Home » Viren, Trojaner & Malware Forum » Diverse Trojaner, HijackThis Log bitte prüfen » Themenansicht
Diverse Trojaner, HijackThis Log bitte prüfen |
||
|---|---|---|
| #0
| ||
|
03.08.2005, 10:24
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
03.08.2005, 11:48
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo@payme
Gehe in den abgesicherten modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und mache einen Komplettscan mit dem Antivirus --> poste mir bitte den Report vom Scan (konfigurieren, wie hier erklaert) http://virus-protect.org/antivirus.html Start -- Ausführen -- cmd -- kopiere nur die Einträge der letzten 50 Tage aus dem sich öffnenden Editor raus einzeln in das schwarze DOS-Fenster reinkopieren: (dann öffnet sich der Editor) kopiere auch den jeweiligen pfad mit raus. cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.08.2005, 16:02
...neu hier
Themenstarter Beiträge: 3 |
#3
Danke für die schnelle Antwort, hier die Logs:
Antivir: ---> Erstellungsdatum der Reportdatei: Mittwoch, 3. August 2005 14:07 AntiVir®/XP (2000 + NT) PersonalEdition Classic Build 1047 vom 07.06.2005 Hauptptogramm 6.31.00.03 vom 10.05.2005 VDF-Datei 6.31.1.53 (0) vom 03.08.2005 Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt. Jede andere Verwendung ist NICHT gestattet. Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei: www.antivir.de. Es wird nach 196763 Viren bzw. unerwünschten Programmen gesucht. Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-WURGE-0001 Bitte tragen Sie in dieses Formular den Rechnerstandort und den zuständigen Ansprechpartner mit Telefonnummer ein: Name ___________________________________________ Straße ___________________________________________ PLZ/Ort ___________________________________________ Telefon/Fax ___________________________________________ Email ___________________________________________ Plattform: Windows NT Workstation Windows-Version: 5.0 Build 2195 (Service Pack 4) Benutzername: Jack Ass Prozessor: Pentium Arbeitsspeicher: 1048052 KB frei Versionsinformationen: AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30 AVEWIN32.DLL : 6.31.1.0 823808 22.07.2005 15:37:46 AVGNT.EXE : 6.31.00.01 168039 10.05.2005 16:49:30 AVGUARD.EXE : 6.31.00.01 238120 29.04.2005 08:06:40 GUARDMSG.DLL : 6.31.00.01 98344 29.04.2005 08:06:40 AVGCMSG.DLL : 6.31.00.00 295029 29.04.2005 08:06:38 AVGNTDW.SYS : 6.31.00.01 32896 29.04.2005 08:06:40 AVPACK32.DLL : 6.31.00.03 323664 25.05.2005 10:43:02 AVGETVER.DLL : 6.30.00.00 24576 28.01.2005 18:10:10 AVWIN.DLL : 6.31.00.03 528424 10.05.2005 16:49:30 AVSHLEXT.DLL : 6.30.00.01 40960 28.01.2005 18:10:12 AVSched32.EXE : 6.30.00.00 110632 01.02.2005 11:23:32 AVSched32.DLL : 6.30.00.00 122880 01.02.2005 11:23:32 AVREG.DLL : 6.30.00.03 41000 10.02.2005 18:47:18 AVRep.DLL : 6.31.01.52 1265704 03.08.2005 13:57:40 INETUPD.EXE : 6.31.00.02 249915 29.04.2005 08:06:42 INETUPD.DLL : 6.31.00.02 159744 29.04.2005 08:06:42 CTL3D32.DLL : 2.31.000 27136 10.12.1999 15:00:00 MFC42.DLL : 6.00.9586.0 1015859 19.06.2003 12:05:04 MSVCRT.DLL : 6.10.9844.0 286773 19.06.2003 12:05:04 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: D:\System\AVPersonal\AVWIN.INI Name der Reportdatei: D:\System\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: D:\System\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [X] Reparieren mit Rückfrage [ ] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> D:\System\AVPersonal\BUILD.DAT [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [ ] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte E: Festplatte F: Festplatte G: Festplatte H: Festplatte I: CDRom J: CDRom Start des Suchlaufs: Mittwoch, 3. August 2005 14:07 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Bootsektor von Laufwerk E: OK Bootsektor von Laufwerk F: OK Bootsektor von Laufwerk G: OK Bootsektor von Laufwerk H: OK C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Jack Ass NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Jack Ass\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINNT\system32 msgfix.exe [FUND!] Enthält Signatur des Wurmes WORM/SdBot.51308 WURDE GELÖSCHT! msword.exe [FUND!] Enthält Signatur des Wurmes WORM/RBot.111616.4 WURDE GELÖSCHT! serv.exe Die Datei enthält Signatur des SPR/Hideout.A.1- Programmes und wurde vom Benutzer unterdrückt. C:\WINNT\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM.ALT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\System\WinRAR rarnew.dat ArchiveType: RAR HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) D:\System\AVPersonal\INFECTED MSDOS.VIR [FUND!] Enthält Signatur des Wurmes WORM/Allim.A WURDE GELÖSCHT! MSDO3.VIR [FUND!] Enthält Signatur des Wurmes WORM/Allim.A WURDE GELÖSCHT! MSDO6.VIR [FUND!] Enthält Signatur des Wurmes WORM/Allim.A WURDE GELÖSCHT! MSDO9.VIR [FUND!] Enthält Signatur des Wurmes WORM/Allim.A WURDE GELÖSCHT! MSDOS.VIR00 [FUND!] Enthält Signatur des Wurmes WORM/Allim.A WURDE GELÖSCHT! D:\Communication\irc game moo.dll Die Datei enthält Signatur des SPR/Moo.A- Programmes und wurde vom Benutzer unterdrückt. D:\Communication\God-IRC\godirc53_ninja\system\dlls Moo.dll Die Datei enthält Signatur des SPR/Moo.A.1- Programmes und wurde vom Benutzer unterdrückt. D:\Communication\God-IRC\godirc53_cloud\system\dlls Moo.dll Die Datei enthält Signatur des SPR/Moo.A.1- Programmes und wurde vom Benutzer unterdrückt. D:\Communication\God-IRC\godirc53_skie\system\dlls Moo.dll Die Datei enthält Signatur des SPR/Moo.A.1- Programmes und wurde vom Benutzer unterdrückt. F:\sicherungen\Eigene Dateien\MyAlbum MyAlbum.rar ArchiveType: RAR HINWEIS! Das gesamte Archiv ist passwortgeschützt H:\DC++\FileLists (cable)007.xml.bz2 ArchiveType: BZ2 --> (cable)007.xml HINWEIS! Unerwartetes Dateiende erreicht Adamantium.xml.bz2 ArchiveType: BZ2 --> Adamantium.xml HINWEIS! Unerwartetes Dateiende erreicht antek[psv].xml.bz2 ArchiveType: BZ2 --> antek[psv].xml HINWEIS! Unerwartetes Dateiende erreicht baracuda.xml.bz2 ArchiveType: BZ2 --> baracuda.xml HINWEIS! Unerwartetes Dateiende erreicht barbika_.xml.bz2 ArchiveType: BZ2 --> barbika_.xml HINWEIS! Unerwartetes Dateiende erreicht borzy.xml.bz2 ArchiveType: BZ2 --> borzy.xml HINWEIS! Unerwartetes Dateiende erreicht EsEmTe(psv).xml.bz2 ArchiveType: BZ2 --> EsEmTe(psv).xml HINWEIS! Unerwartetes Dateiende erreicht karoli91281.xml.bz2 ArchiveType: BZ2 --> karoli91281.xml HINWEIS! Unerwartetes Dateiende erreicht madfalcon81.xml.bz2 ArchiveType: BZ2 --> madfalcon81.xml HINWEIS! Unerwartetes Dateiende erreicht megajver.xml.bz2 ArchiveType: BZ2 --> megajver.xml HINWEIS! Unerwartetes Dateiende erreicht mis1111.xml.bz2 ArchiveType: BZ2 --> mis1111.xml HINWEIS! Unerwartetes Dateiende erreicht naorai10[420][ms].xml.bz2 ArchiveType: BZ2 --> naorai10[420][ms].xml HINWEIS! Unerwartetes Dateiende erreicht NO-ragge567.xml.bz2 ArchiveType: BZ2 --> NO-ragge567.xml HINWEIS! Unerwartetes Dateiende erreicht OddOne.xml.bz2 ArchiveType: BZ2 --> OddOne.xml HINWEIS! Unerwartetes Dateiende erreicht pablo-g.xml.bz2 ArchiveType: BZ2 --> pablo-g.xml HINWEIS! Unerwartetes Dateiende erreicht Per³a2005.xml.bz2 ArchiveType: BZ2 --> Per³a2005.xml HINWEIS! Unerwartetes Dateiende erreicht Rachel.xml.bz2 ArchiveType: BZ2 --> Rachel.xml HINWEIS! Unerwartetes Dateiende erreicht ROSKAKORI.xml.bz2 ArchiveType: BZ2 --> ROSKAKORI.xml HINWEIS! Unerwartetes Dateiende erreicht szymalePL.xml.bz2 ArchiveType: BZ2 --> szymalePL.xml HINWEIS! Unerwartetes Dateiende erreicht Vampiritza}{.xml.bz2 ArchiveType: BZ2 --> Vampiritza}{.xml HINWEIS! Unerwartetes Dateiende erreicht yonatan5757.xml.bz2 ArchiveType: BZ2 --> yonatan5757.xml HINWEIS! Unerwartetes Dateiende erreicht [1mbit]emq1.xml.bz2 ArchiveType: BZ2 --> [1mbit]emq1.xml HINWEIS! Unerwartetes Dateiende erreicht [cable]Steveman.xml.bz2 ArchiveType: BZ2 --> [cable]Steveman.xml HINWEIS! Unerwartetes Dateiende erreicht [EU]gurberr.xml.bz2 ArchiveType: BZ2 --> [EU]gurberr.xml HINWEIS! Unerwartetes Dateiende erreicht [EU]OsTrY.xml.bz2 ArchiveType: BZ2 --> [EU]OsTrY.xml HINWEIS! Unerwartetes Dateiende erreicht [EU]Pamela.xml.bz2 ArchiveType: BZ2 --> [EU]Pamela.xml HINWEIS! Unerwartetes Dateiende erreicht [EU]R3no.xml.bz2 ArchiveType: BZ2 --> [EU]R3no.xml HINWEIS! Unerwartetes Dateiende erreicht [FIN]kim.xml.bz2 ArchiveType: BZ2 --> [FIN]kim.xml HINWEIS! Unerwartetes Dateiende erreicht [psv]cooper.xml.bz2 ArchiveType: BZ2 --> [psv]cooper.xml HINWEIS! Unerwartetes Dateiende erreicht [psv]Endriu.xml.bz2 ArchiveType: BZ2 --> [psv]Endriu.xml HINWEIS! Unerwartetes Dateiende erreicht [psv]Lisu.xml.bz2 ArchiveType: BZ2 --> [psv]Lisu.xml HINWEIS! Unerwartetes Dateiende erreicht [psv]maniekma.xml.bz2 ArchiveType: BZ2 --> [psv]maniekma.xml HINWEIS! Unerwartetes Dateiende erreicht [skarb]kokoss.xml.bz2 ArchiveType: BZ2 --> [skarb]kokoss.xml HINWEIS! Unerwartetes Dateiende erreicht [SLO]Pepperson.xml.bz2 ArchiveType: BZ2 --> [SLO]Pepperson.xml HINWEIS! Unerwartetes Dateiende erreicht Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: Mittwoch, 3. August 2005 15:38 Benötigte Zeit: 90:28 min 8361 Verzeichnisse wurden durchsucht 258574 Dateien wurden geprüft 30 Warnungen wurden ausgegeben 7 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Viren bzw. unerwünschte Programme wurden gefunden <--- ----------------------------------------------------------------------- cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit ---> Verzeichnis von C:\WINNT\system32 03.08.2005 14:01 24.888 BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx 03.08.2005 14:01 24.888 BMXCtrlState-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx 03.08.2005 14:01 16.420 BMXState-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx 03.08.2005 14:01 16.420 BMXStateBkp-{00000001-00000000-00000008-00001102-00000002-80641102}.rfx 03.08.2005 14:01 2.064 settingsbkup.sfm 03.08.2005 14:01 2.064 settings.sfm 03.08.2005 14:01 24 DVCStateBkp-{00000001-00000000-00000008-00001102-00000002-80641102}.dat 03.08.2005 14:01 24 DVCState-{00000001-00000000-00000008-00001102-00000002-80641102}.dat 01.08.2005 21:24 61.440 PSEXESVC.EXE 01.08.2005 16:46 58.465 ujm.exe 01.08.2005 08:36 65.801 mnb.exe 31.07.2005 17:40 59.653 dfg.exe 28.07.2005 16:59 122.880 rmoc3260.dll 28.07.2005 16:59 24.064 prefscpl.cpl 28.07.2005 16:59 5.632 pndx5032.dll 28.07.2005 16:59 6.656 pndx5016.dll 28.07.2005 16:59 278.528 pncrt.dll 28.07.2005 11:13 86.312 FNTCACHE.DAT 24.07.2005 23:49 16.384 Perflib_Perfdata_2e0.dat 23.07.2005 20:47 127.488 MSDO5.PIF 23.07.2005 20:42 127.488 MSDO6.PIF 22.07.2005 19:08 45.399 aspnet.exe 19.07.2005 23:25 76.288 dnetc.exe 19.07.2005 16:39 0 TFTP628 19.07.2005 16:14 0 ass.exe 19.07.2005 16:14 97 appmr.dll 19.07.2005 16:12 16.384 Perflib_Perfdata_f8.dat 19.07.2005 08:45 16.384 Perflib_Perfdata_570.dat 18.07.2005 10:38 0 s.exe 17.07.2005 14:38 0 svchosts.exe 17.07.2005 14:38 77 ii 17.07.2005 01:47 0 kimo.exe 17.07.2005 01:47 94 diu.ocx 17.07.2005 00:53 85 cdtime.asp 17.07.2005 00:49 16.384 Perflib_Perfdata_56c.dat 17.07.2005 00:23 0 wuamk032.exe 15.07.2005 17:05 0 TFTP1588 06.07.2005 17:47 98.304 CmdLineExt.dll 02.07.2005 00:57 0 TFTP764 30.06.2005 01:40 16.384 Perflib_Perfdata_318.dat 26.06.2005 15:40 49.152 cdrtc.dll 26.06.2005 15:40 45.056 cdral.dll 24.06.2005 23:38 0 TFTP1720 24.06.2005 10:33 0 TFTP300 19.06.2005 16:30 3.873 jupdate-1.4.2_08-b03.log 17.06.2005 21:07 0 lame_acm.xml 17.06.2005 20:39 16.384 Perflib_Perfdata_b4.dat 17.06.2005 20:38 301 $winnt$.inf 17.06.2005 19:52 2.951 CONFIG.NT 17.06.2005 19:52 16.832 amcompat.tlb 17.06.2005 19:52 23.392 nscompat.tlb 17.06.2005 19:51 271 desktop.ini 17.06.2005 19:51 21.817 folder.htt 17.06.2005 19:51 525 mapisvc.inf 17.06.2005 19:51 15.076 emptyregdb.dat 09.06.2005 22:32 692.736 DivX.dll 06.06.2005 23:13 356.436 DivXMedia.ax 05.06.2005 11:12 67.506 dna.bmp 03.06.2005 00:45 505.616 NTDLL.DLL 03.06.2005 00:45 768.272 KERNEL32.DLL 03.06.2005 00:45 848.144 msdxm.ocx 03.06.2005 00:45 255.760 h323.tsp 03.06.2005 00:45 68.368 REMOTESP.TSP 03.06.2005 00:44 322.832 UNTFS.DLL 03.06.2005 00:44 173.840 tapisrv.dll 03.06.2005 00:44 1.122.064 webvw.dll 03.06.2005 00:44 29.456 VDMDBG.DLL 03.06.2005 00:44 28.432 umandlg.dll 03.06.2005 00:44 976.144 sfcfiles.dll 03.06.2005 00:44 51.984 samlib.dll 03.06.2005 00:44 1.433.872 query.dll 03.06.2005 00:44 555.792 netcfgx.dll 03.06.2005 00:44 14.096 ntvdmd.dll 03.06.2005 00:44 48.912 pngfilt.dll 03.06.2005 00:44 29.968 profmap.dll 03.06.2005 00:44 37.648 NTLANMAN.DLL 03.06.2005 00:44 114.960 newdev.dll 03.06.2005 00:44 35.600 mtxlegih.dll 03.06.2005 00:44 17.680 NDDENB32.DLL 03.06.2005 00:44 326.928 NETAPI32.DLL 03.06.2005 00:44 26.896 mtxdm.dll 03.06.2005 00:44 222.480 mstask.dll 03.06.2005 00:44 120.592 mtxoci.dll 03.06.2005 00:44 68.368 msoert2.dll 03.06.2005 00:44 1.139.984 msdtctm.dll 03.06.2005 00:44 153.360 msrating.dll 03.06.2005 00:44 96.016 msdtclog.dll 03.06.2005 00:44 163.088 h323msp.dll 03.06.2005 00:44 307.984 gpedit.dll 03.06.2005 00:44 581.904 hypertrm.dll 03.06.2005 00:44 57.104 mpr.dll 03.06.2005 00:44 143.872 itircl.dll 03.06.2005 00:44 575.760 inetcomm.dll 03.06.2005 00:44 50.688 inetres.dll 03.06.2005 00:44 74.512 inseng.dll 03.06.2005 00:44 127.488 itss.dll 03.06.2005 00:44 445.200 ipnathlp.dll 03.06.2005 00:44 35.088 CSRSRV.DLL 03.06.2005 00:44 500.253 dxmasf.dll 03.06.2005 00:44 97.040 clbcatex.dll 03.06.2005 00:44 63.760 adsmsext.dll 03.06.2005 00:44 68.880 ciodm.dll 03.06.2005 00:44 91.920 CRYPTDLG.DLL 03.06.2005 00:44 140.560 faxui.dll 03.06.2005 00:44 41.744 colbact.dll 03.06.2005 00:44 64.512 acctres.dll 03.06.2005 00:44 36.624 OLECNV32.DLL 03.06.2005 00:44 310.544 dsprop.dll 03.06.2005 00:44 130.832 adsldp.dll 03.06.2005 00:44 46.352 BASESRV.DLL 03.06.2005 00:44 85.776 url.dll 03.06.2005 00:44 37.136 mf3216.dll 03.06.2005 00:44 438.330 vbscript.dll 03.06.2005 00:44 63.760 CRYPTNET.DLL 03.06.2005 00:44 551.696 RASDLG.DLL 03.06.2005 00:44 69.392 olecli32.dll 03.06.2005 00:44 459.536 CRYPTUI.DLL 03.06.2005 00:44 2.295.568 mshtml.dll 03.06.2005 00:44 938.768 ntdsa.dll 03.06.2005 00:44 56.080 cabinet.dll 03.06.2005 00:44 63.248 RASSCRPT.DLL 03.06.2005 00:44 17.168 linkinfo.dll 03.06.2005 00:44 50.448 w32time.dll 03.06.2005 00:44 100.112 WKSSVC.DLL 03.06.2005 00:44 86.288 srvsvc.dll 03.06.2005 00:44 17.680 seclogon.dll 03.06.2005 00:44 398.608 txfaux.dll 03.06.2005 00:44 119.056 scecli.dll 03.06.2005 00:44 366.864 NETLOGON.DLL 03.06.2005 00:44 78.096 cryptsvc.dll 03.06.2005 00:44 487.481 jscript.dll 03.06.2005 00:44 394.512 SAMSRV.DLL 03.06.2005 00:44 273.680 rpcss.dll 03.06.2005 00:44 270.096 scesrv.dll 03.06.2005 00:44 35.600 MSGSVC.DLL 03.06.2005 00:44 71.440 browser.dll 03.06.2005 00:44 119.056 PSBASE.DLL 03.06.2005 00:44 49.424 EVENTLOG.DLL 03.06.2005 00:44 94.480 dnsrslvr.dll 03.06.2005 00:44 344.336 MSGINA.DLL 03.06.2005 00:44 268.048 LOCALSPL.DLL 03.06.2005 00:44 134.928 adsldpc.dll 03.06.2005 00:44 56.592 msasn1.dll 03.06.2005 00:44 167.184 WINTRUST.DLL 03.06.2005 00:44 566.544 CRYPT32.DLL 03.06.2005 00:44 68.608 hlink.dll 03.06.2005 00:44 455.952 wininet.dll 03.06.2005 00:44 1.100.048 shdocvw.dll 03.06.2005 00:44 57.616 wlnotify.dll 03.06.2005 00:44 83.728 spoolss.dll 03.06.2005 00:44 792.336 browseui.dll 03.06.2005 00:44 422.672 urlmon.dll 03.06.2005 00:44 136.976 dnsapi.dll 03.06.2005 00:44 2.457.360 SHELL32.DLL 03.06.2005 00:44 146.704 WLDAP32.DLL 03.06.2005 00:44 1.042.192 OLE32.DLL 03.06.2005 00:44 200.464 RASAPI32.DLL 03.06.2005 00:44 58.128 RASMAN.DLL 03.06.2005 00:44 404.752 USERENV.DLL 03.06.2005 00:44 552.720 clbcatq.dll 03.06.2005 00:44 420.112 USER32.DLL 03.06.2005 00:44 401.680 ADVAPI32.DLL 03.06.2005 00:44 477.968 rpcrt4.dll 02.06.2005 23:38 540.944 LSASRV.DLL 02.06.2005 23:37 240.912 wow32.dll 02.06.2005 23:37 190.224 WINLOGON.EXE 02.06.2005 23:37 59.152 w32tm.exe 02.06.2005 23:37 92.944 SERVICES.EXE 02.06.2005 23:37 1.692.672 NTOSKRNL.EXE 02.06.2005 23:37 399.632 NTVDM.EXE 02.06.2005 23:37 1.715.520 NTKRNLPA.EXE 02.06.2005 23:37 113.424 NETDDE.EXE 02.06.2005 23:37 123.152 mstask.exe 02.06.2005 23:36 39.184 LSASS.EXE 02.06.2005 23:36 41.744 GRPCONV.EXE 02.06.2005 23:36 47.376 FONTVIEW.EXE 02.06.2005 23:36 249.616 CMD.EXE 02.06.2005 23:36 616.720 AUTOCHK.EXE <--- cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit ---> Verzeichnis von C:\DOKUME~1\JACKAS~1\LOKALE~1\Temp 30.07.2005 20:58 54 IVIApp.tmp 29.07.2005 10:02 0 gyg2.tmp 28.07.2005 17:20 32.768 MMCED.tmp 28.07.2005 17:20 32.768 MMCEC.tmp 28.07.2005 16:59 11.132 rnlog.txt 28.07.2005 16:58 0 13c05bc.mst 28.07.2005 16:58 0 13c05bd.mst 28.07.2005 12:40 2 Twain001.Mtx 27.07.2005 19:03 92 VerChk.txt 25.07.2005 20:05 1.990.583 kk_restaurant-tester.mp3 25.07.2005 20:03 1.965.714 kk_passiv-sex.mp3 25.07.2005 19:37 2.057.874 kk_kino-sitzlehne.mp3 25.07.2005 19:35 1.857.097 kk_gepaeckausgabe.mp3 15.07.2005 16:56 1.717 inst.log 15.07.2005 16:52 105.984 10c4dbb.mst 13.07.2005 19:40 4.060.863 RahzelBeatBoxBattle.mp3 11.07.2005 11:09 24.064 NCBANSI.FON 09.07.2005 20:11 0 adnE9.tmp 09.07.2005 17:32 65.580 ~clsdata1.tga 09.07.2005 17:32 2.870 ~clsdata2.tga 09.07.2005 15:45 36.608 saeCD.tmp 09.07.2005 15:45 27.852 ~fs470.tmp 09.07.2005 15:45 5.720 ~fs472.tmp 09.07.2005 15:45 6.704 ~fs471.tmp 09.07.2005 15:45 546.044 ~fs470.tga 09.07.2005 15:45 235.268 ~fs468.tmp 09.07.2005 15:45 14.807 ~fs466.tmp 09.07.2005 15:45 8.258 ~fs467.tmp 09.07.2005 15:45 12.365 ~fs465.tmp 09.07.2005 15:45 32.812 ~fs462.tmp 09.07.2005 15:45 236 ~fs463.tmp 09.07.2005 15:45 304.544 ~fs460.tga 09.07.2005 15:45 2.092 ~fs464.tmp 09.07.2005 15:45 73.728 ~fs461.tmp 09.07.2005 15:45 18.556 ~fs460.tmp 09.07.2005 15:45 0 temp.lnk 07.07.2005 14:18 253 WOWEcon.bat 07.07.2005 10:25 0 jl05.tmp 06.07.2005 01:30 2.668.930 mansingt_daylight.mp3 06.07.2005 01:30 530.152 mansingt_bloodhoundgang.mp3 06.07.2005 01:29 478.080 mansingt_youaremymate.mp3 06.07.2005 01:28 2.617.934 mansingt_bboys.mp3 06.07.2005 01:28 2.081.222 mansingt_aroundtheworld.mp3 06.07.2005 01:27 941.662 mansingt_shakira.mp3 05.07.2005 10:58 5.662 jusched.log 04.07.2005 15:56 0 xue2A.tmp 04.07.2005 15:55 0 ygg29.tmp 04.07.2005 12:54 105.984 433524.mst 02.07.2005 20:13 739 ISPackFiles.ini 01.07.2005 07:03 16.384 ~DFAB08.tmp 24.06.2005 23:25 0 sic2cl.tmp 24.06.2005 23:25 0 sic2ck.tmp 24.06.2005 10:33 492 GLB10.ini 24.06.2005 10:28 81 outpost.ini 19.06.2005 23:44 0 jupdate1.4.2.xml 19.06.2005 16:30 23.935 java_install.log 19.06.2005 16:30 143.872 1628331.mst 17.06.2005 22:09 0 TWAIN.LOG 17.06.2005 21:46 283 wahtmltmp00.htm 17.06.2005 20:42 2.414 GRD$LOGFILE.LOG 01.06.2005 16:30 733.250 aupdate.dll 01.06.2005 16:27 69.695 zlib.dll 01.06.2005 16:24 180.290 op_cmn.dll 01.06.2005 16:15 32.835 _uninstop.exe 64 Datei(en) 29.219.645 Bytes 0 Verzeichnis(se), 1.999.118.336 Bytes frei <--- cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit ---> Verzeichnis von C:\WINNT 03.08.2005 14:54 19.208 ntbtlog.txt 03.08.2005 11:54 192 winamp.ini 03.08.2005 07:32 619.544 setupapi.log 02.08.2005 13:38 0 testfile 01.08.2005 12:17 116 NeroDigital.ini 28.07.2005 17:21 836 Sti_Trace.log 28.07.2005 17:06 3.374.149 {00000001-00000000-00000008-00001102-00000002-80641102}.CDF 28.07.2005 17:06 3.374.149 {00000001-00000000-00000008-00001102-00000002-80641102}.BAK 28.07.2005 17:01 544 _delis32.ini 28.07.2005 16:51 1.670 Windows Update.log 27.07.2005 19:03 0 p 27.07.2005 19:03 104 SBWIN.INI 27.07.2005 18:50 226 mmdet.log 27.07.2005 18:26 0 I 25.07.2005 20:26 2.016 RefreshLock.ini 25.07.2005 00:31 570.425.344 MEMORY.DMP 23.07.2005 20:51 127.488 MSDOS.PIF 19.07.2005 16:38 75.477 UpdateRollupPack.log 19.07.2005 16:38 59.511 comsetup.log 19.07.2005 16:38 119.122 iis5.log 19.07.2005 16:38 1.429 imsins.log 19.07.2005 16:38 37.756 ocgen.log 19.07.2005 16:38 2.156 ockodak.log 19.07.2005 16:37 21.239 updspapi.log 19.07.2005 16:37 4.632 updcustom.dll.log 19.07.2005 16:36 1.429 imsins.BAK 19.07.2005 16:36 11.141 KB835732.log 17.07.2005 11:54 2.176 KB823980.log 17.07.2005 01:03 99.965 UninstallFirefox.exe 17.07.2005 01:03 6.347 mozver.dat 15.07.2005 16:55 281 system.ini 15.07.2005 16:00 148 ODBC.INI 15.07.2005 12:00 49 transp.gif 09.07.2005 16:19 684 Sof.INI 27.06.2005 10:07 98.172 wmsetup.log 26.06.2005 15:40 57.344 uneng.exe 26.06.2005 15:39 740 win.ini 26.06.2005 15:39 316.640 WMSysPr9.prx 26.06.2005 10:23 8.192 REGLOCS.OLD 24.06.2005 23:39 1.169 OEWABLog.txt 24.06.2005 23:24 69.632 uinst001.exe 18.06.2005 10:08 5.966 SchedLgU.Txt 17.06.2005 23:31 173.053 DirectX.log 17.06.2005 22:56 45.170 Omega Drivers Log.txt 17.06.2005 22:53 737.280 iun6002.exe 17.06.2005 22:46 16 wininit.ini 17.06.2005 22:39 741 ATIWDM.LOG 17.06.2005 21:18 100.482 UninstallThunderbird.exe 17.06.2005 20:42 38 ModemDet.txt 17.06.2005 20:07 0 nsreg.dat 17.06.2005 19:57 251.571 setuplog.txt 17.06.2005 19:57 113.375 setupact.log 17.06.2005 19:56 617 setuperr.log 17.06.2005 19:54 7.988 KB824151.log 17.06.2005 19:54 7.265 KB839643.log 17.06.2005 19:54 6.811 KB839645.log 17.06.2005 19:54 6.954 KB840315.log 17.06.2005 19:53 12.335 KB840987.log 17.06.2005 19:53 8.766 KB841356.log 17.06.2005 19:53 10.417 KB841533.log 17.06.2005 19:53 4.219 KB841872.log 17.06.2005 19:53 4.362 KB841873.log 17.06.2005 19:53 4.225 KB842526.log 17.06.2005 19:53 4.582 KB870763.log 17.06.2005 19:53 4.549 KB871250.log 17.06.2005 19:53 5.341 KB873333.log 17.06.2005 19:53 3.552 KB873339.log 17.06.2005 19:53 3.650 KB883935.log 17.06.2005 19:53 3.833 KB885250.log 17.06.2005 19:53 4.125 KB885834.log 17.06.2005 19:53 6.211 KB885835.log 17.06.2005 19:53 3.708 KB885836.log 17.06.2005 19:52 4.965 KB887811.log 17.06.2005 19:52 3.549 KB888113.log 17.06.2005 19:52 3.565 KB890047.log 17.06.2005 19:52 3.566 KB890175.log 17.06.2005 19:52 6.106 KB891711.log 17.06.2005 19:52 2.705 KB891781.log 17.06.2005 19:52 0 control.ini 17.06.2005 19:52 4.073 ODBCINST.INI 17.06.2005 19:51 271 desktop.ini 17.06.2005 19:51 21.817 folder.htt 17.06.2005 19:51 410 COM+.log 17.06.2005 19:50 37 vbaddin.ini 17.06.2005 19:50 36 vb.ini 17.06.2005 19:50 830 ›‰£ <--- cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit ---> Verzeichnis von C:\ 03.08.2005 15:55 0 sys.txt 03.08.2005 15:54 8.653 system.txt 03.08.2005 15:52 4.289 systemtemp.txt 03.08.2005 15:43 102.362 system32.txt 03.08.2005 14:03 2.147.483.648 pagefile.sys 18.06.2005 12:33 192 boot.ini 17.06.2005 19:52 0 CONFIG.SYS 17.06.2005 19:52 0 AUTOEXEC.BAT 17.06.2005 19:52 0 IO.SYS 17.06.2005 19:52 0 MSDOS.SYS 19.06.2003 21:05 145.408 MS-DO7.PIF 19.06.2003 21:05 145.408 MS-DO2.PIF 19.06.2003 21:05 145.408 MS-DOS.PIF 19.06.2003 13:05 145.408 MS-DO6.PIF 19.06.2003 12:05 150.528 arcldr.exe 19.06.2003 12:05 34.724 NTDETECT.COM 19.06.2003 12:05 163.840 arcsetup.exe 19.06.2003 12:05 216.096 ntldr 18 Datei(en) 2.148.745.964 Bytes 0 Verzeichnis(se), 2.000.400.384 Bytes frei <--- Zu den pifs ist zu sagen, dass Antivir die schonmal als infiziert erkannt hat, nur diesmal nicht?! |
|
|
|
|
|
|
03.08.2005, 23:07
Ehrenmitglied
Beiträge: 29434 |
#4
alos-...so gern ich dir helfen wuerde, aber ich wuerde tagelang damit zubringen, um alle die Viren und FP-Server rauszusuchen, die zu loeschen sind.
Es nimmt kein Ende, der PC ist total verseucht. formatiere bitte. Zitat Backdoor.IRC.Ratsou __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.08.2005, 21:52
...neu hier
Themenstarter Beiträge: 3 |
#5
Danke für die Hilfe, hab jetzt formatiert und nix mehr drauf
 .
|
|
|
|
|
|
|
07.08.2005, 20:12
...neu hier
Beiträge: 3 |
#6
hallo!
Brauche dringend HIlfe! Habe TR.Lowzones.A Bekomme andauernd Fehlermeldung dass Explorer.exe einen Fehler gefunden hat. gibts noch Hoffnung? |
|
|
|
|
|
|
07.08.2005, 20:43
Member
Beiträge: 291 |
#7
Vielleicht helfen dir die Artikel, die die Bordsuche ausspuckt. Wenn nicht poste einfach mal ein HijackThis Log.
|
|
|
|
|
|
|
08.08.2005, 08:40
...neu hier
Beiträge: 3 |
#8
hi!
hab mi entschieden zu formatieren. hab aber nur des C: laufwerk formatiert. kann des sein dass no immer aner drauf is. hab D: und E: auch noch., |
|
|
|
|
|
|
08.08.2005, 09:38
Member
Beiträge: 291 |
#9
Zitat Sandl posteteIst rein theoretisch möglich, allerdings ist er dort für einen Virenscanner sowiso kein Problem. Virenscanner haben vor allem dann Probleme, wenn die Malware gerade ausgefürt wird. Lass am besten mal ein paar Onlinescans durchlaufen, wie Kaspersky http://www.kaspersky.com/virusscanner Panda http://www.pandasoftware.com/activescan/com/activescan_principal.htm McAfee http://de.mcafee.com/root/mfs/default.asp?cid=9985 Benötigst allerdings für alle drei den Internet Explorer mit aktiviertem ActiveX. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Finde das Board hier super. Bin auf das Forum auch durch diverse Probleme (Trojaner) gestoßen.
Hab mit Antivir meine Platte gescannt, alles infiziert gelöscht. Unter anderem waren dabei:
W32/Stanit
Allim.a
SdBot.XM.2
RBOT.xxxxx
SdBot.59659
Gaobot.144384.1
SdBot.61440.11
SdBot.38400.B
HacDef.073.B.1
RB ot.111616.4
Yabinder.20.C
Proxy.Ranky.GA.1
Nach jedem Systemstart sind wieder Dateien verseucht / von den Trojanern/Viren neu erstellt. Es werden auch immer andere Namen von Antivir ausgegeben.
Hab HijackThis scannen lassen, hier die Log:
Logfile of HijackThis v1.99.1
Scan saved at 10:14:18, on 03.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\System\AVPersonal\AVGUARD.EXE
d:\System\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
D:\Security\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
D:\Security\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\Explorer.EXE
D:\Security\Kerio\Personal Firewall 4\kpf4gui.exe
D:\System\AVPersonal\AVGNT.EXE
D:\Internet\NetLimiter\NetLimiter.exe
D:\System\TuneUp Utilities 2004\MemOptimizer.exe
D:\System\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
D:\INTERNET\FIREFOX\FIREFOX.EXE
D:\Internet\Trillian\trillian.exe
D:\System\AVPersonal\AVWIN.EXE
D:\Security\Hijack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Tools\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] D:\System\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NetLimiter] d:\Internet\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] d:\Audio\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\System\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Global Startup: Logitech SetPoint.lnk = D:\System\SetPoint\SetPoint.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA5F7378-DD09-411D-8B35-EE5D9F231C09}: NameServer = 192.168.0.1
O20 - AppInit_DLLs: firewall\wl_hook.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\System\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\System\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Security\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: RadClock - Unknown owner - C:\WINNT\system32\RadClock.exe
Danke für eure Mühe, hoffe ich bekomm das mit eurer Hilfe hin.
(Hab die Kerio Firewall.. hat auch schon div. ominöse Files geblockt, die auf einen anderen Rechner zugreifen wollten [meist als "System" ausgegeben])