AstInfo was ist das

Diskutiere AstInfo was ist das im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo Ich habe ein Problem..Ich habe mit Kaspersky eine Virenprüfung gemacht und es wurde eine Bedrohung Hidden AstInfo ( 0 Bytes ) gefunden....

  1. #1 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo

    Ich habe ein Problem..Ich habe mit Kaspersky eine Virenprüfung gemacht und es wurde eine Bedrohung Hidden AstInfo ( 0 Bytes ) gefunden. Habe diese Datei ( die sich auf C/Windows befinden soll ) in Quarantäne geschickt, wobei sich die Datei beim Neustart dort verschieben soll.

    leider kommt immer wieder beim Neustart Neue Bedrohung Hidden.Objekt - Datei/Windows Astinfo

    obwohl ich sie schon 100 Mal gelöscht habe.

    Bitte helft mir :( Ich habe leider sehr wenig Ahnung von Computer und würde mich sehr über Hilfe freuen.

    Viele Grüße Susi
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 julchri, 09.03.2009
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Hallo und herzlich willkommen,

    nach meiner Information kein besonderer Grund zur Besorgnis.

    Erstelle mal ein logfile mit HijackThis und poste es hier.
     
  4. #3 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:07:55, on 09.03.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\a-squared Free\a2service.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\SYSTEM32\astsrv.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    C:\Programme\ICQ6Toolbar\ICQ Service.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\lxdrcoms.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\oodag.exe
    C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\TeamViewer3\TeamViewer_Service.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\Programme\TeamViewer3\TeamViewer.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\oodtray.exe
    C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Protector Suite QL\psqltray.exe
    C:\Genius\ioCentre\gTaskBar.exe
    C:\Programme\Lexmark 4900 Series\lxdrmon.exe
    C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\Lexmark 4900 Series\lxdrMsdMon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Genius\ioCentre\gMouseTask.exe
    C:\Genius\ioCentre\gKbdTask.exe
    C:\Genius\ioCentre\gAutoPan.exe
    C:\Genius\ioCentre\gAutoScroll.exe
    C:\Genius\ioCentre\gZoom.exe
    C:\Genius\ioCentre\gMGlass.exe
    C:\Genius\ioCentre\gIMMgm.exe
    C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Genius\ioCentre\gDeskMgm.exe
    C:\Genius\ioCentre\gTaskSwitch.exe
    C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\WINDOWS\system32\winword.exe
    C:\Programme\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
     
  5. #4 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/
    R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
    R3 - URLSearchHook: (no name) - - (no file)
    R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    R3 - URLSearchHook: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
    O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Programme\Lexmark Printable Web\bho.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: IsoBuster Toolbar - {266fcdca-7bb3-4da7-b3bf-f845dea2ebd6} - C:\Programme\IsoBuster\tbIsoB.dll
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [PSQLLauncher] "C:\Programme\Protector Suite QL\launcher.exe" /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
    O4 - HKLM\..\Run: [lxdrmon.exe] "C:\Programme\Lexmark 4900 Series\lxdrmon.exe"
    O4 - HKLM\..\Run: [lxdramon] "C:\Programme\Lexmark 4900 Series\lxdramon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: nero.bat.lnk = C:\WINDOWS\system32\nero.bat
    O4 - Startup: winword.exe.lnk = C:\WINDOWS\system32\winword.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
    O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
    O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
     
  6. #5 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1230057860046
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
    O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: lxdrCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdrserv.exe
    O23 - Service: lxdr_device - - C:\WINDOWS\system32\lxdrcoms.exe
    O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Programme\TeamViewer3\TeamViewer_Service.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
     
  7. #6 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo julchri

    Ich freue mich, daß du mir hilfst.

    ich habe jetzt einen HijackThis Test gemacht. Hoffentlich richtig :( Leider war der beitrag zu lang, so daß ich es auf 3 Mal einstellen mußte.

    Viele Dank
     
  8. #7 julchri, 09.03.2009
    julchri

    julchri Super-Moderatorin

    Dabei seit:
    28.12.2005
    Beiträge:
    10.561
    Zustimmungen:
    0
    Ort:
    Bayern
    Oh, selten so ein langes logfile gesehen ;)
    Das da oben wird als schädlich eingestuft und sollte gefixt werden.
    Die anderen Sachen muss ich erst noch ansehen (geht momentan nicht).

    Du kannst auch mal einen Virenscan im abgesicherten Modus machen und löschen, was gefunden wird. Vorher Systemwiederherstellung de- und danach wieder aktivieren.
    Die Meldung kannst Du von Kaspersky akzeptieren lassen. Dann ist sie weg. So seltsam es klingt, es ist ein Bestandteil von Kaspersky. Steht zumindest in den englischen Foren.
     
  9. #8 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    vielen Dank ;) Du hast mir sehr geholfen. Ich habe R3 - URLSearchHook: (no name) - - (no file)gefixt. Mit dem Virenscan im abgesicherten Modus habe ich noch nicht gemacht, leider muß ich erstmal sehen, wie das geht. Habe leider sehr wenig Ahnung.

    Werde dann evtl auf erlauben klicken, wenn ich nichts mehr finde,

    Viele Grüße Susi
     
  10. #9 Leonixx, 09.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    C:\WINDOWS\system32\lxdrcoms.exe
    O23 - Service: lxdr_device - - C:\WINDOWS\system32\lxdrcoms.exe

    Dieser Dienst bzw. Datei in System 32 sollte eigentlich lxcrcoms.exe heißen. Könnte sich hier um einen Schädlinge (vermute Vundo) handeln. Um diese zu überprüfen, musst du diese Datei bei Virustotal hochladen und auswerten lassen. Folgende Vorgehensweise. Zuerst Explorer öffnen, dann auf Extras, Ordernoptionen, Ansicht wechseln. Dann Haken raus bei "Geschützte Systemdateien ausblenden" und Haken rein bei "Alle Dateien und Ordner anzeigen". So jetzt werden dir alle Dateien angezeigt.

    Als nächstes, www.virustotal.com öffnen. Dann klickst auf Durchsuchen. Jetzt die Datei suchen unter Laufwerk C, Ordner Windows, Ordner System 32, diese Datei auswählen.lxdrcoms.exe

    Dann auswerten lassen. Dauert ein bisschen. Danach Text abkopieren und hier einfügen.

    Gruss
     
  11. #10 susi567, 09.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo Leonixx

    Ich habe jetzt die Datei hochgeladen und es kam

    Datei lxdrcoms.exe empfangen 2009.03.09 20:44:37 (CET)


    Status:




    Beendet






    Ergebnis: 0/39 (0.00%)

    Dann eine lange Tabelle und ein langer Text

    am Schluß noch: ( 0 exports )

    Vorhin als ich den Explorer öffnete kam auf einmal eine Meldung von einen Trojaner

    Verweis: 09.03.2009 20:55:16 Datei: C:\Dokumente und Einstellungen\XXY\Lokale Einstellungen\Temp\pft14.tmp\setup.exe

    Ich weiß auch nicht mehr, was ich jetzt machen soll.

    ihr seit sehr hilfsbereit. Viele Dank !
     
  12. #11 Leonixx, 09.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    ich bin mir fast sicher, dass wir es mit Vundo zu tun haben. Bitte folgendes ausführen. Lade dir das Programm Superantispyware (link in meiner Signatur). Dann Programm erstmal updaten. Dann wechsest du in den abgesicherten Modus. Starte den Rechner neu und drücke dabei immer F8. Dann wähle abgesicherter Modus aus. Nicht erschrecken, der Modus sieht anders aus. Wenn das System hochgefahren ist, dann Bitte einen Komplett Scan mit Superantispyware durchführen. Alles löschen was gefunden wird. Poste anschließend den Bericht.

    Gruss
     
  13. #12 susi567, 10.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo Leonixx

    Ich hatte heute morgen, als ich den pC startete die Meldung von Kaspersky, daß schädliche Objekte gefunden wurden.

    Es handelte sich um verschiedene Sachen

    zum Bsp: gefährliche Software Hidden - Prozess:c/windows pchealth ( magnetic, Internet Explorer )
    Phishing - Adresse - avg.antivirus security ( obwohl ich gar kein avg habe )

    Habe diese Dateien alle gelöscht und deine Empfehlung durchgeführt ( im abgesicherten Modus )

    Superantispyware meldete

    Adware.Tracking Cookie ( 2 Items )

    diese habe ich gelöscht.

    Habe diese Prüfung zur Sicherheit nochmal gemacht, ohne Ergebnisse

    Danach habe ich nochmal mit Kaspersy geprüft und es war alles okay.

    Jetzt kommt weiter die Meldung:

    AstInfo, neue Bedrohung Hidden 0Bytes, wird nachas anderes sein. dem nächsten Neustart gelöscht, was nie geschieht

    was mir noch aufgefallen ist, daß in letzter zeit immer die Meldung

    winword.exe beenden, sofort beenden ( son grauer kasten ), kann natürlich auch was anderes sein.

    meine Frage wäre nun, ist jetzt alles bereinigt ?

    was soll ich mit der Meldung Astinfo machen.

    Ganz herzlichen Dank im voraus ;)
     
  14. #13 Leonixx, 10.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo Susi 567,

    da sollten wir mal tiefer in dein System reinschauen. Dazu ist es nötig das Programm Combofix anzuwenden. In meiner Signatur ist ein Link mit Anleitung. Erstmal keine Angst vor der Warnung auf der Seite, Combofix bringt das System nicht zum Absturz. Sollte nach der Anwendung von Combofix das Internet nicht gehen, keine Panik. Dazu gehst du unten rechts in den Systemtray, Rechtsklick mit der Maus drauf und auf reparieren klicken. Danach geht alles wieder. Kommt aber sehr selten vor.

    Poste auf jeden Fall den Bericht von Combofix. Das Proggi löscht auch unnötiges oder bedrohliches.

    Gruss Leonixx
     
  15. #14 susi567, 10.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo Leonixx

    Vielen Dank für deinen Tipp

    Ich habe jetzt alles so gemacht wie beschrieben.

    Die datei sieht folgendermaßen aus:

    ComboFix 09-03-06.02 - xxxy 2009-03-10 13:27:33.1 - NTFSx86
    ausgeführt von:: c:\dokumente und einstellungen\xxy\Desktop\ComboFix.exe

    Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

    Weitere Löschungen

    dann kommt ganz viel

    alles mit
    c:\windows\system32\Plugins

    dann kommen Daten mit verschieden Sachen die ich mal installiert habe / sehr viel

    Find3M Bericht

    jetzt kommen verschiedene Programme und Dokumente alle datiert

    Autostartpunkte der Registrierung

    wieder eine große Menge an Daten

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-10 13:31:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Gesperrte Registrierungsschluessel


    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] mit vielen Zahlen und Buchstaben

    Durch laufende Prozesse gestartete DLLs


    verschiene Programme

    und zum Schluß

    Vor Suchlauf: 15 Verzeichnis(se), 134.801.321.984 Bytes frei
    Nach Suchlauf: 15 Verzeichnis(se), 140,236,414,976 Bytes frei


    Ich kann die ganze Datei nicht posten, weil sie ellenlang ist.Außerdem stehen dort viele Daten drin.

    Meine Frage wäre nun. Ist jetzt alles gelöscht ? Kann ich Combofix wieder runternehmen.

    Danke Dir

    c:\windows\system32\Plugins

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 1



    .
     
  16. #15 susi567, 10.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    bei Kaspersky wird nun angezeigt

    Ereignisse: 10.03.2009 13:34:18 Datei c:\dokumente und einstellungen\xxy\desktop\combofix.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe, gefunden: Virus 'Heur.Invader' (Modifikation).

    Was bedeutet das ?

    Vg Susi567
     
  17. #16 Leonixx, 10.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    eigentlich läuft der Scan vom Combofix so ab. Zunächst startest du Combofix, dann wird gescannt, irgendwann ist er fertig und fragt dich ob er den Rechner neustarten darf. Dann erstellt er das Logfile auf dem Desktop . Diese Textdatei einfach hier einfügen. Diese benötige ich, damit ich auswerten kann. Combofix wird fälschlich von manchen AV als Virus erkannt, weil das Programm tief in die Registry eintaucht. Keine Angst, ist kein Virus.

    Solltest du den Combofix Text schon haben, dann diesen hier posten

    Gruss
     
  18. #17 susi567, 10.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo leonixx

    Ich habe die Datei als Anhang beigefügt. ich hoffe, das klappt. Sie ist doch ziemlich lang..

    VG susi
     

    Anhänge:

  19. #18 Leonixx, 10.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hi,

    hat ne Weile gedauert das Logfile auszuwerten.

    Hier sind 4 Dateien die ich nicht kenne bzw. vermute das dahinter ein Wurm oder Virus steckt.

    c:\windows\EReg213.dat
    c:\genius\ioCentre\gTaskBar.exe

    c:\windows\system32\winword.exe (wahrscheinlich Wurm)

    c:\windows\system32\psqlpwd.dll (sieht nach Vundo aus)

    Alle Dateien bei Virustotal hochladen und auswerten lassen. Bitte poste das Ergebnis hier.

    Gruss
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 susi567, 10.03.2009
    susi567

    susi567 Neuer Benutzer

    Dabei seit:
    09.03.2009
    Beiträge:
    28
    Zustimmungen:
    0
    Hallo Leonixx

    Ich habe die Vierenprüfung ausgeführt und leider hast du recht, es wurde bei

    c:\windows\system32\winword.exe
    was gefunden

    Ich verstehe das nicht. Habe doch Kaspersky und dachte immer auf der sicheren Seite zu sein.

    Was kann ich jetzt machen ?

    Danke dir für deine Mühe. Bin schon ein schwerer Fall, vor allem, wenn man nichts davon versteht.

    Hat dann die Meldung mir dem Astinfo etwas damit zu tun ?







     
  22. #20 Leonixx, 10.03.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Irgendwie alles durcheinander? Bist du noch auf der Virustotalseite? Wenn ja, dann einfach Adresse oben kopieren und hier einfügen. Dann sehe ich das vollständige Ergebnis.

    Gruss
     
Thema: AstInfo was ist das