VirusBurster weg, doch die Probleme werden immer mehr

Thema ist geschlossen!
Thema ist geschlossen!
#0
07.12.2006, 17:59
...neu hier

Beiträge: 2
#1 Hallo Leute,

also seid gestern war ich auch unglücklicher Besitzer eines "Virusbursters" Trojaner. Den habe ich allerdings wegbekommen. Dank den Tipps aus diesem und einem anderen Forum. Doch ich habe das Gefühl, dass da noch einiges übrig geblieben ist. Denn nun kann ich nicht mehr vernünftig ins Internet. Ich muss jedes Mal meinen Browser (Avant Browser 11, Firefox 2) neu installieren. Erst dann funktioniert das Internet, andernfalls wird kein Server gefunden. Mein E-Mail Programm gibt da völlig den Geist auf, da geht gar nix.

Hier mein HiJAck Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:24:20, on 07.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avast4\aswUpdSv.exe
C:\Programme\Avast4\ashServ.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avast4\ashMaiSv.exe
C:\Programme\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ULI5289\ALi5289.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Avant Browser\avant.exe
F:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lgservice.com/
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\Programme\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17f1d3968811f4a7c820/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dazu noch das File von ComboFix:
Normal - 06-12-07 17:04:34,28 Service Pack 1
ComboFix 06.11.27W - Running from: "F:\Downloads"

((((((((((((((((((((((((((((((( Files Created from 2006-11-07 to 2006-12-07 ))))))))))))))))))))))))))))))))))


