Trojaner msdirectx.sys und steam.exe(?)

#0
04.08.2005, 09:32
Member

Beiträge: 12
#1 Hallo Ihr,

bin in einer, für mich ausweglosen Situation.
Habe seit gestern endlich mein System wieder zum laufen gebracht.
Nach kompletter formatierung und austausch der VGA Karte. Langsam habe ich Alle Programme nach und nach wieder instaliert, als erstes meine Firewall, die ich dann auch gleich online wieder registriert habe (Sygate).

Danach habe ich unter anderem auch Spy Sweeper installiert, den hab ich dann auch gleich mal übers System rauschen lassen um sicher zu gehen, dass da nichts ist, was da nicht sein soll. Und spy Sweeper hgat auch prompt was gefunden, nämlich: trojan backdoor soundcheck --msdirectx.sys und in den details hab ich dann auch einträge in HKLM usw. gefunden.

Des weiteren zeigt mir Sygate immer an, wenn ich ins netz will, dass ein programm namens: steam.exe zugang will.

Ich habe leider keine Ahnung was ich nun tun soll!!!
Bitte helft mir irgendwie! Ich sitze zu dem auch noch in Thailand, wo sich keiner mit sowas auskennt und mir helfen könnte.

Vielen dank im Voraus!!!!

Dome

Hier ist mein Log von hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:06:19, on 04.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\xpjava.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\D-Link\DSL-210\CnxDslTb.exe
C:\WINDOWS\System32\steam.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Dokumente und Einstellungen\rocco\Lokale Einstellungen\Temp\Temporäres
Verzeichnis 3 für hijackthis.zip\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,xpjava.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair]
C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray]
C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\D-Link\DSL-210\CnxDslTb.exe"
O4 - HKLM\..\Run: [steam] steam.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame
Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite
6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [zBrowser Launcher]
C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [steam] steam.exe
O4 - HKLM\..\RunServices: [Winpower] C:\Program Files\UpsPilot\Winpower.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate]
C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
/NoDialog
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy
Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate
Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Winpower - Zero G - C:\PROGRA~2\UpsPilot\Winpower.exe


Hoffe auf baldige Nachricht!

Cheers,

Dome ;-(
[/b]
Seitenanfang Seitenende
04.08.2005, 13:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 http://board.protecus.de/t18677.htm

hier ist der Thread ;) ....hast mir ja einen Mail geschrieben.... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende