Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Malwarebytes & kaspersky öffnen sich nicht + Werbeatacken + Sonstiges (https://www.trojaner-board.de/72382-malwarebytes-kaspersky-oeffnen-werbeatacken-sonstiges.html)

Viperz 24.04.2009 18:43

Malwarebytes & kaspersky öffnen sich nicht + Werbeatacken + Sonstiges
 
Hallo Leute...

bin grad etwas am verzweifeln... :/
Und zwar seit ca. 3 Tagen kann ich Malewarebytes und Kaspersky nicht öffnen.
Bei Mallwarebytes kommt keine Meldung und bei Kaspersky kommt das :
http://img3.imagebanana.com/img/wcf26hux/2.jpg

Hab heute versucht AntiVir zu installieren aber dann kam das hier:
http://img3.imagebanana.com/img/c79hi2uc/1.jpg

Zu den Werbeatacken...
es öfnnet sich der IE nur wenn ich mit FF unterwegs bin und dann kommt sowas
1. http://hisworldnews.biz/search/search.php?track=eu2&qq=miles+to+kilometers+converter
2. http://hisworldnews.biz/search/search.php?track=eu2&qq=bar+em
Außerdem wenn ich auf Links in google kllicke dann kommen auf einmal ganz andere sites z.B. Ebay

Logfile of Trend Micro HijackThis v2.0.2:



Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:45, on 21.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programme\Office 2007\Office12\GrooveMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
C:\Users\Seifert Pc 2\Program Files\DNA\btdna.exe
D:\Komunikation\ICQ6.5\ICQ.exe
C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
D:\Komunikation\ObjectDock\ObjectDock.exe
D:\Komunikation\Xfire\Xfire.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 160.75.90.69:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [VJb2m] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Seifert Pc 2\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Komunikation\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
O4 - HKCU\..\Run: [0tyYlL] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Komunikation\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = D:\Komunikation\Xfire\Xfire.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Komunikation\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Komunikation\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{5825E10D-6371-43B5-B9C6-2C9BE2FAD8C5}: NameServer = 85.255.112.192,85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.192,85.255.112.25
O17 - HKLM\System\CS12\Services\Tcpip\Parameters: NameServer = 85.255.112.192,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.192,85.255.112.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office 2007\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - c:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Version Cue CS4 - Unknown owner - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: B-Service - Unknown owner - C:\Users\Seifert Pc 2\AppData\Roaming\Mikogo\B-Service.exe
O23 - Service: BOTService - Sonic Solutions - c:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: sopidkc  Service (sopidkc) - 5.232.121.233 - C:\Windows\system32\sopidkc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 10225 bytes

Hoffe auf Hilfe... bitte...

Kaos 24.04.2009 21:36

Fixen mit HijackThis:
  • HijackThis starten und “Do a system scan only” wählen
  • Markiere nun folgende Einträge:
Code:

O4 - HKLM\..\Run: [VJb2m] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
O4 - HKCU\..\Run: [0tyYlL] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"

  • Klicke jetzt auf “Fix checked”

Starte jetzt den PC neu und versuch ein neuen Scan mit Malwarebytes.

mfg, Kaos

Ghost1975 25.04.2009 08:26

Hallo Viperz

Achtung dein kompletter Datenverkehr geht über die Ukraine


Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{5825E10D-6371-43B5-B9C6-2C9BE2FAD8C5}: NameServer = 85.255.112.192,85.255.112.25
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.192,85.255.112.25
O17 - HKLM\System\CS12\Services\Tcpip\Parameters: NameServer = 85.255.112.192,85.255.112.25
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.192,85.255.112.25
auch noch bei diesen Einträgen bei Hijackthis Hacken rein, fix checked anklicken.


Mache ab sofort kein Onlinebanking,Ebay,usw. mehr.
Du solltest alle Passwörter unbedingt Ändern,spätestens wenn dein Rechner sauber ist oder du über einen anderen (sauberen)PC das machen kannst.

Sende folgende Datei mal an Virustotal und poste was bei dem Scan rausgekommen ist:
O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\Windows\system32\sopidkc.exe

Hast du eine Externe Festplatte/USB-Stick,wenn ja anschließen und die Software Combofix nach diesen Anweisungen ausführen,
Wichtig beachte die Hinweise und halte DICH EXAKT daran sonst ist dein BS kaputt

MfG

Ghost1975

Viperz 25.04.2009 15:43

Hallo Kaos und Ghost1975

Kaos ich habe die vier Punkte gefixt und neugestartet... dennoch kann ich malewarebytes nicht öffnen und sonstige antiviren installieren...

Ghost ich ebenfalls die vier Punkte gefixt und neugestartet, aber Virustotal öffnet sih bei mir nicht... :

Adresse nicht gefunden

Der Server unter www.virustotal.com konnte nicht gefunden werde

Der Host-Server zu der aufgerufenen Adresse konnte nicht gefunden werden.
* Haben Sie sich beim Eintippen der Adresse vertan? (z.B. "ww.mozilla.org" anstatt "www.mozilla.org")
* Sind Sie sicher, dass die Domain-Adresse existiert? Ihre Registrierung könnte abgelaufen sein.
* Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie Ihre Netzwerkverbindungs- und DNS-Server-Einstellungen.
* Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören.


Für was brauch ich das mit dem usbStick und Festplatte? Hat es was mit dem Virus zu tun? Weil ich hab das letzte mal vor einer woche einen usb stick genutzt und den Virus hab ich sti 3-4 Tagen...

Außerdem kommt folgende Meldung wenn ich mit HiJackThis scannen will...
http://img3.imagebanana.com/img/8n16197/3.jpg


Außerdem hab ich vor 3-5 Tagen eine Software installiert die bei mir eine DNS Adresse erstellt hatte... Die Software heißt Fullspeed und kann man unter getfullspeed.com runterladen...
Hab die Software deinstalliert und die DNS IP gelöscht seit dem ich gemerkt hatte das ich langsamer downloade...

Hatte Fullspeed auch vor 2 Monaten, da hatte ich auch solche Probleme aber ich hab drüber nicht nachgedacht das vllt. fullspeed dran schuld haben könnte... In dieser Zeit konnte auch nicht Antiviren updaten etc. aber scannen konnte ich noch... Ich hab dann eine Anleitung gelesen wo man mit einem CMD Befehl alle windows dateien untersucht und kapute repariert oder ersetzt... hab den CMD Befehl vergessen :/ Und da habe ich auch die 4 Punkte gefixt die Ghost1975 erwähnt hatte...

Fullspeed ist außerdem ein Programm der die Downloadgeschwindigkeit erhöht... das hat auch damals funktioniert als ich noch ne 2000er Leitung hatte, aber nun wo ich eine 16000er DSL habe hatt es die Downlaodgeschwindikeit runtergesetzt... hatte normal 1,2 mb/S dannach 200-500 kb/s


Aktuelle LOG:
Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:00, on 21.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programme\Office 2007\Office12\GrooveMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
C:\Users\Seifert Pc 2\Program Files\DNA\btdna.exe
D:\Komunikation\ICQ6.5\ICQ.exe
C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
D:\Komunikation\ObjectDock\ObjectDock.exe
D:\Komunikation\Xfire\Xfire.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 160.75.90.69:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [VJb2m] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Seifert Pc 2\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Komunikation\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
O4 - HKCU\..\Run: [0tyYlL] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Komunikation\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = D:\Komunikation\Xfire\Xfire.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Komunikation\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Komunikation\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office 2007\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - c:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Version Cue CS4 - Unknown owner - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (file missing)
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: B-Service - Unknown owner - C:\Users\Seifert Pc 2\AppData\Roaming\Mikogo\B-Service.exe
O23 - Service: BOTService - Sonic Solutions - c:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\Windows\system32\sopidkc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9963 bytes


MFG

Kaos 25.04.2009 21:03

Hast du es als Administrator ausgeführt?

HijackThis mit rechter Maustaste anklicken und ausführen als....



@Ghost: Danke für deine Aufmerksamkeint, ich hab diese DNS Einträge einfach übersehen :balla:

Viperz 25.04.2009 21:19

hijackthis is momentan egal... es kann ja noch scannen... mehr brauch ich nicht :dummguck:

Kaos 25.04.2009 21:47

Es sind immernoch Einträge vorhanden, die erstmal gefixt werden sollten.

Fixe diese Einträge, aber starte HijackThis als Administrator.

Code:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 160.75.90.69:80
O4 - HKLM\..\Run: [VJb2m] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
O4 - HKCU\..\Run: [0tyYlL] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O23 - Service: B-Service - Unknown owner - C:\Users\Seifert Pc 2\AppData\Roaming\Mikogo\B-Service.exe


Viperz 26.04.2009 10:35

Hallo Kaos

Also ich konnte folgende Punkte nicht finden
Code:

O4 - HKCU\..\Run: [] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Windows Resurections] C:\Users\Seifert Pc 2\AppData\Local\Temp\k199m.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\Users\Seifert Pc 2\AppData\Local\Temp\1834864113.exe
O4 - HKCU\..\Run: [0tyYlL] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"

Die andren 3 Penkte hab als Admin gefixt...
Ich kann nun Antivir installieren aber nach der installation bzw. beim Start kommt sowas hier :
http://img3.imagebanana.com/img/gnvfce4a/4.jpg
Also Antivir startet nicht... genauso wie kaspersky und malwarebytes.
Außerdem bekomm ich nun ca. 4 Felermeldungen nach einem Start... diese ich nach dem nächsten start screenen euch zeigen werde...

Aktuelle LOG:

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:48, on 23.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
D:\Programme\Office 2007\Office12\GrooveMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Seifert Pc 2\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehmsas.exe
D:\Komunikation\ObjectDock\ObjectDock.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.daemonsearch.com/intl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Programme\Office 2007\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "D:\Programme\Office 2007\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Seifert Pc 2\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ICQ] "D:\Komunikation\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [JBXveAHK0] "C:\Users\Seifert Pc 2\AppData\Roaming\mGFEDDK.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = D:\Komunikation\ObjectDock\ObjectDock.exe
O4 - Startup: Xfire.lnk = D:\Komunikation\Xfire\Xfire.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Program Files\LeechGet 2007\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Program Files\LeechGet 2007\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Program Files\LeechGet 2007\\Parser.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\OFFICE~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Komunikation\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Komunikation\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Programme\Office 2007\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - c:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: Adobe Version Cue CS4 - Unknown owner - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: BOTService - Sonic Solutions - c:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: sopidkc Service (sopidkc) - 5.232.121.233 - C:\Windows\system32\sopidkc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 9112 bytes

Kaos 26.04.2009 10:40

Okay versuchen wir es halt anders.

  • 1. Rootkitsuche mit Gmer:
    • Lade dir Gmer von Gmer.net und entpacke es auf dem Desktop.
    • Beende alle Programme (Auch Antrivirenprogramme, Firewalls etc. Und trenne dich von Internet).
    • Starte jetzt Gmer (Dein System wird nun kurz gescannt, falls Gmer etwas findet klicke auf Ja, um einen vollständigen Scan zu machen).
    • Drücke auf "Scan" (Falls dies nicht bereits gemacht wurde, weil etwas bei dem kurzen Scan gefunden wurde).
    • Wenn der Scan fertig ist, drücke auf "Copy"
    • Füge den Text hier im Board mit "STRG + V" ein

  • 2. Lade dir Superantispyware und führe es nach Anleitung aus (Den Scan im abgesicherten Modus vorerst auslassen).
mfg, Kaos

Ghost1975 26.04.2009 13:38

@Viperz

die Schadsoftware ist aber wirklich gemein... :snyper:
will sich einfach nicht killen lassen.


Zitat:

@Ghost: Danke für deine Aufmerksamkeint, ich hab diese DNS Einträge einfach übersehen
Schon Ok.Hoffe das wenn ich mal was Übersehe ,mir das auch einer sagt.


MfG

Ghost1975

Viperz 26.04.2009 18:09

Hallo Ghost und Kaos...

Ja scheint wohl so...
Hier die Fehlermeldungen nach einem Start:
http://img3.imagebanana.com/img/ygrk4w9z/123.jpg
http://img3.imagebanana.com/img/2s4wq13/44.jpg

Außerdem hatte ich grad beim start mein destkop ganz orange... keinte task leiste... konnte nicht durch diw windows tase das startmenu anzeigen lassen... ich konnte nix keine icons etc. nur eine fehlermeldung irgentwas mit windows software gültigkeit.... aber meine software ist nicht gefälscht wenn dann dann hat der virus wohl an der lizenz herumgespielt... nach einem neustart war alles ok...
Bloß meine ansicht ist jetzt irgentwie 800x600 und wenn ich auf den destkop rechtsklicke und dann auf Anzeige gehen um die auflösung zu ändern kommt nix...
und unter Systemsteuerung is auch alles leer...

Ich versuch nun jetzt das was mir kaos gesagt hatte...

Viperz 26.04.2009 18:33

Keine Meldungen beim Scan.
Firewall und Defender konnte ich nicht abschalten da jetzt die normale Option nicht mehr erscheint...
Zu viele Zeichen beim Log um diese zu posten zu können und Anhang ging auch weil es größer ist als 19kb, deshalb hab ich es auf rapidshare hochgeladen
Link: http://rapidshare.com/files/226028109/scanlog.txt.html

konte superantispy nicht bei euch runterladen so auch auf der offizielen seite auch nicht... deshalb hab ich es auf ner seite runtergeladen das nix mit superantispyware zu tun hat... ich glaub der virus hat das ganze zeug geblockt
Beim doppelklick auf die installdatei kamm das hier :
http://img3.imagebanana.com/img/1qwb5403/z.jpg


Oh mein Gott... ich fang gleich das Heulen an... ... ...


SRY for doppelpost


PS.: Kennt denn NIEMAND den CMD Befehl von dem ich vorhin geschrieben hab... ?! Mit diesem Befehl ging damals alles wieder... da gab es sowas ähnliches auch...

Kaos 26.04.2009 18:55

Okay, Gmer sieht soweit in Ordnung aus, hast du Daemon-Tools, Alcohol oder andere CD-Emulationssoftware installiert?

Erstmal müssen die kleinen Mistviecher weg, mal sehen ob wir nicht einen Scanner zum laufen bekommen.

Versuch erstmal das Umbenennen von Malwarebytes. Also in den Programmeordner\Malwarebytes Antimalware, dort benennst du mal die Mbam.exe um in 1234.com und startest sie, viellecht klappt es ja. Wenn nicht gibt es noch Alternativen.

Ich sollte dir auch gleich sagen, dass es am Besten wäre, eine Neuistallation in Betracht zu ziehen, so ein DNS-Changer eine recht schwere Infektion ist. (Technische Kompromittierung).
Allerdings muss auch vor einer Neuinstallation sichergestellt werden, das es nicht durch Autorunviren, gleich wiederinfiziert wird.

Die Entscheidung liegt bei dir.

Viperz 26.04.2009 19:00

Daemon tools hab ich deinstalliert und Malewarebytes läuft wieder :D

Kaos 26.04.2009 19:04

Gut, dann kann Mbam jetzt erstmal etwas aufräumen :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131