hichjack.windows updates (2 reg keys) betroffen

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.09.2009, 21:39
...neu hier

Beiträge: 4
#1 Hallo!

Das automatische Windows update funktioniert nicht mehr. Es kommt die Fehlermeldung: [Fehlernummer: 0x80070002]
Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Mit den folgenden Optionen kann das Problem möglicherweise behoben werden.

Habe schon die Artikel von MS durchgeackert und festgestellt, dass BITS nicht funktioniert. Der Dienst lässt sich nicht starten.

Mbw-lpg:

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2732
Windows 5.1.2600 Service Pack 3

02.09.2009 22:22:29
mbam-log-2009-09-02 (22-22-29).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 126343
Laufzeit: 3 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MBW gibt zwar an, die keys beseitigt zu haben, sie tauchen aber beim nächsten scan direkt wieder auf.

Gmer REport:

GMER 1.0.15.15077 [r0jxmry0.exe] - http://www.gmer.net
Rootkit scan 2009-09-03 21:33:03
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT ADF9EC56 ZwCreateKey
SSDT ADF9EC4C ZwCreateThread
SSDT ADF9EC5B ZwDeleteKey
SSDT ADF9EC65 ZwDeleteValueKey
SSDT ADF9EC6A ZwLoadKey
SSDT ADF9EC38 ZwOpenProcess
SSDT ADF9EC3D ZwOpenThread
SSDT ADF9EC74 ZwReplaceKey
SSDT ADF9EC6F ZwRestoreKey
SSDT ADF9EC60 ZwSetValueKey
SSDT ADF9EC47 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[860] SHELL32.dll!SHFileOperationW 7E720924 5 Bytes JMP 00C51102 C:\Programme\Unlocker\UnlockerHook.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411951D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269261 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125C8A9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D2C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4254 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4138B6CB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 4138B5FD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4138B668 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4138B4CE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4138B530 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4138B72E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4138B592 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2060] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D320 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411951D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D2C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4138B6CB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 4138B5FD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4138B668 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4138B4CE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4138B530 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4138B72E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2324] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4138B592 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411951D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D2C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4138B6CB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 4138B5FD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4138B668 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4138B4CE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4138B530 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4138B72E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[2496] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4138B592 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 411951D5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269261 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125C8A9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126D2C4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D4254 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4138B6CB C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 4138B5FD C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 4138B668 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 4138B4CE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4138B530 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 4138B72E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4138B592 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\iexplore.exe[6092] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126D320 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\Internet Explorer\iexplore.exe[2060] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1A7B] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\Internet Explorer\iexplore.exe[6092] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1A7B] C:\Programme\Internet Explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdePort1 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume7 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume8 tdrpm139.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device \Driver\sbp2port \Device\Sbp2Port0 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)
Device \Driver\sbp2port \Device\Sbp2\HL-DT-ST&GSA 5160D Super Multi DVD Rewriter&0&00507705_0000002c_Instance00 AnyDVD.sys (AnyDVD Filter Driver/SlySoft, Inc.)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG06.00.00.01WORKSTATION CB973958E8C822CBFA4D4D4E56399CA4B6F988C9A4518D509B5B64B5F46E230E

---- Files - GMER 1.0.15 ----

File C:\Dokumente und Einstellungen\Fatul\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RY0MEGG2\Store[1].htm 10582 bytes

---- EOF - GMER 1.0.15 ----

hijackthis-log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:48, on 02.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\DynDNS Updater\DynUpPs.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Silicon Prairie Software\MemTurbo\memturbo.exe
C:\Programme\DynDNS Updater\DynTray.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\eMule0.23b-Tarod.10e-binaries-emule.de\emule.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\StrongDC++ 2.22 uLE Binary\StrongDC.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\TSP-Insider\Sat-Tool-6\Sat-Tool-6.exe
c:\programme\winamp toolbar\WinampTbServer.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.emuleech.com/scripte/forum/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.emuleech.com/scripte/forum
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MemTurbo.lnk = C:\Programme\Silicon Prairie Software\MemTurbo\memturbo.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DynDNS Updater.lnk = C:\Programme\DynDNS Updater\DynUpPs.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1249740816296
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata...SUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF75BFC8-84D7-40E9-90A3-EEBE64BBE4B4}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software GmbH - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 11600 bytes

uninstalliste:

AC3Filter (remove only)
AcronisTrueImageHome
Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Reader 7.0.9 - Deutsch
Amazon MP3-Downloader 1.0.5
AnyDVD
Apple Mobile Device Support
Apple Software Update
Audacity 1.2.0
Audiobook Cutter Free Edition
Avanquest update
Avira AntiVir Personal - Free Antivirus
Azureus
Bonjour
Conexant HD Audio
Digimax Master
DivX Player
DivX Pro
DVD Decrypter (Remove Only)
DVD Shrink 3.2
DVD-lab 1.3.1
DVDx 2.0
DynDNS Updater
ElsterFormular 2006/2007
ElsterFormular 2007/2008
ElsterFormular 2008/2009
EncFlac 1.1.2
FlashFXP v3
Free WMA to MP3 Converter 1.16
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HD Tune 2.55
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HP Foto- und Bildbearbeitung 2.0 - All-in-One
HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber
hp psc 1200 series
HP Speicher-Disc
Intel(R) PROSet/Wireless Software
IsoBuster 1.3
iTunes
J2SE Runtime Environment 5.0 Update 10
Java(TM) 6 Update 15
Lame ACM MP3 Codec
Magic ISO Maker v5.5 (build 0274)
Malwarebytes' Anti-Malware
mCore
mDriver
mDrWiFi
MemTurbo
mEoU
mHelp
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Disc 2
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows Media Video 9 VCM
mIRC
mIWA
mLogView
mMHouse
MP3 Repair Tool v1.5.2
Mp3tag v2.42
Mpeg Layer3 Codec FHG-Radium v1.263
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB954430)
mWlsSafe
mXML
mZConfig
Nero Suite
NVIDIA Drivers
O&O Defrag Professional Edition
PC Inspector File Recovery
PL-2303 USB-to-Serial
PowerDirector
PowerDVD
PowerProducer Express
Q-MediaBar
QMusic 2.6
QuickTime
S500/S600 USB Driver
SAT-Tool-5
SAT-Tool-5
Sat-Tool-6
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Soft Data Fax Modem with SmartCP
Sony Ericsson PC Suite 4.010.00
StrongDC++
SUPER © Version 2007.bld.21 (Jan 4, 2007)
Synaptics Pointing Device Driver
tento
Texas Instruments PCIxx21/x515/xx12 drivers.
the MPEG Suite 2001
TuneUp Utilities 2009
Ulead Photo Explorer 8.0 SE Basic
Unlocker 1.8.7
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update Service
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.0.1
WIDCOMM Bluetooth Software
Winamp
Winamp Toolbar
Windows 7 Upgrade Advisor Beta
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format Runtime
Windows XP Service Pack 3
winLAME rc3 (remove only)
WinRAR Archivierer
XML Paper Specification Shared Components Language Pack 1.0
XviD MPEG-4 Video Codec

Vielen Dank!

Fatul
Seitenanfang Seitenende
04.09.2009, 00:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Benutzt du ein DNS server in die USA?

IP address [?]: 208.67.222.222 [Copy][Whois] [Reverse IP]
IP country code: US
IP address country: United States
IP address state: California
IP address city: San Francisco
IP postcode: 94105
IP address latitude: 37.7898
IP address longitude: -122.3942
ISP of this IP [?]: OpenDNS
Organization: OpenDNS
Host of this IP: [?]: resolver1.opendns.com [Whois] [Trace]
Local time in United States: 2009-09-03 15:14

Wenn nicht,Fixe mit Hijack This
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF75BFC8-84D7-40E9-90A3-EEBE64BBE4B4}: NameServer = 208.67.222.222,208.67.220.220
__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 13:04
...neu hier

Themenstarter

Beiträge: 4
#3

Zitat

Argus postete
Benutzt du ein DNS server in die USA?

