Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart (https://www.trojaner-board.de/94397-bluescreen-scannlauf-malwarebytes-anti-malware-neustatart.html)

Etienne 05.01.2011 20:11
Sorry



OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:12:40 on 05.01.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Computer, Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"Ad-Aware Update (Weekly).job" - "Lavasoft                                                              " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Software Updater.job" - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"MP Scheduled Scan.job" - "Microsoft Corporation" - C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"btcpl.cpl" - "WIDCOMM, Inc." - C:\WINDOWS\system32\btcpl.cpl
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"LXWygit.cpl" - ? - C:\WINDOWS\system32\LXWygit.cpl  (File found, but it contains no detailed information)
"mbllnk.cpl" - "AvantGo, Inc." - C:\WINDOWS\system32\mbllnk.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl
"Avira AntiVir PersonalEdition Classic " - ? - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl  (File not found)
"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"ToSysCnf" - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"%WYGITDEV.SvcDesc%" (WYGITDEV) - ? - C:\WINDOWS\System32\Drivers\WYGITUSB.SYS  (File not found)
"ACEDRV09" (ACEDRV09) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV09.sys
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis TrueImage Backup Archive Explorer" (timounter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis TrueImage FS Filter" (tifsfilter) - "Acronis" - C:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"actser" (actser) - "Siemens AG" - C:\WINDOWS\System32\drivers\actser.sys
"AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\AnyDVD.sys
"AVM FRITZ!web DSL PPP" (NETFWDSL) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYS
"AVM PPP over Ethernet" (NETDSL) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\netdsl.sys
"Bluetooth Audio" (BtAudio) - "WIDCOMM, Inc." - C:\WINDOWS\System32\DRIVERS\btaudio.sys
"Bluetooth LAN Access Server" (BTWDNDIS) - "WIDCOMM, Inc." - C:\WINDOWS\System32\DRIVERS\btwdndis.sys
"Bluetooth Port Client Driver" (BTSLBCSP) - "WIDCOMM, Inc." - C:\WINDOWS\system32\drivers\btslbcsp.sys
"Bluetooth Protocol Stack" (BTKRNL) - "WIDCOMM, Inc." - C:\WINDOWS\System32\drivers\btkrnl.sys
"Bluetooth Serial Driver" (BTSERIAL) - ? - C:\WINDOWS\system32\drivers\btserial.sys  (File found, but it contains no detailed information)
"Bluetooth Virtual Communications Driver" (BTDriver) - "WIDCOMM, Inc." - C:\WINDOWS\System32\DRIVERS\btport.sys
"Bytemobile Kernel Network Provider" (tcpipBM) - "Bytemobile, Inc." - C:\WINDOWS\system32\drivers\tcpipBM.sys
"catchme" (catchme) - ? - C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"cpuz132" (cpuz132) - ? - C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys  (File not found)
"Diagostics Port Device Driver" (elDiag) - "FTDI Ltd." - C:\WINDOWS\System32\DRIVERS\FTD2XX.sys
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\WINDOWS\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyDelay.sys
"elcapi20" (elcapi20) - "elmeg GmbH" - C:\WINDOWS\System32\Drivers\elcapi20.sys
"ELTIMA Virtual Serial Ports Driver" (vserial) - "ELTIMA Software" - C:\WINDOWS\System32\DRIVERS\vserial.sys
"elu132.sys device driver" (elUsbCardBus) - "Elan Digital Systems Ltd" - C:\WINDOWS\System32\DRIVERS\elu132.sys
"FTD2XX.SYS FT8U2XX device driver" (FTD2XX) - "FTDI Ltd." - C:\WINDOWS\System32\Drivers\FTD2XX.sys
"GEARAspiWDM" (GEARAspiWDM) - "GEAR Software Inc." - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys
"hardlock" (hardlock) - "Aladdin Knowledge Systems Ltd." - C:\WINDOWS\system32\drivers\hardlock.sys
"Haspnt" (Haspnt) - "Aladdin Knowledge Systems" - C:\WINDOWS\system32\drivers\Haspnt.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
"Motorola USB Device" (P2k) - "Motorola Inc" - C:\WINDOWS\System32\DRIVERS\P2k.sys
"MotoSwitch Service" (MotoSwitchService) - ? - C:\WINDOWS\System32\DRIVERS\motswch.sys
