help please - bitte um logfileauswertung |
Willkommen, Gast ( Anmelden | Registrierung )
help please - bitte um logfileauswertung |
09.05.2009, 11:46
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
hallo
hab nun ein großes problem und bräuchte eure hilfe. stehe vor meiner abschlussprüfung und hab mir wohl was eingefangen. manche word dokumente kann ich nciht mehr öffenen, autoplay vom pc läuft nur noch ganz langsam und dann hängt sich der pc auf, ebenfalls funktionieren manche programme nur noch ganz langsam und ohne grund ertönt der windows fehler ton (dieses tintintin) 10 bis 15 min nach dem hochfahren. es wird auch angezeigt das eine avg.exe nen fehler verursacht... neu drauf setzen wär am einfachsten aber dazu fehlt mir die zeit. kann ich was bereinigen so das ich damit die nächsten zwei wochen hin komme!!! hier meine logfile!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:00:15, on 08.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\RMClock\RMClock.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOKUME~1\Ready2Go\LOKALE~1\Temp\E_S571.tmp" /EF "HKCU" O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [famuhawena] Rundll32.exe "C:\WINDOWS\system32\wugakuwa.dll",s (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {E273BDCA-34FB-4D4A-9D50-15BBE81C70FD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} (AldiActiveFormX Element) - https://shop.aldi-fotoservice-druck....ess_upload.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://photo.walgreens.com/WalgreensActivia.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/re...s/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1227818279 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/...toUploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1186124547812 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photoup...che=20071128-1 O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de...ess_upload.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photoup...che=1204751044 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll , O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: ddcBRHab - ddcBRHab.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Update Service (gupdate1c9938aa733a29e) (gupdate1c9938aa733a29e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe Der Beitrag wurde von lyl2lyl bearbeitet: 09.05.2009, 11:47 |
|
|
09.05.2009, 11:57
Beitrag
#2
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Sieht sehr böse aus ...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe, O4 - HKUS\S-1-5-19\..\Run: [famuhawena] Rundll32.exe "C:\WINDOWS\system32\wugakuwa.dll",s (User 'LOKALER DIENST') Das ist zumindestens erstmal eindeutig identifizierte Malware. O20 - AppInit_DLLs: avgrsstx.dll , O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O20 - Winlogon Notify: ddcBRHab - ddcBRHab.dll (file missing) Hier steht zwar etwas von AVG aber das der AV neuerdings mit dem Winlogon gestartet wird wäre mir Neu von daher tendiere ich auch zu Infektion. O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe Das liegt alles im System-Ordner und ist somit schwer einem Programm zuzuordnen , das ist sozusagen immer erstmal verdächtig . Das ist sehr schwer und aufwendig zu Reinigen aber wenn du dir die Arbeit machen willst ... Der Beitrag wurde von Voyager bearbeitet: 09.05.2009, 11:58 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
09.05.2009, 12:03
Beitrag
#3
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
na super
am einfachsten wäre es natürlich alles neu drauf zu spielen... ich weiss. aber ich hab viele programme, welche ich für die abschlussprüfung benötige, nicht mehr im original... sprich die wurden uns zum aufspielen gegeben und die cd musste wieder zurückgegeben werden. sprich dann würden mir die programme im anschluss fehlen!!! bekomm ich das hin allein zu reinigen? würd das lange dauern? im prinzip würd ichs versuchen wollen |
|
|
09.05.2009, 12:25
Beitrag
#4
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Mach mbitte eine Ueberpruefung mit Mbam. Das wird dir zumindest den Vundo da raushauen und hoffentlich auch den Zbot.
http://www.malwarebytes.org/mbam.php Lade es herunter, installiere es und wähle bei Reiter: -> “Update“> “Suche nach Aktualisierungen“ -> “Einstellungen“> “Beende Internet Explorer während des Löschvorgangs“ -> “Scanner”> "Quickscan durchfuehren". Wenn am Ende Infizierungen gefunden werden,anhaken und entfernen lassen. Starte dein Rechner neu. Poste den Erstellten Report. Je nachdem, was gefunden wurde schauen wir weiter... -------------------- MfG Ralf
|
|
|
09.05.2009, 12:51
Beitrag
#5
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
so... der scan lief...hier der report (ich starte derweil neu!!!):
Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2098 Windows 5.1.2600 Service Pack 2 09.05.2009 13:49:22 mbam-log-2009-05-09 (13-49-22).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 77889 Laufzeit: 12 minute(s), 50 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 5 Infizierte Verzeichnisse: 1 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seneka (Rootkit.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\seneka (Rootkit.Trace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot. Infizierte Dateien: C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot. C:\WINDOWS\system32\a.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot. |
|
|
09.05.2009, 12:55
Beitrag
#6
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Dann muss da doch noch Combofix ra:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. http://www.bleepingcomputer.com/combofix/d...ix-benutzt-wird Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast. -------------------- MfG Ralf
|
|
|
09.05.2009, 13:06
Beitrag
#7
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
wo deaktiviere ich die hintergrundwächter? einfach beenden in der taskleiste!!!
Der Beitrag wurde von lyl2lyl bearbeitet: 09.05.2009, 13:11 |
|
|
09.05.2009, 13:16
Beitrag
#8
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Im Systray solltest du das AVG Symbol stehen haben. Dort mit der rechten Maustaste klicken. Dort sollte etwas von deaktivieren o.ae stehen...
-------------------- MfG Ralf
|
|
|
09.05.2009, 13:42
Beitrag
#9
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
hier der ganze report:
ComboFix 09-05-08.03 - Ready2Go 09.05.2009 14:34.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.612 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Ready2Go\Desktop\test.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32 c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\twain_32\user.ds c:\windows\system32\_000005_.tmp.dll c:\windows\Tasks\lkrssobl.job . ((((((((((((((((((((((( Dateien erstellt von 2009-04-09 bis 2009-05-09 )))))))))))))))))))))))))))))) . 2009-05-08 21:27 . 2009-05-08 21:27 11952 ----a-w c:\windows\system32\avgrsstx.dll 2009-05-08 21:27 . 2009-05-08 21:27 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys 2009-05-08 21:27 . 2009-05-08 21:27 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys 2009-05-08 21:27 . 2009-05-08 21:29 -------- d-----w c:\windows\system32\drivers\Avg 2009-05-08 21:27 . 2009-05-08 21:27 -------- d-----w c:\dokumente und einstellungen\Ready2Go\Anwendungsdaten\AVGTOOLBAR 2009-05-08 20:59 . 2009-05-08 20:59 -------- d-----w c:\programme\Trend Micro 2009-05-08 18:11 . 2009-05-08 18:12 -------- d-----w c:\programme\Ghostscript 2009-05-07 11:42 . 2009-05-07 10:05 15688 ----a-w c:\windows\system32\lsdelete.exe 2009-05-07 10:05 . 2009-05-07 10:05 64160 ----a-w c:\windows\system32\drivers\Lbd.sys 2009-05-07 10:03 . 2009-05-07 10:03 -------- dc-h--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F} 2009-05-07 10:03 . 2009-05-07 10:03 -------- d-----w c:\programme\Lavasoft 2009-05-07 09:41 . 2009-05-07 09:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-04-20 21:20 . 2009-04-20 21:20 -------- d-----w c:\programme\MOTOROLA PHONE TOOLS 2009-04-16 08:52 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll 2009-04-16 08:52 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe 2009-04-16 08:52 . 2009-03-06 14:44 286208 -c----w c:\windows\system32\dllcache\pdh.dll 2009-04-16 08:52 . 2009-02-09 10:18 473088 -c----w c:\windows\system32\dllcache\fastprox.dll 2009-04-16 08:52 . 2009-02-06 16:54 35328 -c----w c:\windows\system32\dllcache\sc.exe 2009-04-16 08:52 . 2009-02-09 10:18 399360 -c----w c:\windows\system32\dllcache\rpcss.dll 2009-04-16 08:52 . 2009-02-09 10:04 111104 -c----w c:\windows\system32\dllcache\services.exe 2009-04-16 08:52 . 2009-02-09 10:18 677888 -c----w c:\windows\system32\dllcache\advapi32.dll 2009-04-16 08:52 . 2009-02-09 10:18 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll 2009-04-16 08:52 . 2009-02-09 10:18 740352 -c----w c:\windows\system32\dllcache\ntdll.dll 2009-04-16 08:49 . 2008-04-21 21:25 217600 -c----w c:\windows\system32\dllcache\wordpad.exe 2009-04-13 22:11 . 2007-06-18 12:18 23680 ----a-w c:\windows\system32\drivers\motmodem.sys 2009-04-13 22:11 . 2006-11-13 12:45 1419232 ----a-w c:\windows\system32\wdfcoinstaller01005.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-09 11:33 . 2009-01-11 12:52 -------- d-----w c:\programme\Malwarebytes' Anti-Malware 2009-05-07 17:40 . 2006-06-24 07:16 -------- d-----w c:\programme\MP3Gain 2009-05-07 15:05 . 2007-02-04 00:27 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2009-05-07 14:04 . 2008-02-12 14:01 -------- d-----w c:\programme\Astonsoft 2009-05-07 13:55 . 2008-01-10 23:35 -------- d-----w c:\programme\OpenSource AVI Splitter 2009-05-07 13:23 . 2008-10-27 08:17 -------- d-----w c:\programme\Intelore 2009-05-06 22:05 . 2005-05-24 14:01 -------- d--h--w c:\programme\InstallShield Installation Information 2009-05-06 22:04 . 2008-09-27 13:02 -------- d-----w c:\programme\VST 2009-04-17 09:08 . 2005-05-24 08:47 77302 ----a-w c:\windows\system32\perfc007.dat 2009-04-17 09:08 . 2005-05-24 08:47 422192 ----a-w c:\windows\system32\perfh007.dat 2009-04-17 08:14 . 2006-03-22 11:45 -------- d-----w c:\programme\Microsoft ActiveSync 2009-04-16 05:56 . 2008-01-10 23:19 -------- d-----w c:\programme\DivX 2009-04-06 13:32 . 2009-01-11 12:52 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-06 13:32 . 2009-01-11 12:52 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-03-17 21:00 . 2008-02-06 22:13 -------- d-----w c:\programme\ICQ6 2009-03-13 00:05 . 2009-03-13 00:01 -------- d-----w c:\programme\Tune4Win 2009-03-06 14:44 . 2005-05-24 08:47 286208 ------w c:\windows\system32\pdh.dll 2009-02-24 19:35 . 2005-05-25 06:34 120056 ------w c:\windows\system32\pxcpyi64.exe 2009-02-24 19:35 . 2005-05-25 06:34 118520 ------w c:\windows\system32\pxinsi64.exe 2009-02-20 08:14 . 2005-05-24 08:47 673792 ----a-w c:\windows\system32\wininet.dll 2009-02-20 08:14 . 2005-05-24 08:47 81920 ------w c:\windows\system32\ieencode.dll 2009-02-09 14:14 . 2005-05-24 08:47 1846400 ------w c:\windows\system32\win32k.sys 2009-02-09 11:47 . 2005-05-24 08:47 2182784 ------w c:\windows\system32\ntoskrnl.exe 2009-02-09 11:47 . 2004-08-04 00:50 2060032 ------w c:\windows\system32\ntkrnlpa.exe 2009-02-09 10:18 . 2005-05-24 08:47 399360 ----a-w c:\windows\system32\rpcss.dll 2009-02-09 10:18 . 2005-05-24 08:47 731136 ------w c:\windows\system32\lsasrv.dll 2009-02-09 10:18 . 2005-05-24 08:47 677888 ------w c:\windows\system32\advapi32.dll 2009-02-09 10:18 . 2005-05-24 08:47 740352 ------w c:\windows\system32\ntdll.dll 2009-02-09 10:04 . 2005-05-24 08:47 111104 ------w c:\windows\system32\services.exe . ------- Sigcheck ------- [-] 2008-04-14 02:23 14336 4FBC75B74479C7A6F829E0CA19DF3366 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\svchost.exe [-] 2004-08-04 12:00 14336 65A819B121EB6FDAB4400EA42BDFFE64 c:\windows\system32\svchost.exe [-] 2008-04-14 02:22 82432 6A35E2D6F5F052C84EC2CEB296389439 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ws2_32.dll [-] 2004-08-04 12:00 82944 D569240A22421D5F670BB6FB6DD522B5 c:\windows\system32\ws2_32.dll [-] 2008-04-14 02:23 513024 F09A527B422E25C478E38CAA0E44417A c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\winlogon.exe [-] 2004-08-04 12:00 507392 2B6A0BAF33A9918F09442D873848FF72 c:\windows\system32\winlogon.exe [-] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ndis.sys [-] 2004-08-04 12:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\system32\drivers\ndis.sys [-] 2008-04-13 18:53 36608 3BB22519A194418D5FEC05D800A19AD0 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ip6fw.sys [-] 2004-08-04 12:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\system32\drivers\ip6fw.sys [-] 2008-04-14 02:22 13312 AFB8261B56CBA0D86AEB6DF682AF9785 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\lsass.exe [-] 2004-08-04 12:00 13312 183805EB05BCA5A1E4AAAED4D2BE3690 c:\windows\system32\lsass.exe [-] 2008-04-14 02:22 15360 01B4E6E990B6C5EA8856D96C7FD044B2 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\ctfmon.exe [-] 2004-08-04 12:00 15360 7CE20569925DF6789C31799F0C538F29 c:\windows\system32\ctfmon.exe [-] 2008-04-14 02:23 26624 788F95312E26389D596C0FA55834E106 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\userinit.exe [-] 2004-08-04 12:00 25088 D1E53DC57143F2584B1DD53B036C0633 c:\windows\system32\userinit.exe [-] 2008-04-14 02:22 297472 B7DE02C863D8F5A005A7BF375375A6A4 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\termsrv.dll [-] 2004-08-04 12:00 297472 1850BC10DE5DCCCEDE063FC2D0F2CEDA c:\windows\system32\termsrv.dll [-] 2008-04-14 02:22 17408 C8C0BDABC966B6C24D337DF0A0A399E1 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\powrprof.dll [-] 2004-08-04 12:00 17408 5604574D490B798BD9A946B021A766AD c:\windows\system32\powrprof.dll [-] 2008-04-14 02:22 110080 F9954695D246B33A5BF105029A4C6AB6 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\imm32.dll [-] 2004-08-04 12:00 110080 94101D13A1818A9D08337EEC12ED277A c:\windows\system32\imm32.dll [-] 2008-04-14 02:22 1571840 5251425B86EA4A3532B8BB8D14044E61 c:\windows\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sfcfiles.dll [-] 2004-08-04 12:00 1548288 80F7B7198B869C07C98627AF812D68B6 c:\windows\system32\sfcfiles.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RMClock"="c:\programme\RMClock\RMClockLauncher.exe" [2008-02-29 61440] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-03 401491] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-02 126976] "Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-24 196608] "Tvs"="c:\programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 73728] "CeEKEY"="c:\programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-05-10 675840] "TPNF"="c:\programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-29 53248] "TOSHIBA Accessibility"="c:\programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2004-04-30 24576] "HWSetup"="c:\programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-04-30 28672] "SVPWUTIL"="c:\programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-25 65536] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-04-27 282624] "Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-05-07 516440] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-08 1947928] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2004-12-22 88358] "Zooming"="ZoomingHook.exe" - c:\windows\system32\ZoomingHook.exe [2004-07-14 24576] "TCtryIOHook"="TCtrlIOHook.exe" - c:\windows\system32\TCtrlIOHook.exe [2005-03-30 28672] "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-01-21 266240] "TFncKy"="TFncKy.exe" [BU] "NDSTray.exe"="NDSTray.exe" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-08 21:27 11952 ----a-w c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "c:\\Programme\\Microsoft ActiveSync\\WcesMgr.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\Loader\\aolload.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\1155195261\\ee\\aolsoftware.exe"= "c:\\Programme\\Gemeinsame Dateien\\AOL\\1155195261\\ee\\aim6.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [07.05.2009 12:05 64160] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08.05.2009 23:27 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08.05.2009 23:27 108552] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [08.05.2009 23:27 298776] S0 vburner;vburner;c:\windows\system32\drivers\vburner.sys [13.03.2009 02:01 15872] S2 gupdate1c9938aa733a29e;Google Update Service (gupdate1c9938aa733a29e);c:\programme\Google\Update\GoogleUpdate.exe [20.02.2009 20:40 133104] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [09.03.2009 21:06 953168] S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Ready2Go\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Ready2Go\LOKALE~1\Temp\ALSysIO.sys [?] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\DRIVERS\motodrv.sys --> c:\windows\system32\DRIVERS\motodrv.sys [?] S3 Sesidgnbc;Sesidgnbc; [x] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - RTCore32 . Inhalt des "geplante Tasks" Ordners 2009-05-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 10:05] 2009-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2009-05-09 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-20 18:39] . - - - - Entfernte verwaiste Registrierungseinträge - - - - Notify-ddcBRHab - ddcBRHab.dll . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = localhost uSearchURL,(Default) = hxxp://www.google.com/search?q=%s DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} - hxxps://shop.aldi-fotoservice-druck.de/shop/activex/aldi_nord_express_upload.cab DPF: {7527E129-A524-434A-A337-8C19F6F25C91} - hxxps://shop.aldisued-fotos-druck.de/shop/activex/aldi_sued_express_upload.cab DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1204751044 FF - ProfilePath - c:\dokumente und einstellungen\Ready2Go\Anwendungsdaten\Mozilla\Firefox\Profiles\c82cqc9r.default\ FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Google\Update\1.2.145.5\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPJPI150_01.dll FF - plugin: c:\programme\Java\jre1.5.0_01\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-09 14:36 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,2a,9c,87,15,5a, 45,aa,ee,c8,28,51,af,b0,29,a3,98,f8,f8,f2,dc,b1,0f,e3,e8,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,e1,01,f7,85,64, f7,92,d6,71,3b,04,66,8b,46,0d,96,21,9c,b9,5c,bb,a8,06,b1,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,cd,73,fc,70,e9, 5c,31,72,25,da,ec,7e,55,20,c9,26,46,74,81,64,ef,14,82,73,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,82,b9,97,33,a6, 6f,5b,bc,3e,1e,9e,e0,57,5a,93,61,41,18,53,dc,32,97,5a,f7,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,1f,e5,0d,fd,0f, 71,da,f7,cd,44,cd,b9,a6,33,6c,cd,21,8b,33,2f,b1,ef,55,5b,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,ab,b3,75,85,70, 48,62,d0,b0,18,ed,a7,3f,8d,37,a4,91,20,f3,24,b6,99,1e,db,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,46,eb,8e,29,fe, 3d,c2,4f,31,77,e1,ba,b1,f8,68,02,4d,bb,ef,d0,ea,e5,c8,3e,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,7e,09,d6,92,3d, 7b,67,29,83,6c,56,8b,a0,85,96,ab,ba,6b,50,f7,33,1b,31,ab,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,68,22,cb,57,0a, 76,48,3b,51,fa,6e,91,28,9e,14,cc,ec,4a,9a,16,30,3c,0d,d1,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,20,c9,db,be,a6, d1,e6,0a,b1,cd,45,5a,a8,c4,f8,b9,ce,b5,fe,e2,cf,00,da,50,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,d7,a7,9e,6a,99, ba,c5,13,e3,0e,66,d5,eb,bc,2f,6b,8b,6c,b5,94,cc,eb,f2,89,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,08,98,14,fe,68, 27,b6,bc,fa,ea,66,7f,d4,3b,6b,70,47,ad,06,d7,bc,d6,78,ef,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="CAE89E81E58EE98A3C311057BAF3371F278C611947A3706240FCA443EA6205C57BDAB78 1D22626FE47197812BCBD451CDE5D85034FD29BE2A5DC8EB600B14102961A3C3D8766E00EC461 9C006BACE85864232C34912A5B88EF9361AA6B78A69153A4D36127879071AAC4EDEFF8C431418 E76AE41F199FA1478B67D18E2B6572BABAB0AE859B6D273B431BF0620FED357FA244C11588767 DC5C8DABCB1F60991C5C164E28C712E5F562C94B371A4829B089A925DF31CDB1CD7D159365DE5 A5941E8FB73C22030AEECF6E3AD4FA682AE77DD3B3DBCEEBB91E400FD465BE202A50F962CB133 1716B460F80CE4EC0C028467E040FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CF EBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A2D97226D213B5 55C038D530D6EB34528EDD5E5BE2F6E66787B4E21FA0A355C67185A1C0D1C00A1FBEF823EB835 48B53BB604E53E01AE6F2A34E9B8A3AEBA69BD57CD63805CC270F9787F889E0CAEF16E1F30E0A 333025B8480BA934D406843E6FFEF0EAC860F5048566AB27897FA722DB0370135F463DDD875C5 A5CD072107195A3CAE41830F81FC972C53DAF003692744FD276EE5C531A5307FA3530C4AA2B04 D4C5270D08F2B0895B593AAB67DF38596D972E9285CBDC02265EE79C267B16DCD1C527EA436CC 3CE257A01F3E82D979DC624299C67D047D028DA8FE1527011A32DB04E16D4B1928726C1E629CB EAE9B81661CB033FD12D5E4DCC3D6E1AB52E40CD73F917BF520B038C4C350BE9AB1B82EEBCEA6 05C001AAE2B90F458E13FB300EEFC799A9EA2D2F7563AAB813144CBBA342954752151CA282D8A ADD5A0449C921F4113F11E3BC1015731FA95234D51051F1CC424047FB1968F9FD3C264C0978C4 0387F9101F7601A38D8497457243365BB0E7073130BF1A9E53CC8A04CF20766895D6C139A7971 24735D31F077EAAD48ECFD7D0EEAB2687414CDDF128C5D02FC86B0F8B25523E7E5DAF0C001C20 5B2FAE4EC8844BF009FEED3485F5F6DC9511095B4BCD1AE9CE8089047F83E0A1CE5302F601E86 593BDA74B4A185F3CCC075C36872BEF4B7D4D2178C1A50E6349D1F7DA663C3EC13F18E4318D38 1609891A0A287747D4515F7B3861BA3B1DB3CBBEB5EFA81EF325AF7E47F32DEF7D757D0B816CC 4BE89080FDCF2ADAA7F9242FE98CB134CC8BB634E23C318DC3FEB29F54D7F0E689E5C5C69C1E3 C42687CE8AF62F53828DC78FAB80CA4C2098A25EC9D38CCE559C7CEFB4A50C9D916307D79F3A1 D01A864888281013E384543D692793DB1B8E7A226FE97FD9330473C9B945476978614DAF0207F C5874A9F7EABFA3536177E674B6096E70BDEDA14A07DBE3073FFD7AD2322108D08303484B268F CBC7B04F4E4629D109B8C2C0F95E3D881025EAA5B93E78953EF2" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(912) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2009-05-09 14:39 ComboFix-quarantined-files.txt 2009-05-09 12:38 Vor Suchlauf: 20 Verzeichnis(se), 14.247.116.800 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 14.303.277.056 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 289 --- E O F --- 2009-05-06 11:21 |
|
|
09.05.2009, 13:47
Beitrag
#10
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
@raman
Wie war das gleich nochmal mit dem Signaturcheck , sind die bei dem Zeichen [-] alle unsigniert ? -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
09.05.2009, 13:54
Beitrag
#11
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Bitte erstelle noch ein neuen Hijackthis Report.
Sofern du die Moeglichkeit hast, erstelle eine Avira Bootcd und starte deinen PC von dieser um einen Kontrollscan zu machen... http://board.protecus.de/t23979.htm#298775 -------------------- MfG Ralf
|
|
|
09.05.2009, 13:56
Beitrag
#12
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
hier erstmal die neue logfile:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:54:31, on 09.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\notepad.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {E273BDCA-34FB-4D4A-9D50-15BBE81C70FD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} (AldiActiveFormX Element) - https://shop.aldi-fotoservice-druck.de/shop...ress_upload.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://photo.walgreens.com/WalgreensActivia.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader...ache=1227818279 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1186124547812 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader...ache=20071128-1 O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/a...ress_upload.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader...ache=1204751044 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Update Service (gupdate1c9938aa733a29e) (gupdate1c9938aa733a29e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 9594 bytes |
|
|
09.05.2009, 13:57
Beitrag
#13
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Wie war das gleich nochmal mit dem Signaturcheck , sind die bei dem Zeichen [-] alle unsigniert ? Jein, ich denke in diesem Fall hat die "Crypt/Signatur" Datenbank eine Macke. Man kann diese Datenbank reparieren, aber da hier nur ein SP2 vorhanden ist, wuerde das ein Update auf das SP3 automatisch erledigen. Wobei hier fraglich ist, ob man nicht erst neu aufsetzt, anstatt jetzt das SP3 aufzuspielen. -------------------- MfG Ralf
|
|
|
09.05.2009, 14:03
Beitrag
#14
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Hake bitte mal folgendes in HJT an und druecke fix checked:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3DF6983D-D415-4AE5-8106-43987731DAA5} (AldiActiveFormX Element) - https://shop.aldi-fotoservice-druck.de/shop...ress_upload.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://photo.walgreens.com/WalgreensActivia.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader...ache=1227818279 O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1186124547812 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader...ache=20071128-1 O16 - DPF: {7527E129-A524-434A-A337-8C19F6F25C91} (AldiSuedActiveFormX Element) - https://shop.aldisued-fotos-druck.de/shop/a...ress_upload.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader...ache=1204751044 und denke an den Kontrollscan... -------------------- MfG Ralf
|
|
|
09.05.2009, 14:08
Beitrag
#15
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
okay... mach ich!!!
alles haken und löschen lassen... und dann nochmal scannen lassen!!! wie genau funzt das mit der avira cd? welches programm brauch ich hiervon: http://www.avira.de/en/support/support_downloads.html Der Beitrag wurde von lyl2lyl bearbeitet: 09.05.2009, 14:09 |
|
|
09.05.2009, 14:11
Beitrag
#16
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
das kam dabei raus:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:09:48, on 09.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [RMClock] C:\Programme\RMClock\RMClockLauncher.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {E273BDCA-34FB-4D4A-9D50-15BBE81C70FD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Update Service (gupdate1c9938aa733a29e) (gupdate1c9938aa733a29e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 7667 bytes |
|
|
09.05.2009, 14:15
Beitrag
#17
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Nimm http://dl1.pro.antivir.de/package/rescue_s...m-common-en.exe das sollte am leichtesten gehen. Wenn ich das recht in Erinnerung habe, wird die CD so automatisch gebrannt....
-------------------- MfG Ralf
|
|
|
09.05.2009, 14:21
Beitrag
#18
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
hat funktioniert!!! dann leg ich die cd mal ein, boote und meld mich dann wieder...
|
|
|
09.05.2009, 14:30
Beitrag
#19
|
|
Threadersteller War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 09.05.2009 Mitglieds-Nr.: 7.545 |
hmm.... ich sollte die cd reinlegen und neu starten... hat irgendwie nicht funktioniert!!! what nun?
|
|
|
09.05.2009, 14:32
Beitrag
#20
|
|
AV-Spezialist Gruppe: Mitarbeiter Beiträge: 2.935 Mitglied seit: 27.04.2003 Wohnort: Nordhorn Mitglieds-Nr.: 59 |
Ist denn im Bios eingestellt, das der PC von der CD booten soll?
-------------------- MfG Ralf
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 05.06.2024, 03:29 |