System Startup Schädlinge?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von 4FX, 23.07.2012.

  1. #1 4FX, 23.07.2012
    Zuletzt bearbeitet: 23.07.2012
    4FX

    4FX Erfahrener Benutzer

    Dabei seit:
    24.02.2010
    Beiträge:
    161
    Zustimmungen:
    0
    Hallo,

    auf meinem Labtop habe ich XP neu aufgezogen, Servicepacks installiert, Sicherheitsprogramme ect. installiert da ich mir zuvor wohl ein Rootkit eingeangen hatte.

    Trotz Neuinstallation hat die Comodo-Firewall nach prüfung des Systemes eine Datei geblockt, eine "C/System Volume Information_Restore(FC358DF6-....)

    Über die Firewall konnte ich stetig ausgehende Verbindungen zu
    Ziel-IP 8.26.56.26 blockieren (leider keine Ahnung wie ich herausbekommen kann was sich dahinter verbirgt)

    Über CCleaner habe ich eine Startup-datei des neu aufgesetzten XP auslesen lassen, wobei mir einträge wie "Blindman.exe, Unis0000 oder Includes/Keyloggers.. ect etwas komisch vorkommen.

    Könnte jemand mal freundlicher weise drüber schauen und mir eine Meinung dazu geben? Liste ist hier:

    ***************************************************

    --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

    2009-01-26 blindman.exe (1.0.0.8)
    2009-01-26 SDFiles.exe (1.6.1.7)
    2009-01-26 SDMain.exe (1.0.0.6)
    2009-01-26 SDShred.exe (1.0.2.5)
    2009-01-26 SDUpdate.exe (1.6.0.12)
    2009-01-26 SpybotSD.exe (1.6.2.46)
    2009-03-05 TeaTimer.exe (1.6.6.32)
    2012-06-19 unins000.exe (51.49.0.0)
    2009-01-26 Update.exe (1.6.0.7)
    2009-11-04 advcheck.dll (1.6.5.20)
    2007-04-02 aports.dll (2.1.0.0)
    2008-06-14 DelZip179.dll (1.79.11.1)
    2009-01-26 SDHelper.dll (1.6.2.14)
    2008-06-19 sqlite3.dll
    2009-01-26 Tools.dll (2.1.6.10)
    2009-01-16 UninsSrv.dll (1.0.0.0)
    2012-01-16 Includes\Adware.sbi
    2012-06-05 Includes\AdwareC.sbi
    2010-08-13 Includes\Cookies.sbi
    2010-12-14 Includes\Dialer.sbi
    2011-11-29 Includes\DialerC.sbi
    2012-01-31 Includes\HeavyDuty.sbi
    2012-05-16 Includes\Hijackers.sbi
    2012-05-16 Includes\HijackersC.sbi
    2010-09-15 Includes\iPhone.sbi
    2012-03-13 Includes\Keyloggers.sbi
    2012-03-13 Includes\KeyloggersC.sbi
    2004-11-29 Includes\LSP.sbi
    2012-04-17 Includes\Malware.sbi
    2012-06-05 Includes\MalwareC.sbi
    2011-02-24 Includes\PUPS.sbi
    2012-05-29 Includes\PUPSC.sbi
    2010-01-25 Includes\Revision.sbi
    2011-02-24 Includes\Security.sbi
    2011-12-13 Includes\SecurityC.sbi
    2008-06-03 Includes\Spybots.sbi
    2008-06-03 Includes\SpybotsC.sbi
    2012-01-17 Includes\Spyware.sbi
    2012-05-08 Includes\SpywareC.sbi
    2010-03-08 Includes\Tracks.uti
    2011-09-28 Includes\Trojans.sbi
    2012-06-12 Includes\TrojansC-02.sbi
    2012-06-06 Includes\TrojansC-03.sbi
    2012-06-11 Includes\TrojansC-04.sbi
    2012-05-23 Includes\TrojansC-05.sbi
    2012-06-12 Includes\TrojansC.sbi
    2008-03-04 Plugins\Chai.dll
    2008-03-05 Plugins\Fennel.dll
    2008-02-26 Plugins\Mate.dll
    2007-12-24 Plugins\TCPIPAddress.dll

    Located: HK_LM:Run, COMODO
    command: C:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe
    file: C:\Programme\COMODO\COMODO GeekBuddy\CLPSLA.exe
    size: 208184
    MD5: A99D130E6185F5604BAE09D21825E2B9

    Located: HK_LM:Run, COMODO Internet Security
    command: "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
    file: C:\Programme\COMODO\COMODO Internet Security\cfp.exe
    size: 6749512
    MD5: C61F226996B84AB78D481FD69362E72A

    Located: HK_LM:Run, CPA
    command: C:\Programme\COMODO\COMODO GeekBuddy\VALA.exe
    file: C:\Programme\COMODO\COMODO GeekBuddy\VALA.exe
    size: 182584
    MD5: 2B6B1DBDE0DF4177D6B2C3370CE2589F

    Located: HK_LM:Run, TrackPointSrv (DISABLED)
    command: tp4mon.exe
    file: C:\WINDOWS\system32\tp4mon.exe
    size: 82944
    MD5: 8295BD2CD4199211F3F2D28A1FA2D1CF

    Located: HK_CU:Run, CTFMON.EXE (DISABLED)
    where: .DEFAULT...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, CTFMON.EXE (DISABLED)
    where: S-1-5-19...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, CTFMON.EXE (DISABLED)
    where: S-1-5-20...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: HK_CU:Run, CTFMON.EXE (DISABLED)
    where: S-1-5-18...
    command: C:\WINDOWS\system32\CTFMON.EXE
    file: C:\WINDOWS\system32\CTFMON.EXE
    size: 15360
    MD5: 01B4E6E990B6C5EA8856D96C7FD044B2

    Located: WinLogon, crypt32chain
    command: crypt32.dll
    file: crypt32.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cryptnet
    command: cryptnet.dll
    file: cryptnet.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, cscdll
    command: cscdll.dll
    file: cscdll.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, sclgntfy
    command: sclgntfy.dll
    file: sclgntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, dimsntfy (DISABLED)
    command: %SystemRoot%\System32\dimsntfy.dll
    file: %SystemRoot%\System32\dimsntfy.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, ScCertProp (DISABLED)
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, Schedule (DISABLED)
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, SensLogn (DISABLED)
    command: WlNotify.dll
    file: WlNotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, termsrv (DISABLED)
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    Located: WinLogon, wlballoon (DISABLED)
    command: wlnotify.dll
    file: wlnotify.dll
    size: 0
    MD5: D41D8CD98F00B204E9800998ECF8427E
    Warning: if the file is actually larger than 0 bytes,
    the checksum could not be properly calculated!

    ***********************************************

    ich bitte um eure Hilfe und danke schonmal für euere Mühe.
    Der Rechner wurde jetzt im Juni/Juli 2012 neu aufgesetzt, woher mich auch die Einträge mit "2009" irritieren!
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 23.07.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dann zähle mal alle Programme auf, die du installiert hast? Alle nur von seriösen Quellen runtergeladen?

    Spybot schmeiss in den Mülleimer. Das Programm taugt schon lange nichts mehr. Bewirkt sogar das Gegenteil weil sich der Teatimer mit dem AV-Guard in die Quere kommt.

    Ccleaner ist wohl kaum ein Analyseprogramm für Startup-Dateien.
     
  4. #3 4FX, 23.07.2012
    Zuletzt bearbeitet: 23.07.2012
    4FX

    4FX Erfahrener Benutzer

    Dabei seit:
    24.02.2010
    Beiträge:
    161
    Zustimmungen:
    0
    Hi, Spybot SD ist deinstalliert und Ordner manuell entfernt.

    XP ist installiert und updates.
    Windows Explorer mit update nur weils wohl erforderlich ist
    genutzter Browser: Mozilla Firefox
    Add-Ons: Ghostery, AdBlock+ und Proxtube
    FreePDF+ghosscript als pdf-Drucker, Foxit als pdf-Leser
    HW-Druckersoftware von HP

    WindowsMediaPlayer weils bei XP drin ist, genutzt WinAmp mit Steamripper
    Office im Moment nur MS-Works
    SlimDrivers für USB-Treiber

    Comodo Internet Security als Firewall und Antivirus
    iPhoto Plus 4 zur Bildbearbeitung

    CCleaner
    RegCleaner

    Freeware-Programme von chip.de runtergeladen
    Ansonsten Originalprogramme von CD
    Keine Keygens, Raubkopieen ect.

    bereits wieder de-installiert:
    Security Task Manager
    SVchost Analyzer
    Online-Radio Programme, AP Tuner und RadioFX (?) und TVU-Player alles wieder runter

    Vor der Neuinstallation von XP hatte ich alle Programme gemäß der Anleitung "vor dem Post bitte beachten" Avast, Panda, RSIT ect alles ohne befund durchlaufen lassen, nur Malwarebytes hatte ein Rootkit angezeigt. Dieses in die Quarantäne gestellt, dann gelöscht. Mit der Linux-CD die Festplatte löschen/partitionieren lassen und anschließend das gleiche mit der XP-CD wobei zuerst eine 7GB Partition und Rest-Partition angelegt wurde damit die HD tatsächlich gelöscht werden sollte. Letztendlich mit XP wieder unter einer Vollständigen Partition neu installiert.

    Ich hoffe die Angaben helfen.
     
  5. heinzl

    heinzl .

    Dabei seit:
    29.01.2008
    Beiträge:
    8.266
    Zustimmungen:
    9
    überflüssig wie ein Kropf
     
  6. #5 4FX, 24.07.2012
    Zuletzt bearbeitet: 24.07.2012
    4FX

    4FX Erfahrener Benutzer

    Dabei seit:
    24.02.2010
    Beiträge:
    161
    Zustimmungen:
    0
    jedenfalls lassen sich einige Programmeinträge nicht über die Windows-deinstallation entfernen und RegCleaner bietet hier wenigstens die Möglichkeit diese Einträge einzusehen und zu entfernen. Was auch für einige hartnäckige Zusatz-Programmmodule gilt (Herstellerwerbung und autom. Update von meinem HP-Drucker). Daher finde ich dieses Programm für mich keinesfalls unnötig. Wenn das bei dir so ist (falls überhaupt XP verwendung findet) dann ist deine Meinung ja für dich ok.

    Hat noch jemand konstruktive Vorschläge?
     
  7. #6 Leonixx, 24.07.2012
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    die Datei bei Virustotal hochladen und auswerten, wäre mein Vorschlag. Anleitung in meiner Signatur.
     
  8. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
Thema: System Startup Schädlinge?
Besucher kamen mit folgenden Suchen
  1. trojansc-04

    ,
  2. trojansc-03

    ,
  3. hijackersc

    ,
  4. delzip179.dll wozu,
  5. includesspyware.sbi,
  6. trojansc-02.sbi,
  7. trojansc-04 entfernen,
  8. sccertprop wlnotify.dll,
  9. 01b4e6e990b6c5ea8856d96c7fd044b2,
  10. trojansc-05 entfernen,
  11. crypt32.dll fehlt windows 7 virus entfernen,
  12. svchostanalyzer chip,
  13. entfernen von trojansc-03,
  14. trojansc-04 remove,
  15. includeskeyloggers.sbi (*),
  16. autostart winlogon cryptnet,
  17. was ist ein hijackersc,
  18. hijackersc was ist das,
  19. includes rojans.sbi,
  20. was taugt SpyBot-Search,
  21. autostart cryptnet.dll ,
  22. was ist hijackersc,
  23. dimsntfy.dll autostart,
  24. trojansc-04 löschen,
  25. lupdate.exe 1.0.0.8 download
Die Seite wird geladen...

System Startup Schädlinge? - Ähnliche Themen

  1. Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?

    Gibt es eine Möglichkeit, alte Spiele auf neuem System zum Laufen zu bringen?: Hallo! Ich hab ein paar alte Spiele, wie Pizza Syndicate, Speed Demons, Simon The Sorcerer, etc., die natürlich alle nicht für neuere Windows...
  2. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...
  3. Muss ein ganz neues system her?

    Muss ein ganz neues system her?: Huhu. Wollte mal meinen Rechner etwas aufrüsten,für die neuesten Games reicht es leider nicht mehr für eine anständige Grafik :( primäl etc. Hier...
  4. Stapelfehler in Zeile 1

    Stapelfehler in Zeile 1: Hallo habe Win 8.1. drauf, surfe mit dem Firefox Browser und bekomme seit einigen Tagen immer wieder popups fensterchen mit der fehler meldung...
  5. Windows 7 System reparieren auf F8 mit Kennwort das geht es nicht, die habe ich vergessen

    Windows 7 System reparieren auf F8 mit Kennwort das geht es nicht, die habe ich vergessen: Hallo wer kann mich Helfe um das Probleme wie soll ich das Windows reparieren wenn ich das Kennwort vergessen habe, ich geh auf F8 zu repariere...