2006-12-07 16:55 <DIR> d-------- C:\Programme\CleanUp!
2006-12-07 15:44 <DIR> d-------- C:\Programme\Lavasoft
2006-12-07 12:15 <DIR> d-------- C:\$WIN_NT$.~BT
2006-12-07 12:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-07 12:04 <DIR> d-------- C:\Programme\Grisoft
2006-12-07 11:03 <DIR> d-------- C:\Programme\IE7
2006-12-07 10:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Normal\Recent
2006-12-07 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Thunderbird
2006-12-07 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Talkback
2006-12-07 10:14 <DIR> d-------- C:\Programme\Mozilla Thunderbird
2006-12-07 10:09 <DIR> d-------- C:\Programme\Mozilla Firefox
2006-12-07 10:09 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Mozilla
2006-12-07 10:07 <DIR> d-------- C:\Programme\Avant Browser
2006-12-06 19:51 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2006-12-06 19:51 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\SUPERAntiSpyware.com
2006-12-06 19:29 1,178 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-05 15:47 891,711 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys
2006-12-05 15:47 3,494,303 --a------ C:\WINDOWS\system32\nv4_disp.dll
2006-12-02 22:30 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-12-02 22:29 381,952 --a------ C:\WINDOWS\system32\dsound.dll
2006-12-02 22:29 1,769,472 --a------ C:\WINDOWS\system32\dxdiagn.dll
2006-12-02 22:28 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\InstallShield
2006-11-15 16:23 <DIR> d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\temp
2006-11-15 16:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2006-11-15 16:15 <DIR> dr-h----- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\SecuROM
2006-11-15 14:07 98,816 --a------ C:\WINDOWS\system32\dmstyle.dll
2006-11-15 14:07 974,848 --a------ C:\WINDOWS\system32\dxdiag.exe
2006-11-15 14:07 83,968 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys
2006-11-15 14:07 80,896 --a------ C:\WINDOWS\system32\dpvsetup.exe
2006-11-15 14:07 8,192 --a------ C:\WINDOWS\system32\d3d8thk.dll
2006-11-15 14:07 76,800 --a------ C:\WINDOWS\system32\dmscript.dll
2006-11-15 14:07 733,184 --a------ C:\WINDOWS\system32\qedwipes.dll
2006-11-15 14:07 723,968 --a------ C:\WINDOWS\system32\dpnet.dll
2006-11-15 14:07 7,424 --a------ C:\WINDOWS\system32\drivers\mskssrv.sys
2006-11-15 14:07 68,096 --a------ C:\WINDOWS\system32\dpnhupnp.dll
2006-11-15 14:07 64,512 --a------ C:\WINDOWS\system32\amstream.dll
2006-11-15 14:07 63,696 --a------ C:\WINDOWS\system32\dxdllreg.exe
2006-11-15 14:07 58,368 --a------ C:\WINDOWS\system32\dmcompos.dll
2006-11-15 14:07 52,096 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-11-15 14:07 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys
2006-11-15 14:07 5,248 --a------ C:\WINDOWS\system32\drivers\mspclock.sys
2006-11-15 14:07 491,520 --a------ C:\WINDOWS\system32\dsdmoprp.dll
2006-11-15 14:07 470,528 --a------ C:\WINDOWS\system32\qdvd.dll
2006-11-15 14:07 47,104 --a------ C:\WINDOWS\system32\wstdecod.dll
2006-11-15 14:07 4,608 --a------ C:\WINDOWS\system32\drivers\mspqm.sys
2006-11-15 14:07 4,096 --a------ C:\WINDOWS\system32\ksuser.dll
2006-11-15 14:07 4,096 --a------ C:\WINDOWS\system32\drivers\swenum.sys
2006-11-15 14:07 381,952 --a------ C:\WINDOWS\system32\dpvoice.dll
2006-11-15 14:07 354,816 --a------ C:\WINDOWS\system32\psisdecd.dll
2006-11-15 14:07 34,304 --a------ C:\WINDOWS\system32\mciqtz32.dll
2006-11-15 14:07 33,280 --a------ C:\WINDOWS\system32\dmloader.dll
2006-11-15 14:07 324,096 --a------ C:\WINDOWS\system32\mswebdvd.dll
2006-11-15 14:07 32,768 --a------ C:\WINDOWS\system32\dpnhpast.dll
2006-11-15 14:07 316,928 --a------ C:\WINDOWS\system32\qdv.dll
2006-11-15 14:07 3,072 --a------ C:\WINDOWS\system32\dpnlobby.dll
2006-11-15 14:07 3,072 --a------ C:\WINDOWS\system32\dpnaddr.dll
2006-11-15 14:07 27,136 --a------ C:\WINDOWS\system32\dmband.dll
2006-11-15 14:07 257,024 --a------ C:\WINDOWS\system32\qcap.dll
2006-11-15 14:07 19,968 --a------ C:\WINDOWS\system32\dpvacm.dll
2006-11-15 14:07 186,880 --a------ C:\WINDOWS\system32\dsdmo.dll
2006-11-15 14:07 181,248 --a------ C:\WINDOWS\system32\dmime.dll
2006-11-15 14:07 18,944 --a------ C:\WINDOWS\system32\encapi.dll
2006-11-15 14:07 18,688 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys
2006-11-15 14:07 18,432 --a------ C:\WINDOWS\system32\dswave.dll
2006-11-15 14:07 16,896 --a------ C:\WINDOWS\system32\msyuv.dll
2006-11-15 14:07 16,896 --a------ C:\WINDOWS\system32\dpnsvr.exe
2006-11-15 14:07 16,384 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys
2006-11-15 14:07 15,104 --a------ C:\WINDOWS\system32\drivers\mpe.sys
2006-11-15 14:07 14,976 --a------ C:\WINDOWS\system32\drivers\streamip.sys
2006-11-15 14:07 132,608 --a------ C:\WINDOWS\system32\devenum.dll
2006-11-15 14:07 130,304 --a------ C:\WINDOWS\system32\drivers\ks.sys
2006-11-15 14:07 13,312 --a------ C:\WINDOWS\system32\msdmo.dll
2006-11-15 14:07 122,880 --a------ C:\WINDOWS\system32\dmusic.dll
2006-11-15 14:07 112,128 --a------ C:\WINDOWS\system32\dpvvox.dll
2006-11-15 14:07 11,392 --a------ C:\WINDOWS\system32\drivers\bdasup.sys
2006-11-15 14:07 100,864 --a------ C:\WINDOWS\system32\dmsynth.dll
2006-11-15 14:07 10,880 --a------ C:\WINDOWS\system32\drivers\slip.sys
2006-11-15 14:07 10,112 --a------ C:\WINDOWS\system32\drivers\ndisip.sys
2006-11-15 14:07 1,962,496 --a------ C:\WINDOWS\system32\quartz.dll
2006-11-15 14:07 1,798,144 --a------ C:\WINDOWS\system32\qedit.dll
2006-11-15 14:07 1,703,936 --a------ C:\WINDOWS\system32\d3d9.dll
2006-11-15 14:07 1,230,336 --a------ C:\WINDOWS\system32\msvidctl.dll
2006-11-15 14:07 1,201,152 --a------ C:\WINDOWS\system32\d3d8.dll
2006-11-15 14:07 1,189,888 --a------ C:\WINDOWS\system32\dx8vb.dll
2006-11-15 14:06 797,184 --a------ C:\WINDOWS\system32\d3dim700.dll
2006-11-15 14:06 79,360 --a------ C:\WINDOWS\system32\dpwsockx.dll
2006-11-15 14:06 77,824 --a------ C:\WINDOWS\system32\dpmodemx.dll
2006-11-15 14:06 602,624 --a------ C:\WINDOWS\system32\dx7vb.dll
2006-11-15 14:06 28,160 --a------ C:\WINDOWS\system32\dplaysvr.exe
2006-11-15 14:06 230,400 --a------ C:\WINDOWS\system32\dplayx.dll
2006-11-15 14:06 1,294,336 --a------ C:\WINDOWS\system32\dsound3d.dll
2006-11-11 08:13 <DIR> d-------- C:\Programme\BitComet
2006-11-11 08:13 <DIR> d-------- C:\Downloads
2006-11-11 08:08 <DIR> d-------- C:\Programme\DAMN NFO Viewer
2006-11-10 15:11 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-07 16:59 125 ---hs---- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\.zreglib
2006-12-07 16:58 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\FRITZ!
2006-12-07 15:44 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Lavasoft
2006-12-07 11:59 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-12-07 10:27 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-07 09:30 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-12-07 09:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-07 09:26 -------- d-------- C:\Programme\Elaborate Bytes
2006-12-06 18:16 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-02 22:33 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-22 20:10 33280 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-11-11 20:59 -------- d-------- C:\Programme\ArtMoney
2006-11-11 08:13 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-11-01 12:52 -------- d---s---- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Microsoft
2006-10-29 11:55 -------- d-------- C:\Programme\No23 Recorder
2006-10-26 17:55 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Winamp
2006-10-25 09:17 630784 --a------ C:\WINDOWS\fpuninst.exe
2006-10-25 09:17 -------- d-------- C:\Programme\Letstrade
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien\DataDesign
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien\Buhl Data Service
2006-10-25 09:17 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-25 09:17 -------- d-------- C:\Programme\Common Files
2006-10-24 18:19 -------- d-------- C:\Programme\Windows Media Player
2006-10-24 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared
2006-10-24 18:02 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-10-24 13:18 -------- d-------- C:\Programme\Monkey Games
2006-10-22 10:46 -------- d-------- C:\Programme\Lavalys
2006-10-22 10:38 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\info balm bin
2006-10-20 15:23 -------- d-------- C:\Programme\directx
2006-10-13 18:56 -------- d-------- C:\Programme\Symantec
2006-10-13 18:47 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-10-13 18:47 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\Symantec
2006-10-13 18:39 -------- d-------- C:\Programme\Alcohol Soft
2006-10-13 18:38 223128 --a------ C:\WINDOWS\system32\drivers\vaxscsi.sys
2006-10-12 19:14 -------- d-------- C:\Dokumente und Einstellungen\Normal\Anwendungsdaten\WmaDvdHold
2006-10-12 07:29 -------- d-------- C:\Programme\info balm bin
2006-10-02 17:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-28 15:05 2414360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2006-09-28 15:05 237848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2006-09-28 15:04 68888 --a------ C:\WINDOWS\system32\xinput1_3.dll
2006-09-28 15:03 15128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"SUPERAntiSpyware"="C:\\Programme\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ALi5289"="C:\\Programme\\ULI5289\\ALi5289.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"AVMWlanClient"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,e6,00,00,00,00,00,00,00,9a,03,00,00,40,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Antiwpa

