Trojaner Win32: Irc-CDR |
||
---|---|---|
#0
| ||
11.08.2007, 20:22
Member
Beiträge: 30 |
||
|
||
11.08.2007, 20:31
Moderator
Beiträge: 7805 |
#2
Wie immer waeren diese Infos hilfreich, sowie die Info, wo Avast den Trojaner meldet.
http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.08.2007, 20:40
Member
Themenstarter Beiträge: 30 |
#3
Er sitzt in system32 im Windows. Das Highjack kann ich morgen erst posten, da ich momentan nicht an meinen Rechner sitze. Danke erstmal.
|
|
|
||
12.08.2007, 11:18
Member
Themenstarter Beiträge: 30 |
#4
ogfile of HijackThis v1.99.1
Scan saved at 10:33:14, on 12.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\wuauclt.exe D:\Sonstiges\spyware\highjack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O18 - Protocol: t-mobile - (no CLSID) - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) |
|
|
||
12.08.2007, 11:29
Moderator
Beiträge: 7805 |
#5
Bitte alles aus http://board.protecus.de/t23188.htm erstellen.....
und wie genau heisst die Datei, die Avast meldet? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.08.2007, 11:49
Member
Themenstarter Beiträge: 30 |
#6
Die Datei heißt loader.dll
|
|
|
||
12.08.2007, 12:03
Moderator
Beiträge: 7805 |
#7
KOennte ein Fehlalarm sein, wenn du die Datei noch hast, teste sie bitte bei Jotti oder Virustotal
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.08.2007, 21:32
...neu hier
Beiträge: 1 |
#8
Hallo ihr 2, ich habe den gleichen Trojaner auf meinen Rechner und weiß leider nicht wie ich ihn entfernen kann. Wenn ihr ne Lösung habt, dann wäre es auch super nett wenn ihr mich Informieren würdet. Natürlich gebe ich auch, wenn ich Infos habe, diese an euch weiter. Ist nur nerverig dass man nicht machen kann. Danke im Vorraus.
|
|
|
||
15.08.2007, 14:06
Member
Themenstarter Beiträge: 30 |
#9
Hallo, endlich gehts weiter bei mir:
ComboFix 07-08-14.4 - "Anne" 2007-08-15 13:51:54.1 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.167 [GMT 2:00] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\regedit.com ((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 ))))))))))))))))))))))))))))))) 2007-08-15 13:51 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-15 12:39 <DIR> d-------- C:\WINDOWS\LastGood 2007-08-11 19:20 <DIR> d-------- C:\DOKUME~1\Anne\ANWEND~1\Vodafone Mobile Connect 2007-08-11 19:16 <DIR> d-------- C:\DOKUME~1\Anne\ANWEND~1\ICS 2007-08-11 19:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Funk Software (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-06-19 15:37 --------- d-------- C:\Programme\Belearn 7 2007-05-16 17:12 85504 --a------ C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --a------ C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --a------ C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 --a------ C:\WINDOWS\system32\dllcache\msoe.dll 2006-03-16 21:34 42194873 --a------ C:\Programme\NIS06900GE.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00] "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04] "ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13] "eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22] "SunServer"="C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe" [2005-11-11 16:47] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"= C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunExecuteHook.dll [2005-11-11 16:35 49152] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe "NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "LManager"=C:\Programme\Launch Manager\QtZgAcer.EXE "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" "BearShare"="C:\Programme\BearShare\BearShare.exe" /pause "WinampAgent"=C:\Programme\Winamp\winampa.exe "FreePDFAssistent"=C:\Programme\FreePDF\FreePDFA.exe R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys R2 AdminSVC;GMX Browser Update;C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys R3 int15.sys;int15.sys;\??\C:\Programme\acer\eRecovery\int15.sys R3 mf;mf;C:\WINDOWS\system32\DRIVERS\mf.sys R3 odysseyIM3;Odyssey Network Services Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys S3 Camcdmcup;Camcdmcup;C:\WINDOWS\system32\sprestrt.exe S3 digitelmo1;DIGITELMO 1;C:\WINDOWS\system32\DRIVERS\digitelmo1.sys S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE27bus.sys S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE27mdfl.sys S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE27mdm.sys S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE27mgmt.sys S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS);C:\WINDOWS\system32\DRIVERS\se27nd5.sys S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE27obex.sys S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM);C:\WINDOWS\system32\DRIVERS\se27unic.sys S3 SEWModem;Sony Ericsson Wireless Modem;C:\WINDOWS\system32\DRIVERS\GC75.sys S3 SEWWNIC;Sony Ericsson Wireless WAN Adapter;C:\WINDOWS\system32\DRIVERS\GC75Net.sys Contents of the 'Scheduled Tasks' folder 2007-07-20 13:15:02 C:\WINDOWS\Tasks\Norton Security Scan.job - C:\Programme\Norton Security Scan\Nss.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-15 13:56:06 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-15 13:57:15 C:\ComboFix2.txt ... 2006-11-01 11:39 C:\ComboFix-quarantined-files.txt ... 2007-08-15 13:57 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 13:58:53, on 15.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe C:\Acer\eManager\anbmServ.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Winamp\winampa.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\Programme\acer\eRecovery\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Alwil Software\Avast4\ashSimpl.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\explorer.exe D:\Sonstiges\spyware\highjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D545C98A-BB39-4141-AFB6-35A661CF93AB}: NameServer = 192.168.178.21 O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCCB159-A339-4663-AF66-F367F52E9F7B}: NameServer = 192.168.178.20 O18 - Protocol: t-mobile - (no CLSID) - (no file) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing) Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: 320D-180E Verzeichnis von C:\WINDOWS\system32 15.08.2007 12:30 692 eRLog.ini 15.08.2007 12:30 1.158 wpa.dbl 02.08.2007 10:00 3.002 CONFIG.NT 28.07.2007 00:07 783.224 aswBoot.exe 27.07.2007 23:57 95.608 AVASTSS.scr 22.07.2007 18:39 279.552 swreg.exe 02.07.2007 20:05 122.062 TZLog.log 27.06.2007 11:42 493.182 iklog.log 05.06.2007 23:38 15.747.032 MRT.exe Verzeichnis von C:\DOKUME~1\Anne\LOKALE~1\Temp 15.08.2007 13:59 109.582 datfind.txt 15.08.2007 12:30 32.768 ~DFCDD7.tmp 15.08.2007 12:30 49.152 ~DFDFB8.tmp 15.08.2007 12:30 16.384 ~DF369F.tmp Verzeichnis von C:\WINDOWS 15.08.2007 13:39 510.418 setupapi.log 15.08.2007 12:39 1.988.863 WindowsUpdate.log 15.08.2007 12:39 2.555 KB936357.log 15.08.2007 12:30 159 wiadebug.log 15.08.2007 12:30 0 0.log 15.08.2007 12:30 2.048 bootstat.dat 13.08.2007 12:20 32.642 SchedLgU.Txt 13.08.2007 12:20 50 wiaservc.log 12.08.2007 10:27 109.462 ntbtlog.txt 11.08.2007 19:42 4.740 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt 10.08.2007 09:34 54.156 QTFont.qfn 10.08.2007 09:34 1.409 QTFont.for 20.07.2007 00:47 109.056 catchme.exe 02.07.2007 20:06 69.984 ocgen.log 02.07.2007 20:06 23.436 iis6.log 02.07.2007 20:06 29.452 ntdtcsetup.log 02.07.2007 20:06 8.208 ocmsn.log 02.07.2007 20:06 148.393 FaxSetup.log 02.07.2007 20:06 56.616 tsoc.log 02.07.2007 20:06 48.488 comsetup.log 02.07.2007 20:06 1.355 imsins.log 02.07.2007 20:06 19.741 KB927779.log 02.07.2007 20:06 7.416 msgsocm.log 02.07.2007 20:06 9.801 updspapi.log 02.07.2007 20:06 1.355 imsins.BAK 02.07.2007 20:06 16.745 KB927802.log 02.07.2007 20:06 16.425 KB928255.log 02.07.2007 20:06 16.713 KB931784.log 02.07.2007 20:06 10.733 KB935448.log 02.07.2007 20:06 15.394 KB925398.log 02.07.2007 20:05 12.826 KB924667.log 02.07.2007 20:05 14.882 KB931261.log 02.07.2007 20:05 11.536 KB927891.log 02.07.2007 20:05 24.876 KB931836.log 02.07.2007 20:05 16.112 KB923689.log 02.07.2007 20:03 15.341 KB929123.log 02.07.2007 20:03 14.421 KB926436.log 02.07.2007 20:03 16.276 KB930178.log 02.07.2007 20:03 15.731 KB932168.log 02.07.2007 20:03 14.401 KB918118.log 02.07.2007 20:03 13.677 KB926255.log 02.07.2007 20:02 13.014 KB935840.log 02.07.2007 20:02 3.931 KB929969.log 02.07.2007 20:01 12.838 KB930916.log 02.07.2007 20:00 12.936 KB935839.log 02.07.2007 20:00 12.152 KB928843.log 27.06.2007 11:45 758 SpywareDoctor5Uninstall.log 22.06.2007 15:29 3.038 tm.ini 19.06.2007 16:09 22.395 KB933566-IE7.log 19.06.2007 16:09 0 setuperr.log 17.06.2007 00:11 51.200 nircmd.exe Verzeichnis von C:\WINDOWS\temp 15.08.2007 12:30 16.384 Perflib_Perfdata_80.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 20.239.581.184 Bytes frei Ich hoffe ihr könnt mit den Informationen etwas anfangen und mit weiterhelfen! :-/ Danke |
|
|
||
15.08.2007, 15:10
Moderator
Beiträge: 7805 |
#10
Da ist nichts zu sehen, wie gesagt, kannst du einen Fehlalarm ausschliessen?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.08.2007, 16:27
Member
Themenstarter Beiträge: 30 |
#11
Ich denke auch langsam, dass es ein Fehlalarm ist und mit avast zu tun hat. Ich habe mal etwas gegoogelt und in einem anderen Forum genau das selbe Problem gefunden, scheint mit avast zu tun zu haben. Avast erkennt die Datei ewinfach als Trojaner. Entweder vor dem Starten von Vodafone Avast deaktivieren und sobald man im Netz ist wieder aktivieren, oder einen anderen Virusscanner drauf machen. So haben die das im anderen Forum beschrieben. Was meinst du? Ich probier das später mal, ob's ohne Avast klappt...
|
|
|
||
15.08.2007, 16:32
Moderator
Beiträge: 7805 |
#12
Du musst nur schauen, ob Avst dir dir DLL nicht schon geloescht hat! und teste die Datei bitte bei Jotti oder Virustotal
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.08.2007, 18:48
Member
Themenstarter Beiträge: 30 |
#13
Also, ich bin jetzt wieder mit meinem Lappi on.
Ja, avast hatte die Datei schon gelöscht, also habe ich Vodafone neu installiert. Da es von CD installiert wurde, muss die Datei ja saueber sein, also kann es sich nur um eine Fehlmeldung handeln... Bevor Vodafone gestartet wird muss ich jetzt avast deaktivieren... sobald ich on bin, kann ich es wieder einschalten... etwas mühsehlig...aber hauptsache es geht erstmal wieder :-) Avast lässt leider keine Außnahmen zu, so dass man event. die dll eingeben könnte... Soll ich mir besser einen anderen Virenscanner zulegen? (Welchen?) PS: Danke... |
|
|
||
Er heißt Win32:Irc-CDR
Ich gehe über Vodafone UMTS ins Netz und wenn ich das öffnen möchte, kommt immer die Meldung über den gefundenen Trojaner und das die loader.dll nicht gefunden werden kann. Jetzt komme ich nicht mehr ins Netz! Bitte helft mir!