"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
"Odyssey Network Agent Miniport" (odysseyIM4) - "Funk Software, Inc." - C:\WINDOWS\System32\DRIVERS\odysseyIM4.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PalmUSBD" (PalmUSBD) - "Palm, Inc." - C:\WINDOWS\System32\drivers\PalmUSBD.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Rainbow USB SuperPro" (Sntnlusb) - "Rainbow Technologies Inc." - C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS
"Sentinel" (Sentinel) - "Rainbow Technologies, Inc." - C:\WINDOWS\System32\Drivers\SENTINEL.SYS
"Siemens Mobile Phone" (susbser) - "Siemens AG" - C:\WINDOWS\System32\DRIVERS\susbser.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"T-Concept X USB System Driver" (ElgTaDrv) - "elmeg Kommunikationstechnik" - C:\WINDOWS\System32\Drivers\ElgTaDrv.sys
"T-Online DynamicISDN (WDM)" (TOMCATWAN) - "T-Systems Nova GmbH" - C:\WINDOWS\System32\DRIVERS\WTOMCAT.SYS
"TWILIGHT+" (TWILIGHT) - "LDDE" - C:\WINDOWS\System32\Drivers\twilight.sys
"Twinhan USB2 DVB-T receiver" (UDTT2BDA) - "DTV-DVB" - C:\WINDOWS\System32\Drivers\UDTT2BDA.sys
"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys
"viamraid" (viamraid) - "VIA Technologies inc,.ltd" - C:\WINDOWS\System32\drivers\viamraid.sys
"Virtual Serial Bus Enumerator" (vsbus) - "ELTIMA Software" - C:\WINDOWS\System32\DRIVERS\vsb.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WIDCOMM USB Bluetooth Driver" (BTWUSB) - "WIDCOMM, Inc." - C:\WINDOWS\System32\Drivers\btwusb.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp" - ? -  (File not found | COM-object registry key not found)
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
{C6D89159-3467-4C2F-9918-3362DA57BCD2} "ProtocolHandler Class" - ? - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung" - "WIDCOMM, Inc." - C:\WINDOWS\system32\BTNEIG~1.DLL
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - C:\PROGRA~1\MI239C~1\shellext.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -  (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner" - "Microsoft Corporation" - C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - ? -  (File not found | COM-object registry key not found)
{EE75AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device" - "BenQ Mobile GmbH & Co. OHG" - C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dll
{ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - ? -  (File not found | COM-object registry key not found)
{EE75AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler" - "BenQ Mobile GmbH & Co. OHG" - C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dll
{EE75AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device PropertySheetHandler" - "BenQ Mobile GmbH & Co. OHG" - C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dll
{ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens SX1 PropertySheetHandler" - ? -  (File not found | COM-object registry key not found)
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "Yahoo! Toolbar" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" - "eBay, Inc." - C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll / hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "Java Plug-in 1.5.0_09" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.6.0_01" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_16.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://www.apple.com/qtactivex/qtplugin.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{D27CDB6E-AE6D-11CF-96B8-444553525000} "{D27CDB6E-AE6D-11CF-96B8-444553525000}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@btrez.dll,-4015" - ? - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension )-----
"Location" - "Intertrust Technologies, Inc." - C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{147D6308-0614-4112-89B1-31402F9B82C4} "Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "GMX Browser Configuration by mquadr.at" - "mquadr.at softwareengineering und consulting gmbh" - C:\WINDOWS\system32\ieconfig_1und1.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
{955BE0B8-BC85-4CAF-856E-8E0D8B610560} "Hilfsobjekt für Encarta Web-Begleiter" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6338DD73-98F4-4733-9B30-F337E83A724F} "{6338DD73-98F4-4733-9B30-F337E83A724F}" - ? -  (File not found | COM-object registry key not found)
{7E853D72-626A-48EC-A868-BA8D5E23E045} "{7E853D72-626A-48EC-A868-BA8D5E23E045}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***** *****\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - ? - C:\Dokumente und Einstellungen\***** *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
"FRITZ!DSL Startcenter.lnk" - "AVM Berlin" - C:\Programme\FRITZ!DSL\StCenter.exe  (Shortcut exists | File exists)
"HotSync Manager.lnk" - "Palm, Inc." - C:\Programme\Sony Handheld\HOTSYNC.EXE  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"AnyDVD" - "SlySoft, Inc." - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
"ccleaner" - "Piriform Ltd" - "C:\Programme\CCleaner\ccleaner.exe" /AUTO
"DrvMon.exe" - "Alcor Micro, Corp." - C:\WINDOWS\system32\DrvMon.exe
"E07DXLRD_176093" - "Microsoft Corporation" - "D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" -m
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"CloneCDTray" - "SlySoft, Inc." - "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
"HP Software Update" - "Hewlett-Packard Development Company, L.P." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"ISDN SpeedManager" - "T-Systems International GmbH" - "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
"MSC" - "Microsoft Corporation" - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"Omnipage" - "ScanSoft, Inc" - C:\Programme\ScanSoft\OmniPageSE\opware32.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SSBkgdUpdate" - "Scansoft, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"OdysseyNetProv" - "Funk Software, Inc." - C:\Programme\Funk Software\OdysseyClientSDK\odLogin.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\WINDOWS\system32\AdobePDF.dll
"Bluetooth-Druckeranschluss" - "WIDCOMM, Inc." - C:\WINDOWS\system32\bthcrp.dll
"Canon BJ Language Monitor iP5200" - "CANON INC." - C:\WINDOWS\system32\CNMLM79.DLL
"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\HpTcpMon.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PCL hpz3l054" - "Hewlett-Packard Company" - C:\WINDOWS\system32\hpz3l054.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Adobe Active File Monitor V4" (AdobeActiveFileMonitor4.0) - ? - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe  (File found, but it contains no detailed information)
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple, Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
"AVM IGD CTRL Service" (AVM IGD CTRL Service) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"Bluetooth Service" (btwdins) - "WIDCOMM, Inc." - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
"Bytemobile Web Configurator" (bmwebcfg) - "Bytemobile, Inc." - C:\WINDOWS\system32\bmwebcfg.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1ca2245ac73e166)" (gupdate1ca2245ac73e166) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod Service" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
"LckFldService" (LckFldService) - ? - C:\WINDOWS\system32\LckFldService.exe  (File not found)
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"RVS CAPI" (RVS_CE) - "RVS Datentechnik GmbH, München" - C:\WINDOWS\system32\rvs_cent.exe
"T-Online DSL-Manager" (TODslService) - "T-Systems International GmbH" - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"Sarah NSP" - "AVM Berlin" - C:\Programme\FRITZ!DSL\sarah.dll
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"BMI over [MSAFD Tcpip [RAW/IP]]" - "Bytemobile, Inc." - C:\WINDOWS\system32\bmnet.dll
"BMI over [MSAFD Tcpip [TCP/IP]]" - "Bytemobile, Inc." - C:\WINDOWS\system32\bmnet.dll
"BMI over [MSAFD Tcpip [UDP/IP]]" - "Bytemobile, Inc." - C:\WINDOWS\system32\bmnet.dll
"SARAH LSP" - "AVM Berlin" - C:\Programme\FRITZ!DSL\sarah.dll
"SpeedPackLSP" - ? - C:\WINDOWS\system32\spacklsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

MfG

cosinus 05.01.2011 20:47
Zitat:
"LXWygit.cpl" - ? - C:\WINDOWS\system32\LXWygit.cpl (File found, but it contains no detailed information)
Bitte mit OSAM deaktivieren und löschen

Etienne 05.01.2011 22:05
Hallo Arne,

naja die Aktion funktioniert nicht, ich habe es dreimal propiert, blauer Bildschirm:

"Es wurde ein Problem festgestellt. Windows wurde runtergefahren, damit derComputer nicht beschädigt wird.

wenn sie diese Fehlermeldung zum erstenmal angezeigt bekommen, ....

.....

Technische Informationen

*** STOP: 0x0000007B (0xF78AE528, 0xC00000034, 0x00000000, 0x00000000)"


Zweimal konnte ich über die Option: Letzte bekannte Windowskonfiguration Starten, gestartet.

Das drittemal mußte ich über die Windowskonsole Starten mit der letzten Option unter.

MfG

Etienne 05.01.2011 22:17
Achso hier ist noch eine Fehlermeldung

kl. Fenster

Java Virtual Machine Launcher

Unable to acces jarfile \\208.110.83.206\public\4eae6d8944734bf254.avi

und ein OK - Feld

Schließe dieses Feld mit Esc

:kloppen:

cosinus 05.01.2011 22:58
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Etienne 06.01.2011 12:54
Hallo Arne,

die beiden scanns habe ich durchgeführt die Dateien folgen , zusätzlich die Fehler in der Registry mit CClaner beheben lassen nach den beiden scanns.

Während der Installation von SUPERAntiSpyware geht ein kl. Fenster auf welches mir ermöglicht Veränderungen an meinen Browser zu erlauben bzw. zu blockieren.

Egal welche der beiden Möglichenkeiten ich erlaube das Ergebniss ist eine Veränderungen meiner Startseite im Internet Explorer von

h**p://www.google.de (vor der Veränderung)
h**p://go.gmx.net/tab2 (nach der Veränderung)

und tatsächlich habe ich folgenden Eintrag in IE/Extra/Internetoption/Allgemein/Startseite

hxxp://www.google.de/
hxxp://www.gmx.net/?kid=A1000031
hxxp://go.gmx.net/home
hxxp://www.gmx.net/
hxxp://www.google.de/

sowie

von Microsoft Security Essentials,

weitere Meldungen welche auch entfernt wurden


1. Meldung 05.01.2011 um 20.47

Exploit:Java/CVE-2010-0840.W

weitere Infos

Elemente:
file:C:\DOKUME~1\THOMAS~1\LOKALE~1\temp\jar_cache4584097845610578.tmp->bpac/a.class
file:C:\DOKUME~1\THOMAS~1\LOKALE~1\temp\jar_cache687688333122933199.tmp->bpac/a.class


2. Meldung 05.01.2011 um 21.53

Exploit:Java/CVE-2010-0840.W

weitere Infos

file:C:\Dokumente und Einstellungen\Thomas Hergert\Lokale Einstellungen\temp\jar_cache2306625339123077823.tmp->bpac/a.class
file:C:\DOKUME~1\THOMAS~1\LOKALE~1\temp\jar_cache2306625339123077823.tmp->bpac/a.class
file:C:\DOKUME~1\THOMAS~1\LOKALE~1\temp\jar_cache9091887313572454650.tmp->bpac/a.class


3. Meldung 06.01.2011 um 03.38

2Exploit:Java/CVE-2010-0840.L

weitere Infos

Elemente:
file:C:\WINDOWS\Temp\jar_cache4649049855886013824.tmp->goog/main.class
file:C:\WINDOWS\Temp\jar_cache8561056125632565204.tmp->goog/main.class


4. Meldung 06.01.2011 um 03.38

TrojanDownloader:Java/OpenConnection.HH

weitere Infos

Elemente:
file:C:\WINDOWS\Temp\jar_cache2738851659212309535.tmp->cpak/Crimepack.class
file:C:\WINDOWS\Temp\jar_cache3279753480040678908.tmp->cpak/Crimepack.class


5. Meldung 06.01.2011 um 03.38

Exploit:Java/CVE-2010-0094.AF

weitere Infos

Elemente:
file:C:\WINDOWS\Temp\jar_cache3647857041878301992.tmp->Exploit$1.class
file:C:\WINDOWS\Temp\jar_cache8877070289785207774.tmp->Exploit$1.class

Logfile folgt

MfG:headbang:

Etienne 06.01.2011 12:59
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/06/2011 at 04:53 AM

Application Version : 4.47.1000

Core Rules Database Version : 6139
Trace Rules Database Version: 3951

Scan type : Complete Scan
Total Scan Time : 02:36:03

Memory items scanned : 628
Memory threats detected : 0
Registry items scanned : 10513

und


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.01.2011 01:07:46
mbam-log-2011-01-06 (01-07-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 308719
Laufzeit: 1 Stunde(n), 39 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Grüße aus Berlin:daumenhoc

cosinus 06.01.2011 13:36
Keine Funde.
Rechner wieder paletti oder noch andere Probleme/Funde?

Etienne 06.01.2011 22:14
sorry

das ist der vollständige Logfile



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/06/2011 at 04:53 AM

Application Version : 4.47.1000

Core Rules Database Version : 6139
Trace Rules Database Version: 3951

Scan type : Complete Scan
Total Scan Time : 02:36:03

Memory items scanned : 628
Memory threats detected : 0
Registry items scanned : 10513
Registry threats detected : 3
File items scanned : 178757
File threats detected : 6

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***** ****\Cookies\thomas_hergert@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***** ****\Cookies\thomas_hergert@doubleclick[1].txt
C:\Dokumente und Einstellungen\***** ****\Cookies\thomas_hergert@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***** ****\Cookies\thomas_hergert@bizzclick[2].txt
C:\Dokumente und Einstellungen\***** ****\Cookies\thomas_hergert@n-traffic[1].txt

Rogue.Pallidium
HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT
HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT
HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT

Rogue.Agent/Gen-Nullo[BIN-Spec]
C:\WINDOWS\O2CLICSTORE.BIN



Irgendwie ist es jetzt noch nerviger geworden mit Fehlermeldungen welche ich bereits zuvor beschrieben habe.

MfG:kloppen:

cosinus 06.01.2011 22:19
Welche Fehlermeldungen genau? SASW hat da mE nur Cookies, Überreste und einen Fehlalarm gezeigt.

Etienne 07.01.2011 00:45
Holla Arne,


Zitat:
Generic Host Process for Win32 Services

Generic Host Process for Win32 Services hat ein Problem

Hinweis auf möglichen Datenverlust

Für weitere Informationen zu diesem Fehler

(hier Klicken, Debug oder Schließen)

Unterstreichung ausgeführt

Neues Fenster ähnlich wie von der ersten Meldung mit gleichlautener Überschrift

Generic Host Process for Win32 Services

Problemsignatur
szAppName: svchost.exe szAppVer: 5.1.2600.5512 szModName: ntdll.dll szModVer: 5.12600.5512 offset: 00023825
Folgende Meldung erscheind nachdem mein IE auf eine nicht erwünschte Site geleitet wird. Obige Meldung erscheint dann mitunter auch

Anwendungsfehler

Allgemeiner Ausnahmefehler

Name : bpac.a

java.lang.ClassNotFoundException: bpac.a.class

Details zum allgemeinen Ausnahmefehler:

java.lang.ClassNotFoundException: bpac.a.class
at sun.plugin2.applet.Applet2ClassLoader.findClass(unknown Source)
at java.lang.Classloader.loadClass(unknown Source)
at java.lang.Classloader.loadClass(unknown Source)
at sun.plugin2.applet.Applet2ClassLoader.loadCode(unknown Source)
at sun.plugin2ManagercreateApplet(unknown Source)
at sun.plugin2Manager$AppletExecutionRunnable.run(unknown Source)
at java.lang.Thread.run(unknown Source)
Caused by: java.io.IOExcetion: open HTTP connetion failed:http//pornoluxxx.net/porno/bpac/a/class.class
at sun.plugin2applet.Applet2Classloader.getBytes(unknown Source)
at sun.plugin2applet.Applet2Classloader.access$000(unknown Source)
at java.security.AccessController.doPrivileged(Native Method)



Das ist nach wie vor und es werden mitunter nicht nur 4 Seiten geöffnet sonder mehr

Zitat:
achso ich hab hier noch was, da ich den InternetExplorer eher selten benutze, IE generiert das hier als Startseite

hxxp://go.gmx.net/tab2
hxxp://www.gmx.net/?kid=A1000031
hxxp://go.gmx.net/home
hxxp://www.gmx.net/
hxxp://www.google.de/

obwohl ich das geändert hatte,

diese Meldung hat sich auch wiederholt

Zitat:
Java Virtual Machine Launcher

Unable to acces jarfile \\208.110.83.206\public\4eae6d8944734bf254.avi
und

von Microsoft Security Essentials,

weitere Meldungen welche auch entfernt wurden

Exploit:Java/CVE-2010-0840.W

Am häufigsten tritt es glaube ich auf wenn ich mit den Internetexplorer abrbeite um Dir all die netten Berichte zu schreiben.


Grüße aus Berlin

Etienne 07.01.2011 01:22
Ach soll die Aktion von 5.1.2011

Zitat:
Zitat:
"LXWygit.cpl" - ? - C:\WINDOWS\system32\LXWygit.cpl (File found, but it contains no detailed information)

Bitte mit OSAM deaktivieren und löschen
noch ausgeführt werden?

cosinus 07.01.2011 10:45
Deinstallier die alte Java RE Version mal komplett:


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Etienne 07.01.2011 12:34
Hallo Arne,

habe alles durgeführt, jetzt habe ich nur noch eine Fehlermeldung




Generic Host Process for Win32 Services

Generic Host Process for Win32 Services hat ein Problem

Hinweis auf möglichen Datenverlust

Für weitere Informationen zu diesem Fehler

(hier Klicken, Debug oder Schließen)

Unterstreichung ausgeführt

Neues Fenster ähnlich wie von der ersten Meldung mit gleichlautener Überschrift

Generic Host Process for Win32 Services

Problemsignatur
szAppName: svchost.exe szAppVer: 5.1.2600.5512 szModName: ntdll.dll szModVer: 5.12600.5512 offset: 00023825



C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\WER472f.dir00\svchost.exe.mdmp
C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\WER472f.dir00\appcompat.txt


Inhalt der appcompat.txt

<?xml version="1.0" encoding="UTF-16"?>
<DATABASE>
<EXE NAME="SYSTEM INFO" FILTER="GRABMI_FILTER_SYSTEM">
<MATCHING_FILE NAME="advapi32.dll" SIZE="678400" CHECKSUM="0x32ACA250" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" FILE_DESCRIPTION="Erweitertes Windows 32 Base-API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5512 (xpsp.080413-2113)" ORIGINAL_FILENAME="advapi32.dll" INTERNAL_NAME="advapi32.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xAF1F3" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:20:40" UPTO_LINK_DATE="04/14/2008 02:20:40" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
<MATCHING_FILE NAME="gdi32.dll" SIZE="285184" CHECKSUM="0xFB53A208" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" FILE_DESCRIPTION="GDI Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="5.1.2600.5512 (xpsp.080413-2105)" ORIGINAL_FILENAME="gdi32" INTERNAL_NAME="gdi32" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x4DFAF" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:20:36" UPTO_LINK_DATE="04/14/2008 02:20:36" VER_LANGUAGE="Englisch (USA) [0x409]" />
<MATCHING_FILE NAME="kernel32.dll" SIZE="1063424" CHECKSUM="0x2E7379C2" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" FILE_DESCRIPTION="Client-DLL für Windows NT-Basis-API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5512 (xpsp.080413-2111)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x106523" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:21:52" UPTO_LINK_DATE="04/14/2008 02:21:52" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
<MATCHING_FILE NAME="ntdll.dll" SIZE="731648" CHECKSUM="0x39882D3F" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" FILE_DESCRIPTION="DLL für NT-Layer" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5512 (xpsp.080413-2111)" ORIGINAL_FILENAME="ntdll.dll" INTERNAL_NAME="ntdll.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xB2E1D" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:21:51" UPTO_LINK_DATE="04/14/2008 02:21:51" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
<MATCHING_FILE NAME="ole32.dll" SIZE="1287680" CHECKSUM="0x88354D5D" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" FILE_DESCRIPTION="Microsoft OLE für Windows" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5512 (xpsp.080413-2108)" ORIGINAL_FILENAME="OLE32.DLL" INTERNAL_NAME="OLE32.DLL" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x13C382" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:21:40" UPTO_LINK_DATE="04/14/2008 02:21:40" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
<MATCHING_FILE NAME="OLEAUT32.DLL" SIZE="551936" CHECKSUM="0xA88CE016" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" COMPANY_NAME="Microsoft Corporation" FILE_VERSION="5.1.2600.5512" INTERNAL_NAME="OLEAUT32.DLL" LEGAL_COPYRIGHT="Copyright © Microsoft Corp. 1993-2001." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x89024" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:21:41" UPTO_LINK_DATE="04/14/2008 02:21:41" VER_LANGUAGE="Englisch (USA) [0x409]" />
<MATCHING_FILE NAME="shell32.dll" SIZE="8502272" CHECKSUM="0x8B367AD4" BIN_FILE_VERSION="6.0.2900.5512" BIN_PRODUCT_VERSION="6.0.2900.5512" PRODUCT_VERSION="6.00.2900.5512" FILE_DESCRIPTION="Allgemeine Windows-Shell-DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="6.00.2900.5512 (xpsp.080413-2105)" ORIGINAL_FILENAME="SHELL32.DLL" INTERNAL_NAME="SHELL32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x824F0A" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="6.0.2900.5512" UPTO_BIN_PRODUCT_VERSION="6.0.2900.5512" LINK_DATE="04/14/2008 02:21:35" UPTO_LINK_DATE="04/14/2008 02:21:35" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
<MATCHING_FILE NAME="user32.dll" SIZE="580096" CHECKSUM="0x917A030B" BIN_FILE_VERSION="5.1.2600.5512" BIN_PRODUCT_VERSION="5.1.2600.5512" PRODUCT_VERSION="5.1.2600.5512" FILE_DESCRIPTION="Client-DLL für Windows XP USER-API" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Betriebssystem Microsoft® Windows®" FILE_VERSION="5.1.2600.5512 (xpsp.080413-2105)" ORIGINAL_FILENAME="user32" INTERNAL_NAME="user32" LEGAL_COPYRIGHT="© Microsoft Corporation. Alle Rechte vorbehalten." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x98209" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5512" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5512" LINK_DATE="04/14/2008 02:21:43" UPTO_LINK_DATE="04/14/2008 02:21:43" VER_LANGUAGE="Deutsch (Deutschland) [0x407]" />
<MATCHING_FILE NAME="wininet.dll" SIZE="914944" CHECKSUM="0x162B3CF4" BIN_FILE_VERSION="8.0.6001.18702" BIN_PRODUCT_VERSION="8.0.6001.18702" PRODUCT_VERSION="8.00.6001.18702" FILE_DESCRIPTION="Internet Extensions for Win32" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Windows® Internet Explorer" FILE_VERSION="8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)" ORIGINAL_FILENAME="wininet.dll" INTERNAL_NAME="wininet.dll" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE468A" LINKER_VERSION="0x60000" UPTO_BIN_FILE_VERSION="8.0.6001.18702" UPTO_BIN_PRODUCT_VERSION="8.0.6001.18702" LINK_DATE="03/08/2009 11:34:44" UPTO_LINK_DATE="03/08/2009 11:34:44" VER_LANGUAGE="Englisch (USA) [0x409]" />
<MATCHING_FILE NAME="winsock.dll" SIZE="2864" CHECKSUM="0x73AE8088" BIN_FILE_VERSION="3.10.0.103" BIN_PRODUCT_VERSION="3.10.0.103" PRODUCT_VERSION="3.10" FILE_DESCRIPTION="Windows Socket 16-Bit DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows(TM) Operating System" FILE_VERSION="3.10" ORIGINAL_FILENAME="WINSOCK.DLL" INTERNAL_NAME="WINSOCK" LEGAL_COPYRIGHT="Copyright © Microsoft Corp. 1981-1996" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x10001" VERFILETYPE="0x2" MODULE_TYPE="WIN16" S16BIT_DESCRIPTION="BSD Socket API for Windows" S16BIT_MODULE_NAME="WINSOCK" UPTO_BIN_FILE_VERSION="3.10.0.103" UPTO_BIN_PRODUCT_VERSION="3.10.0.103" VER_LANGUAGE="Englisch (USA) [0x409]" />
</EXE>
</DATABASE>



vielleicht hast Du ja noch ne Idee,

Grüße aus Berlin

cosinus 07.01.2011 13:48
Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
files to delete:
C:\WINDOWS\system32\LXWygit.cpl

folders to delete:
C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\WER472f.dir00
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:17 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19