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-12-07 17:05:17.04
C:\ComboFix.txt ... 06-12-07 17:05

Und von SmitFraudFix:
SmitFraudFix v2.128

Scan done at 19:30:20,21, 06.12.2006
Run from F:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\System32\vcehaeb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="C:\WINDOWS\System32\vcehaeb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\System32\vcehaeb.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\System32\vcehaeb.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



Ich hoffe, ihr könnt mir weiterhelfen. Folgende Programme habe ich bereits angewendet, aber ohne den richtigen Erfolg: CleanUp, AdAware, AVG Anti-spyware, SUPER AntiSpyware, SmitFraudFix, a-squared AntiMalware.

Tja,normalerweise würde ich einfach mein XP plätten und neu installieren, nur irgendwie behauptet das XP Setup, dass meine Platte defekt sein könnte und ich bitte chkdsk /F durchführen soll. Doch das bringt nur ein Ergebnis, dass meine Platte ok ist. Dieses Ergebnis stört das Setup jedoch nicht im geringsten und so kommt wieder von neuem chkdsk :-(

Herzlichen Dank schon mal im Voraus.
Seitenanfang Seitenende
08.12.2006, 03:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 die dll ist von smitfraudfix geloescht - sind die popups nicht damit verschwunden
????

# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras"
# "Fehlerüberprüfung"

und nimmst das haeckchen raus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.12.2006, 11:24
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina,

richtig.die Popups sind verschwunden. Das habe ich oben auch geschrieben. Nur die Probleme mit den Browsern sind neu aufgetreten und ich habe noch keine Lösung gefunden. Ich muss jedes Mal meinen Browser (Avant Browser 11) neu installieren. Erst dann funktioniert das Internet, andernfalls wird kein Server gefunden. Mein E-Mail Programm gibt da völlig den Geist auf, da geht gar nix. Deswegen dachte ich, dass Virusbursters weg sein sollte, aber irgendwas doch noch die Browser beeinflusst. Die ZoneAlarm Firewall ist es jedenfalls nicht, denn wenn ich die deaktiviere, kommt trotzdem das gleiche Problem.

Desweitern muss ich ganz doof fragen, welches Häkchen ich denn entfernen soll? Nach Rechtsklick - Extras - Fehlerüberprüfung kann ich nur wählen zwischen "Jetzt prüfen" und kann Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.

lg,
HarlanCage

EDIT:
Hallo Sabina,

vielen lieben Dank für die schnelle Hilfe! Das Problem mit den Browsern war nicht durch den Trojaner, sondern einfach deswegen, weil mein WLAN USB Stick bereits zum zweiten Mal in 6 Monaten schlapp gemacht hat. Dummerweise genau an dem Tag, als ich den Trojaner entfernte. Kleiner Tipp an alle - Wenn DSL und Flatrate, dann keinen Fritz WLAN USB Stick verwenden. Vielleicht hab ich auch nur Pech mit meinem, aber das nervt echt.

Nochmals danke und nix für ungut.

lg,
HarlanCage
Dieser Beitrag wurde am 08.12.2006 um 13:30 Uhr von HarlanCage editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: