd1ff474723eb9e89eb6
SHA1..: e8e9e2af64da75356bad47da5c36084ae68e31a8
SHA256: bd7eda853ddefce2b184f93c80516cd63191d7647beaecf3f67ad86053907687
ssdeep: 96:1s3eBkHZxJ15moOOTHgWwJO7++/TpnBT7tDhD:VkBDFEOn3T7nD
PEiD..: -
TrID..: File type identification
HijackThis logfile (100.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

Ich hoffe es hilft weiter

Gruß Piepsie

nochdigger 03.08.2009 15:33
Hallo

Zitat:
Ich hoffe es hilft weiter
nicht sehr erhellend:(, ich gehe aber davon aus, dass es sich bei der Datei um Malware handelt.
Darum lade die Datei bitte noch hier hoch
http://www.trojaner-board.de/54791-a...ner-board.html


MFG

piepsie 03.08.2009 17:07
Wurde hochgefahren. Und jetzt?

Habe gerade Malwarebytes laufen. Aber der scant nur. Hat schon 2 infizierte Objekte gefunden, aber repariert nur wenn man auch kauft.

Gibt es nicht auch etwas kostenloses?

MfG

john.doe 03.08.2009 17:24
*kurz einspring*

Niedlicher Nick. :)

Du hast die falsche Datei auswerten lassen.
Code:
Datei tsfgcj.exe empfangen 2009.08.03 16:28:09 (UTC)
Status:    Beendet
Ergebnis: 3/41 (7.32%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.08.03        -
AhnLab-V3        5.0.0.2        2009.08.03        -
AntiVir        7.9.0.240        2009.08.03        -
Antiy-AVL        2.0.3.7        2009.08.03        -
Authentium        5.1.2.4        2009.08.02        W32/Skintrim.1!Generic
Avast        4.8.1335.0        2009.08.03        -
AVG        8.5.0.406        2009.08.03        -
BitDefender        7.2        2009.08.03        -
CAT-QuickHeal        10.00        2009.08.03        -
ClamAV        0.94.1        2009.08.03        -
Comodo        1851        2009.08.03        -
DrWeb        5.0.0.12182        2009.08.03        -
eSafe        7.0.17.0        2009.08.03        -
eTrust-Vet        31.6.6655        2009.08.03        -
F-Prot        4.4.4.56        2009.08.02        W32/Skintrim.1!Generic
F-Secure        8.0.14470.0        2009.08.03        -
Fortinet        3.120.0.0        2009.08.03        -
GData        19        2009.08.03        -
Ikarus        T3.1.1.64.0        2009.08.03        -
Jiangmin        11.0.800        2009.08.03        -
K7AntiVirus        7.10.809        2009.08.03        -
Kaspersky        7.0.0.125        2009.08.03        -
McAfee        5697        2009.08.03        -
McAfee+Artemis        5697        2009.08.03        -
McAfee-GW-Edition        6.8.5        2009.08.03        Heuristic.LooksLike.Ad-Spyware.AdSpy.H
Microsoft        1.4903        2009.08.03        -
NOD32        4301        2009.08.03        -
Norman        6.01.09        2009.08.03        -
nProtect        2009.1.8.0        2009.08.03        -
Panda        10.0.0.14        2009.08.03        -
PCTools        4.4.2.0        2009.08.03        -
Prevx        3.0        2009.08.03        -
Rising        21.41.02.00        2009.08.03        -
Sophos        4.44.0        2009.08.03        -
Sunbelt        3.2.1858.2        2009.08.03        -
Symantec        1.4.4.12        2009.08.03        -
TheHacker        6.3.4.3.375        2009.08.01        -
TrendMicro        8.950.0.1094        2009.08.03        -
VBA32        3.12.10.9        2009.08.03        -
ViRobot        2009.8.3.1865        2009.08.03        -
VirusBuster        4.6.5.0        2009.08.03        -
weitere Informationen
File size: 235008 bytes
MD5...: ba05ca2b48386002bd5d1b472d1f6d58
SHA1..: 4399a3d06d4e2a295f47904cf0f5d7dc96b39364
SHA256: 3383ed8773101f5db2a6baccdc92c5541d1022a778925f045f4b91b56ea0381e
ssdeep: 6144:7nCXsQPnM9VzAuEyybsUBsmNOofyPN6c5:7nC/PMouEBbT6mNqo
PEiD..: Armadillo v1.71
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x9e90
timedatestamp.....: 0x455a1619 (Tue Nov 14 19:16:41 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9096 0x9200 6.01 21d9fd7bef3f832fe9e374a6be59300e
.rdata 0xb000 0x2e6ac 0x2e800 7.44 4c27e21d8365043a40fd038a21880a6d
.data 0x3a000 0x12f0 0x1400 5.41 2f88cb4120da50459047bf4491ece73c
.rsrc 0x3c000 0x288 0x400 2.19 d24449b3468b125f16d88d1dd9a0eaa4

( 2 imports )
> KERNEL32.dll: VirtualAlloc, GetCommandLineA, DeleteFileW, GetEnvironmentStringsW, FreeEnvironmentStringsW, TlsGetValue, LCMapStringA, TlsSetValue, GetStringTypeA, GetLocaleInfoA, GetEnvironmentStrings, RaiseException, GetLastError, SetStdHandle, GetModuleHandleA, GetStartupInfoA
> MSVCRT.dll: exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3, _controlfp, __dllonexit, _onexit, _exit, _XcptFilter

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
Halte dich an diese Anleitung => http://www.trojaner-board.de/69713-e...navipromo.html

ciao, andreas

nochdigger 03.08.2009 19:02
Hallo

Zitat:
Du hast die falsche Datei auswerten lassen.
Jetzt hättet ihr mich bekommen:balla:
und ich dachte, mist warum wird Navipromo jetzt überhaupt nicht mehr erkannt...

Zitat:
Und jetzt?
weiter wie von Andreas:party: beschrieben, poste anschließend das Log sowie ein frisches Hijackthis Log hierher und berichte wie es deinem Rechner geht;)

Danke John

MFG

piepsie 03.08.2009 19:54
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:52:52, on 03.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{84982D5D-5DA5-4C76-8340-923E74F76CFA}: NameServer = 212.88.128.10 212.88.128.70
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 4060 bytes

piepsie 03.08.2009 20:03
habe sysde deaktiviert, Favorit deinstaliert

Aber es wird immer schlimmer. Selbst Firfox brauch ewig um sich zu öffnen!
auch Malwarebytes ist gelaufen und hat einiges gelöscht.

nochdigger 03.08.2009 20:52
Hallo

Zitat:
auch Malwarebytes ist gelaufen und hat einiges gelöscht.
zeige uns bitte das Log von Malwarebytes.

Erstelle eine Liste der installierten Programme mit Hijackthis und poste diese hierher.
Zitat:
Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"
MFG

piepsie 04.08.2009 13:43
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 40898
Laufzeit: 1 hour(s), 17 minute(s), 51 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tsfgcj (Trojan.Agent.H) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\PC1\lokale einstellungen\anwendungsdaten\tsfgcj.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\PC1\eigene dateien\downloads\Speed-Downloading_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\PC1\lokale einstellungen\temporary internet files\Content.IE5\OPQRSTUV\registrydoktor_v08[1].exe (Rogue.RegistryDoktor2009) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\PC1\lokale einstellungen\temporary internet files\Content.IE5\TXSZCPQF\antivirusdoktor_v08[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.

piepsie 04.08.2009 14:43
32 Bit HP CIO Components Installer
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Digital Camera Driver
HijackThis 2.0.2
Hotfix für Windows XP (KB952287)
HP Customer Participation Program 10.0
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3
HP Imaging Device Functions 10.0
HP Photosmart Essential 2.5
HP Smart Web Printing
HP Solution Center 10.0
HP Update
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5)
MSN
ProSavageDDR and Utilities
S3Display
S3Gamma2
S3Info2
S3Overlay
Shop for HP Supplies
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
TuneUp Utilities 2009
Ulead Photo Explorer 8.0 SE Basic
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VIA Audio Driver Setup Program
Windows XP Service Pack 3
xp-AntiSpy 3.97-3

Was heißt eigentlich kein Support per PN?

nochdigger 04.08.2009 16:27
Hallo

Zitat:
Was heißt eigentlich kein Support per PN?
nur das die Beiträge öffentlich betreut werden und nicht per persönlicher Nachricht.
Warum das so ist hast du ja selbst mitbekommen (Auswertung der Datei);)

Starte Hijackthis mit der Option - do a system scan only - und hake diese Einträge an
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
klicke nun auf - fix checked - und beende Hijackthis, nach einem Neustart sollten diese Einträge in einem neuen Log nicht mehr zu finden sein.

Wie geht es dem Rechner nun?


MFG

Dodger 04.08.2009 16:43
sorry und *mal kurz zwischenfrag*

Woher weisst Du oder woran kann man sehen, dass diese Einträge nicht in Ordnung sind *gern-etwas-lernen-würde*
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Danke und viele Grüße,
Marcus

piepsie 05.08.2009 07:14
dem Rechner geht es besser, aber Firefox startet immernoch relativ langsam (ca.1 Min.) und die Videos gehen immer noch nicht.

MFG

nochdigger 05.08.2009 17:21
Hallo

Zitat:
dem Rechner geht es besser
gut

Zitat:
aber Firefox startet immernoch relativ langsam (ca.1 Min.)
deaktiviere im FireFox bitte mal sämtliche Addons.
Ändert sich etwas an der Startzeit?

Zitat:
und die Videos gehen immer noch nicht.
installiere den Flashplayer bitte mal neu
Adobe - Adobe Flash Player

BTW. Welches Antivirenprogramm nutzt du:confused:?

MFG

piepsie 05.08.2009 18:20
Habe gemacht was du gesagt hast. Jetzt geht wieder was nix mehr.

piepsie 05.08.2009 18:24
Norton Internet Security 2009 - Kein Fund
Prevx 3 :
Threat C:/windows/system32/msdtcuju.dll

piepsie 05.08.2009 18:32
CAT-QuickHeal 10.00 2009.08.05 Trojan.Agent.ATV
ClamAV 0.94.1 2009.08.05 -
Comodo 1876 2009.08.05 -
DrWeb 5.0.0.12182 2009.08.05 -
eSafe 7.0.17.0 2009.08.05 -
eTrust-Vet 31.6.6659 2009.08.05 -
F-Prot 4.4.4.56 2009.08.04 -
F-Secure 8.0.14470.0 2009.08.05 -
Fortinet 3.120.0.0 2009.08.05 W32/Phagen!tr
GData 19 2009.08.05 -
Ikarus T3.1.1.64.0 2009.08.05 -
Jiangmin 11.0.800 2009.08.05 -
K7AntiVirus 7.10.811 2009.08.05 -
Kaspersky 7.0.0.125 2009.08.05 -
McAfee 5699 2009.08.05 -
McAfee+Artemis 5699 2009.08.05 -
McAfee-GW-Edition 6.8.5 2009.08.05 -
Microsoft 1.4903 2009.08.04 -
NOD32 4309 2009.08.05 -
Norman 6.01.09 2009.08.05 -
nProtect 2009.1.8.0 2009.08.05 -
Panda 10.0.0.14 2009.08.05 -
PCTools 4.4.2.0 2009.08.05 -
Prevx 3.0 2009.08.05 High Risk Cloaked Malware
Rising 21.41.24.00 2009.08.05 -
Sophos 4.44.0 2009.08.05 Troj/Phagen-Gen
Sunbelt 3.2.1858.2 2009.08.05 -

john.doe 05.08.2009 18:35
*wieder kurz einspringe*

Lade die Datei:
Code:
C:/windows/system32/msdtcuju.dll
bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

Poste beide Logs von http://www.trojaner-board.de/74910-a...tion-tool.html.

ciao, andreas

piepsie 12.08.2009 09:17
Hallo, bin wieder da! Leider ging nicht mehr. Konnte den Computer nur noch "platt" machen und wieder neu aufspielen.

Trotzdem vielen Dank für euere Mühe!

PS: Ein Proplem habe ich noch:
Treiber der Grafikkarte ist veraltet: s3 prosavage DDR P4M266

Konnte aber keine finden, die ich kostenlos downlaoden konnte.
Kann mir da auch jemand helfen?

Vielen Dank

nochdigger 12.08.2009 09:42
Hallo

Zitat:
Hallo, bin wieder da! Leider ging nicht mehr. Konnte den Computer nur noch "platt" machen und wieder neu aufspielen.
das tut mir leid, ist bei fast unbekannter Malware aber auch der klügste Schritt.

schau mal hier
S3 Graphics - Drivers
bzw. hier
Drivers - Download
(hoffe hab den Richtigen rausgesucht;))

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131