Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "TR/Agent2.juv" in msdriver.exe (https://www.trojaner-board.de/73986-tr-agent2-juv-msdriver-exe.html)

zichy 10.06.2009 14:05
"TR/Agent2.juv" in msdriver.exe
 
Hallo, bei Avira AntiVir Personal bekam ich beim Start meines PCs folgende Warnung:
Zitat:
In der Datei 'H:\WINDOWS\system32\msdriver.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent2.juv' [trojan] gefunden.
Ich habe "Zugriff verweigern" ausgewählt. Wie bekomme ich das Teil nun weg? Löschen ginge ja, aber ich habe Angst, dass ich msdriver.exe noch benötige.

zichy 10.06.2009 18:35
Hier ist mein HijackThis-File:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:31, on 10.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Programme\CDBurnerXP\NMSAccessU.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\Pen_Tablet.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
H:\WINDOWS\system32\Pen_Tablet.exe
H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\Programme\Brother\ControlCenter3\brccMCtl.exe
H:\Programme\Brother\Brmfcmon\BrMfimon.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\DNA\btdna.exe
H:\Programme\RocketDock\RocketDock.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\Programme\Trillian\trillian.exe
H:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
H:\WINDOWS\system32\wuauclt.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\foobar2000\foobar2000.exe
H:\Programme\Skype\Phone\Skype.exe
H:\Programme\Steam\steam.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Skype\Plugin Manager\skypePM.exe
H:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O1 - Hosts: 85.25.73.109 l2authd.lineage2.com
O1 - Hosts: 85.25.73.109 l2testauthd.lineage2.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HDAudDeck] H:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BrMfcWnd] H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] H:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSDriver] "H:\WINDOWS\system32\msdriver.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [RocketDock] "H:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "H:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MSI" TRANSFORMS="H:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISDD1865F0AD7340FBB23E1822E02396FF_9_09_0203.MST" WISE_SETUP_EXE_PATH="h:\nvidia\winxp\182.50\is\PhysX_9.09.0203_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = H:\Programme\Trillian\trillian.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - H:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - H:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - H:\WINDOWS\system32\Pen_Tablet.exe

--
End of file - 6479 bytes
Hab das ganze mal auf hijackthis.de auswerten lassen. Die einzige Datei, die als "schädlich" gekennzeichnet wurde, war btdna.exe von BitTorrent. Denke nicht, dass ich das fixen muss.

Jetzt noch meine installierten Programme (auch wenn ich nicht weiß, inwiefern das für msdriver.exe nützlich sein könnte).

Zitat:
3DMark06
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 6.0
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11.5
Apple Software Update
ArtRage 2
Assassin's Creed
ASUSUpdate
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
Avira AntiVir Personal - Free Antivirus
Battle Realms
Battle.net
Battlefield 2(TM)
Battlefield Heroes
Brother MFL-Pro Suite
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
CDBurnerXP
CDDRV_Installer
Counter-Strike: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Dragonica(DE)
Driver: Parallel Lines
EVEREST Ultimate Edition v5.01
foobar2000 v0.9.6.4
Frets On Fire
Futuremark SystemInfo
GIMP 2.4.6
Glest 3.2.2
GoldenEye: Source - HalfLife 2 Mod
Gotcha!
Grand Theft Auto: San Andreas
GUILD WARS
Half-Life 2
Half-Life 2: Deathmatch
Half-Life: Blue Shift
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Install(GE)
Insurgency
IOSS 2008 Beta 1.0
IrfanView (remove only)
Java(TM) 6 Update 13
KhalInstallWrapper
LANPoker Version 0.07.10.22
Left 4 Dead
LemmingballZ 3D 8460
Logitech SetPoint
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft Office Standard Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Morrowind
Mozilla Firefox (3.0.10)
Mozilla Thunderbird (2.0.0.21)
MSRSD v4.5.1
Notepad++
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Opera 9.64
PunkBuster Services
Quake Live Mozilla Plugin
QuickTime
RocketDock 1.3.5
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
Skype™ 4.0
Source SDK Base
Source SDK Base - Orange Box
Splinter Cell Pandora Tomorrow
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)
Starcraft Brood War (RAZOR 1911)
Steam
Stifttablett
SuperTux 0.1.0
Team Fortress 2
TeamSpeak 2 RC2
TES Construction Set
The Endless Forest
Trillian
Tweak GUI 2.3.02
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VC80CRTRedist - 8.0.50727.762
VIA Plattform-Geräte-Manager
VLC media player 0.9.9
Warcraft III
Warsow 0.42
Windows Media Format Runtime
Windows XP Service Pack 3
World of Goo
XML Paper Specification Shared Components Language Pack 1.0
Xvid 1.1.3 final uninstall
Zak McKracken - Between Time and Space

john.doe 10.06.2009 18:36
Hallo und :hallo:
Zitat:
Löschen ginge ja, aber ich habe Angst, dass ich msdriver.exe noch benötige.
Ja, so einen SDBot braucht jeder. :D
Micrsoft Driver - msdriver.exe - Program Information

1.) Systemdetails mit RSIT prüfen
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

2.) Erstelle ein Filelisting.
  • Lade die Datei listing0.bat auf deinen Desktop
  • Doppelklicke auf listing0.bat
  • Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Materialordner.de) hochladen und hier den Link posten.

3.) ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

p.s.: Du kannst dir eine Menge Zeit sparen, wenn du diesen Weg wählst => http://www.trojaner-board.de/51262-a...sicherung.html

Lies doch, mit wem du es zu tun hast:
Zitat:
The backdoor component allows a remote attacker to perform a set of functions including:

steal CD keys for certain game software
transfer files to and from the infected computer
launch distributed denial of service attacks
send email

zichy 10.06.2009 18:53
info.txt:
Zitat:
info.txt logfile of random's system information tool 1.06 2009-06-10 19:47:16

======Uninstall list======

-->H:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 H:\WINDOWS\INF\PCHealth.inf
3DMark06-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
7-Zip 4.65-->"H:\Programme\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->H:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->H:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Adobe Shockwave Player 11.5-->H:\WINDOWS\system32\Adobe\uninstaller.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArtRage 2-->MsiExec.exe /X{19862E4F-6080-47C8-A3AC-AF9F0D39F1AB}
Assassin's Creed-->"H:\Programme\Steam\steam.exe" steam://uninstall/15100
ASUSUpdate-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x7
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"H:\Programme\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe" -runfromtemp -l0x0007 -removeonly
Avira AntiVir Personal - Free Antivirus-->H:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Battle Realms-->MsiExec.exe /I{9AA761E6-CA51-4FF2-A552-D51638BF0595}
Battle.net-->H:\WINDOWS\bnetunin.exe
Battlefield 2(TM)-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x7 -removeonly
Battlefield Heroes-->"H:\Programme\EA Games\Battlefield Heroes\uninstaller.exe" "H:\Programme\EA Games\Battlefield Heroes\Uninstall.xml"
Brother MFL-Pro Suite-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x7 Brunin03.dll -removeonly
Call of Duty(R) 4 - Modern Warfare(TM)-->H:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407
CCleaner (remove only)-->"H:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"H:\Programme\CDBurnerXP\unins000.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Counter-Strike: Source-->"H:\Programme\Steam\steam.exe" steam://uninstall/240
DivX Codec-->H:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->H:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->H:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->H:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->H:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragonica(DE)-->H:\Programme\gPotato.eu\Dragonica\DE\uninst.exe
Driver: Parallel Lines-->H:\Programme\InstallShield Installation Information\{31CB0D80-1866-462A-9455-88614410971F}\setup.exe -runfromtemp -l0x0007 -removeonly
EVEREST Ultimate Edition v5.01-->"H:\Programme\Lavalys\EVEREST Ultimate Edition\unins000.exe"
foobar2000 v0.9.6.4-->"H:\Programme\foobar2000\uninstall.exe" _?=H:\Programme\foobar2000
Frets On Fire-->"H:\Programme\Frets on Fire\Uninstall.exe"
Futuremark SystemInfo-->"H:\Programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
GIMP 2.4.6-->"H:\Programme\GIMP-2.0\setup\unins000.exe"
Glest 3.2.2-->"H:\Programme\Glest_3.2.2\unins000.exe"
GoldenEye: Source - HalfLife 2 Mod-->h:\programme\steam\SteamApps\SourceMods\GoldenEye Source_Uninstall.exe
Gotcha!-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{68D97286-D1C7-445C-8007-4778CB874D08}\Setup.exe" -l0x7
Grand Theft Auto: San Andreas-->"H:\Programme\Steam\steam.exe" steam://uninstall/12120
GUILD WARS-->"H:\Programme\GUILD WARS\Gw.exe" -uninstall
Half-Life 2: Deathmatch-->"H:\Programme\Steam\steam.exe" steam://uninstall/320
Half-Life 2-->"H:\Programme\Steam\steam.exe" steam://uninstall/220
Half-Life: Blue Shift-->"H:\Programme\Steam\steam.exe" steam://uninstall/130
High Definition Audio Driver Package - KB888111-->"H:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"H:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->H:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->H:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"H:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"H:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Install(GE)-->H:\Programme\InstallShield Installation Information\{F916C6DF-2601-4385-9500-C45FF398D4CB}\setup.exe -runfromtemp -l0x0007 -removeonly
Insurgency-->"H:\Programme\Steam\steam.exe" steam://uninstall/17700
IOSS 2008 Beta 1.0-->h:\programme\steam\SteamApps\SourceMods\ios\unins000.exe
IrfanView (remove only)-->H:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
LANPoker Version 0.07.10.22-->"H:\Programme\LANPoker\unins000.exe"
Left 4 Dead-->"H:\Programme\Steam\steam.exe" steam://uninstall/500
LemmingballZ 3D 8460-->H:\Programme\Uninstall.exe
Logitech SetPoint-->"H:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Malwarebytes' Anti-Malware-->"H:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->h:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->H:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"H:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Morrowind-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\Bethesda Softworks\Morrowind\MWUninstall\setup.exe" -l0x7
Mozilla Firefox (3.0.10)-->H:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.21)-->H:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSRSD v4.5.1-->"H:\Programme\MajorShare\unins000.exe"
Notepad++-->H:\Programme\Notepad++\uninstall.exe
NVIDIA Drivers-->H:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OpenAL-->"H:\Programme\OpenAL\oalinst.exe" /U
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
PunkBuster Services-->H:\WINDOWS\system32\pbsvc.exe -u
Quake Live Mozilla Plugin-->MsiExec.exe /I{6F3F58D0-6CE9-4B76-B3C2-9E5BD6323992}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RocketDock 1.3.5-->"H:\Programme\RocketDock\unins000.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"H:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"H:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"H:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"H:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"H:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"H:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"H:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"H:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"H:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"H:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"H:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"H:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"H:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"H:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"H:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"H:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"H:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"H:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"H:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"H:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"H:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"H:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"H:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"H:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"H:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"H:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"H:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"H:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"H:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Source SDK Base - Orange Box-->"H:\Programme\Steam\steam.exe" steam://uninstall/218
Source SDK Base-->"H:\Programme\Steam\steam.exe" steam://uninstall/215
Splinter Cell Pandora Tomorrow-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}\Setup.exe" -l0x7
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "H:\Programme\InstallShield Installation Information\{629F65FB-7F3C-4D66-A1C0-20722744B7B6}\setup.exe" -l0x7 -removeonly
Starcraft Brood War (RAZOR 1911)-->H:\WINDOWS\rzrunins.exe H:\BROOD\rzrunins.log
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Stifttablett-->H:\Programme\Tablet\Pen\Remove.exe /u
SuperTux 0.1.0-->H:\Programme\SuperTux\unins000.exe
Team Fortress 2-->"H:\Programme\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->H:\Programme\Teamspeak2_RC2\unins000.exe
TES Construction Set-->RunDll32 H:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "H:\Programme\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x7
The Endless Forest-->"H:\Programme\Tale of Tales\The Endless Forest 3\unins000.exe"
Trillian-->H:\Programme\Trillian\trillian.exe /uninstall
Tweak GUI 2.3.02-->H:\Programme\Tweak GUI\uninst.exe
Update für Windows XP (KB951978)-->"H:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"H:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"H:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Plattform-Geräte-Manager-->H:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VLC media player 0.9.9-->H:\Programme\VideoLAN\VLC\uninstall.exe
Warcraft III-->H:\Programme\Gemeinsame Dateien\Blizzard Entertainment\Warcraft III\Uninstall.exe
Warsow 0.42-->"H:\Programme\Warsow\unins000.exe"
Windows Media Format Runtime-->"H:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"H:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
World of Goo-->"H:\Programme\Steam\steam.exe" steam://uninstall/22000
XML Paper Specification Shared Components Language Pack 1.0-->"H:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Xvid 1.1.3 final uninstall-->"H:\Programme\Xvid\unins000.exe"
Zak McKracken - Between Time and Space-->H:\Programme\Zak2\uninstall.exe

======Hosts File======

85.25.73.109 l2authd.lineage2.com
85.25.73.109 l2testauthd.lineage2.com

======Security center information======

AV: Bitdefender Antivirus (disabled)
AV: AntiVir Desktop
FW: Bitdefender Firewall (disabled)

======System event log======

Computer Name: XXX
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090519162915.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20090519162915.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: XXX
Event Code: 7000
Message: Der Dienst "BDRSDRV" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.


Record Number: 3
Source Name: Service Control Manager
Time Written: 20090519162913.000000+120
Event Type: Fehler
User:

Computer Name: XXX
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090519162909.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090519162909.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: XXX
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090421181223.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090421181222.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090421181135.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090421181115.000000+120
Event Type: Informationen
User:

Computer Name: XXX
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090421181114.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;H:\Programme\QuickTime\QTSystem\;H:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;H:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=H:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
Sorry, da der Text zu lang ist muss ichs auf 2mal posten.

zichy 10.06.2009 18:54
Hm die log.txt war auch einzeln zu lang, habs mal auf pastebin gestellt:
blabla private pastebin - collaborative debugging tool

zichy 10.06.2009 18:57
Die listing0.bat-Datei hat bei mir ein wohl Problem:
Zitat:
Das System kann den angegebenen Pfad nicht finden. Datei nicht gefunden.
Könnte das daran liegen, dass mein Windows auf H: statt wie gewöhnlich auf C: ist?

john.doe 10.06.2009 19:22
Ignoriere alle Meldungen von Listing0.bat und lasse es bis zuende durchlaufen.

ciao, andreas

zichy 11.06.2009 16:26
Das Problem ist ja gerade, dass das Programm nach der Fehlermeldung (bei "Status: 91") nicht mehr weiterarbeitet.

john.doe 11.06.2009 16:34
Dann lass den Punkt aus und mache weiter.

ciao, andreas

zichy 18.06.2009 15:42
Meine log.txt von ComboFix:
blabla private pastebin - collaborative debugging tool

john.doe 18.06.2009 16:36
1.) Deinstalliere (falls möglich):
  • Apple Software Update
  • DNA
  • BitTorrent
  • uTorrent
  • Google Updater
  • Google Update Helper
2.) How to uninstall BitDefender

3.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
KILLALL::

Driver::
cpuz130
BDFSDRV
BDRSDRV
npggsvc

Registry::
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
"BitTorrent DNA"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"nwiz"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=-
"FirewallOverride"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"h:\\Programme\\DNA\\btdna.exe"=-
"h:\\Programme\\uTorrent\\uTorrent.exe"=-

File::
H:\WINDOWS\system32\msdriver.exe
H:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-448539723-1284227242-725345543-1004.job

Folder::
H:\Programme\DNA
H:\Programme\uTorrent
H:\Programme\bittorrent

Dirlook::
H:\Programme

DirLook::
H:\Downloads
h:\windows\osu!

FileLook::
H:\WINDOWS\system32\CmdLineExt03.dll
h:\windows\system32\npptNT2.sys
h:\windows\system32\mucltui.dll
h:\windows\system32\muweb.dll
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!
http://users.pandora.be/bluepatchy/m...s/CFScript.gif
  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

zichy 19.06.2009 18:08
So, habs das Script nun ausführen lassen. Scheint, als sei der Trojaner weg, AntiVir findet jedenfalls nichts mehr :)
Meinen Namen habe ich in der Log-Datei jetzt mal nicht unkenntlich, das erschien mir bei 12 MB reinem Text irgendwie zu viel. Damit war es natürlich auch für das Forum und pastebin zu groß, weswegen ich es mal auf RapidShare geladen habe: RapidShare: Easy Filehosting

john.doe 19.06.2009 18:24
Hast du etwas installiert?

ciao, andreas

zichy 19.06.2009 18:27
Etwas neues? Ja, den Windows Media Player 11 und den SM Player.

john.doe 19.06.2009 18:43
Bitte bis zum Ende nichts Neues installieren, ich wundere mich schon, warum da neue Einträge sind.

1.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

2.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

3.) Poste ein neues HJT-Log.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27