Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   bloodhound.expoit.196 & O4 Startups von internetseiten (https://www.trojaner-board.de/71675-bloodhound-expoit-196-o4-startups-internetseiten.html)

rohpinn 07.04.2009 13:39

hab alles nach anleitung gemacht, aber nach dem ersten neustart erschien nur der standard mauscursor und es gab eine meldung, dass lsass.exe nicht ausgeführt werden konnte... hab die meldung weggeklickt und auf enter gedrückt... der pc hat wieder neugestratet und icq, steam & co gingen wieder... norton hat sich auch wieder eingeschaltet :Boogie: und eine meldung zum update der virendefinition gebracht... hab die datei runtergeladen und das update ausgeführt...

und hier das logfile von avenger:

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

Hidden driver "gaopdxserv.sys" found!
ImagePath: \systemroot\system32\drivers\gaopdxqbouxfmltqpxurqhrhotsuwntyqjnkrg.sys
Start Type: 4 (Disabled)

Rootkit scan completed.

Driver "gaopdxserv.sys" deleted successfully.
Registry key "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys" deleted successfully.
File "C:\WINDOWS\system32\drivers\gaopdxqbouxfmltqpxurqhrhotsuwntyqjnkrg.sys" deleted successfully.
File "C:\WINDOWS\system32\gaopdxiftiqlmqlbylowyktqdjhsrkojyilbpp.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

rohpinn 07.04.2009 13:50

allerdings kann ich auf meine festplatte immer noch nicht einfach mit doppelklick zugreifen, sonder nur über explorer... hab auch immer noch die seiten- start-ups :headbang:

rohpinn 07.04.2009 14:04

und hier noch der gmer logfile:
http://www.materialordner.de/Yu4bXDYxmdyM7UWqDZ7KBoVaSLHU52XT.html

john.doe 07.04.2009 15:55

1.) Deinstalliere:
  • Bonjour
  • Google Updater
  • ICQ Toolbar
  • Java(TM) 6 Update 11
  • Java(TM) 6 Update 7
  • Skype™ 3.8
  • Spybot - Search & Destroy
Ob die du anderen Sachen, die da installiert sind, wirklich brauchst, musst du selbst entscheiden.

2.) Installiere (Toolbars immer abwählen, Haken weg):
3.) ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

john.doe 07.04.2009 16:04

Edit: Das Alter *seufz*

rohpinn 07.04.2009 21:28

hab das gemacht...
logfile: http://www.materialordner.de/?tmpid=88472f9d2cbe6671d0be6df045c56652

john.doe 07.04.2009 21:31

Da ist etwas schiefgelaufen, bitte noch einmal hochladen und Link posten.

ciao, andreas

rohpinn 07.04.2009 21:35

okay
hier: http://www.materialordner.de/MFcX0ZxFq58C4Suw05ddh8fCQ37YmHz.html

john.doe 07.04.2009 22:20

Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:

KILLALL::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ICQ"=-
"Skype"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"IndexSearch"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
"SunJavaUpdateSched"=-

File::
c:\windows\Tasks\AppleSoftwareUpdate.job
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie von Kopie von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (1) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (2) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (3) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (4) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (5) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (6) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (7) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (8) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (9) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (10) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (11) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (12) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (13) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (14) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (15) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (16) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (17) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (18) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (19) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (20) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (21) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (22) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (23) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (24) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (25) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (26) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (27) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (28) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (29) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (30) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (31) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (32) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (33) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (34) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (35) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (36) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (37) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (38) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (39) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (40) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (41) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (42) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (43) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (44) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (45) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (46) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (47) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (48) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (49) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (50) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (51) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (52) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (53) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (54) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (55) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (56) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (57) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (58) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL
c:\dokumente und einstellungen\Robin\Startmen\Programme\Autostart\Kopie (59) von VIDEO.XNXX.COM = Longer Flash Porn Videos (FREE).URL

Folder::
c:\programme\Spybot - Search & Destroy
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

DirLook::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}
c:\dokumente und einstellungen\All Users\Anwendungsdaten\{76E4F0D3-DBAE-4553-92DF-9807B61B5277}

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


ciao, andreas

rohpinn 07.04.2009 22:52

hat glaub nicht richtig gefunzt...

der log: http://www.materialordner.de/3IP0lCqMlR5vfr46cfi1l2uemWYD2KaU.html

rohpinn 07.04.2009 22:53

ich hab mal bei den angaben, wo steht wo die seiten start-up dinger sind geguckt... kann man die nicht einfach so löschen?

john.doe 07.04.2009 23:08

Das englische Programm mag keine deutschen Umlaute. :(
Zitat:

kann man die nicht einfach so löschen?
Ja, hau sie alle aus dem Autostart raus.

1.) Start => Ausführen => combofix /u => OK

2.) http://www.trojaner-board.de/51187-a...i-malware.html

3.) http://www.trojaner-board.de/51871-a...tispyware.html (Punkt 1-3)

4.) Aktuelles HJT-Log posten.

ciao, andreas

rohpinn 08.04.2009 23:05

sooo hab alles gemacht...
hier der log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:41, on 9.4.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LMabcoms.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Home Server\WHSConnector.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Lexmark\ErrorApp\LMab1err.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Windows Home Server\WHSTrayApp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: BrowserHelper Class - {9A065C65-4EE7-4DDD-9918-F129089A894A} - C:\Programme\Windows Home Server\WHSDeskBands.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Programme\Windows Home Server\WHSDeskBands.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [LMab1err] C:\Programme\Lexmark\ErrorApp\LMab1err.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: E_SPSU01.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SPSU01.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Windows Home Server.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220609340140
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: lmab_device - - C:\WINDOWS\system32\LMabcoms.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O24 - Desktop Component 1: Google - http://www.google.de/

--
End of file - 8673 bytes

john.doe 08.04.2009 23:07

Wo sind die Logs von SASW und MbAM?

ciao, andreas

rohpinn 08.04.2009 23:25

okay hat ich vergessen...

hier mbam: http://www.materialordner.de/G1JyBVbJJs9BeyLcvz2GAGUV1II5O1Bi.html

un der SASW: http://www.materialordner.de/xQS406y1S2CMswUkjVp6w75mKSKqIaZ5.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131