IP address [?]: 208.67.222.222 [Copy][Whois] [Reverse IP]
IP country code: US
IP address country: United States
IP address state: California
IP address city: San Francisco
IP postcode: 94105
IP address latitude: 37.7898
IP address longitude: -122.3942
ISP of this IP [?]: OpenDNS
Organization: OpenDNS
Host of this IP: [?]: resolver1.opendns.com [Whois] [Trace]
Local time in United States: 2009-09-03 15:14

Wenn nicht,Fixe mit Hijack This
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF75BFC8-84D7-40E9-90A3-EEBE64BBE4B4}: NameServer = 208.67.222.222,208.67.220.220
Hey!

Die beiden Adressen sind als bevorzugter DNS-Server voreingestellt worden: 208.67.222.222,208.67.220.220

Könnte dies mit meinem Problem zusammenhängen?

Fatul
Seitenanfang Seitenende
04.09.2009, 14:49
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Download PureRa zum Desktop
Entpacke es
Doppelklick PureRa.exe
Klicke Next
Setze nur ein Häckchen bei Software Distibution Logs und klicke Clean
Klicke Back und Exit

Rechner neu starten und versuche jetzt ob die Updates gehen

Entferne via Software J2SE Runtime Environment 5.0 Update 10
Und Installiere die letzte Version
http://board.protecus.de/t32385.htm
__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 17:41
...neu hier

Themenstarter

Beiträge: 4
#5 Hey!

Beides erledigt. Leider hat sich nichts geändert. Der Fehler bleibt bestehen.

Fatul
Seitenanfang Seitenende
04.09.2009, 18:40
Member

Beiträge: 90
#6 Hallo,

ich habe auch mal nachgeschaut und folgendes ist mir bei Überprüfung von hijacks aufgefallen:

Unbekannt O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata...SUploader4.cab
C:\Programme\TSP-Insider\Sat-Tool-6\Sat-Tool-6.exe

Argus was meinst Du dazu? Hijack zeigt dies als schädlich an.

Noch ein Hinweis an Fatul, wenn Du mit Hijack etwas fixt muß die Systemwiederherstellung deaktiviert sein. Diese Dateien befinden sich auch dort und erscheinen sonst wieder.

Gruß Gabi
Seitenanfang Seitenende
04.09.2009, 18:54
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 Du benutzt IE6 und bei Software stehen auch noch
Windows 7 Upgrade Advisor Beta
Windows Internet Explorer 7
Windows Internet Explorer 8

Schau mal nach ob dieser Update auf dein Rechner steht
http://www.microsoft.com/downloads/details.aspx?familyid=A064BF14-E54C-4E8C-85E7-1E3BE1628B2D&displaylang=de
__________
MfG Argus
Seitenanfang Seitenende
04.09.2009, 19:00
...neu hier

Themenstarter

Beiträge: 4
#8 Hey!

Ich habe das Problem gelöst. Alles hing an zwei RegKeys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath %fystemroot%\system32\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath %fystemRoot%\system32\svchost.exe -k netsvcs

Ich konnte die Keys auch im RegEditor nicht ändern. Mir wurde als Admin der Zugriff verweigert. Als ich mir die Berechtigungen angesehen habe, stelle ich fest, dass dort eine "besondere Berechtigung" hinterlegt war. Konnte aber bei beiden Werten die Berechtigung auf Admin ändern & die Keys manuell berichtigen.

Danach war das Windowsupdate wieder ohne Probleme möglich.

Vielen Dank für Eure Hilfe.

Fatul
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: