Home » Viren, Trojaner & Malware Forum » Habe Trojaner: TR/Dldr.Agent.td.52 (schon mit Hijack-Log) » Themenansicht
Habe Trojaner: TR/Dldr.Agent.td.52 (schon mit Hijack-Log) |
||
|---|---|---|
| #0
| ||
|
02.01.2006, 04:55
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
04.01.2006, 16:08
Ehrenmitglied
 Beiträge: 29434 |
#2
SonGoku9
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere bitte hier die 4 Textdateien http://virus-protect.org/datfindbat.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread --------------------------------------------- http://virus-protect.org/artikel/spyware/idemlog2.html http://virus-protect.org/artikel/spyware/idemlog.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.01.2006, 17:32
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Sabina,
habe die Schritte 1 bis 3 abgearbeitet. Zuerst den Cleanup benutzt, danach den datfindbat, dessen Auswertung Du im nachfolgenden erhältst: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4342-1500 Verzeichnis von C:\WINDOWS\system32 03.01.2006 16:36 133.791 ipwq.dll 01.01.2006 22:38 0 winav32.exe 01.01.2006 20:41 1.158 wpa.dbl 01.01.2006 17:29 22.742 stub91.ini 01.01.2006 17:29 25.728 stub90.ini 01.01.2006 17:28 25.441 stub89.ini 01.01.2006 17:26 25.543 stub88.ini 01.01.2006 17:23 25.695 stub87.ini 01.01.2006 17:21 25.438 stub86.ini 01.01.2006 17:20 25.197 stub85.ini 01.01.2006 17:19 25.684 stub84.ini 01.01.2006 17:12 26.118 stub83.ini 01.01.2006 17:06 22.118 stub18.ini 01.01.2006 17:05 25.882 stub82.ini 01.01.2006 17:03 26.444 stub81.ini 01.01.2006 17:03 25.840 stub80.ini 01.01.2006 17:03 25.314 stub79.ini 01.01.2006 17:02 25.812 stub78.ini 01.01.2006 17:02 25.329 stub77.ini 01.01.2006 17:01 26.785 stub76.ini 01.01.2006 17:01 26.386 stub75.ini 01.01.2006 17:01 26.446 stub74.ini 01.01.2006 17:01 26.417 stub73.ini 01.01.2006 17:01 26.300 stub72.ini 01.01.2006 17:01 26.413 stub71.ini 01.01.2006 17:00 25.626 stub70.ini 01.01.2006 17:00 25.949 stub69.ini 01.01.2006 17:00 25.914 stub68.ini 01.01.2006 17:00 26.241 stub67.ini 01.01.2006 16:59 26.472 stub66.ini 01.01.2006 16:59 26.174 stub65.ini 01.01.2006 16:59 24.912 stub64.ini 01.01.2006 16:59 25.074 stub63.ini 01.01.2006 16:59 25.293 stub62.ini 01.01.2006 16:58 25.066 stub61.ini 01.01.2006 16:58 25.594 stub60.ini 01.01.2006 16:58 25.271 stub59.ini 01.01.2006 16:58 26.307 stub58.ini 01.01.2006 16:56 25.008 stub57.ini 01.01.2006 16:56 25.158 stub56.ini 01.01.2006 16:55 25.293 stub55.ini 01.01.2006 16:54 25.311 stub54.ini 01.01.2006 16:54 25.635 stub53.ini 01.01.2006 16:54 25.546 stub52.ini 01.01.2006 16:53 25.592 stub51.ini 01.01.2006 16:53 24.667 stub50.ini 01.01.2006 16:52 24.795 stub49.ini 01.01.2006 16:51 24.864 stub48.ini 01.01.2006 16:51 24.921 stub47.ini 01.01.2006 16:51 25.352 stub46.ini 01.01.2006 16:51 24.766 stub45.ini 01.01.2006 16:50 24.710 stub44.ini 01.01.2006 16:48 25.043 stub43.ini 01.01.2006 16:46 24.914 stub42.ini 01.01.2006 16:46 25.035 stub41.ini 01.01.2006 16:46 24.703 stub40.ini 01.01.2006 16:45 24.420 stub39.ini 01.01.2006 16:45 24.711 stub38.ini 01.01.2006 16:45 24.442 stub37.ini 01.01.2006 16:44 24.735 stub36.ini 01.01.2006 16:44 24.305 stub35.ini 01.01.2006 16:44 24.912 stub34.ini 01.01.2006 16:44 24.391 stub33.ini 01.01.2006 16:43 24.500 stub32.ini 01.01.2006 16:43 24.410 stub31.ini 01.01.2006 16:42 24.809 stub30.ini 01.01.2006 16:42 24.364 stub29.ini 01.01.2006 16:42 24.101 stub28.ini 01.01.2006 16:41 24.565 stub27.ini 01.01.2006 16:41 23.818 stub26.ini 01.01.2006 16:41 23.904 stub25.ini 01.01.2006 16:40 23.580 stub24.ini 01.01.2006 16:40 24.085 stub23.ini 01.01.2006 16:40 23.060 stub22.ini 01.01.2006 16:39 23.219 stub21.ini 01.01.2006 16:38 23.685 stub20.ini 01.01.2006 16:37 22.835 stub19.ini 01.01.2006 16:32 23.395 stub17.ini 01.01.2006 16:26 23.622 stub16.ini 01.01.2006 14:31 23.847 stub14.ini 01.01.2006 14:30 23.264 stub15.ini 01.01.2006 14:29 23.745 stub13.ini 01.01.2006 14:29 23.567 stub12.ini 01.01.2006 14:28 23.416 stub10.ini 01.01.2006 14:23 23.501 stub11.ini 01.01.2006 14:23 23.496 stub9.ini 01.01.2006 14:23 23.318 stub8.ini 01.01.2006 14:21 23.344 stub7.ini 01.01.2006 14:21 23.619 stub6.ini 01.01.2006 14:21 23.500 stub5.ini 01.01.2006 14:20 23.246 stub4.ini 01.01.2006 14:16 23.166 stub3.ini 01.01.2006 13:16 22.711 stub2.ini 01.01.2006 13:16 22.854 stub1.ini 30.12.2005 22:02 197.761 cmgoo.log 30.12.2005 20:21 13.581 zklqp.dat 30.12.2005 10:27 1.199 logs1.ini 25.12.2005 05:42 133.791 addky.dll 25.12.2005 00:20 133.791 ntpb.dll 22.12.2005 23:12 13.581 ktdii.txt 21.12.2005 05:22 197.761 brhur.txt 20.12.2005 20:31 133.791 ieot.dll 15.12.2005 11:55 133.791 atlqk.dll 14.12.2005 04:41 3.567 iifwa.txt 10.12.2005 07:50 133.791 javaob32.dll 08.12.2005 16:25 2.723.680 MRT.exe 08.12.2005 06:47 0 logs2.ini 07.12.2005 15:51 133.791 cruc32.dll 07.12.2005 09:44 133.791 atljc.dll 06.12.2005 23:16 197.761 ovygh.dat 06.12.2005 20:44 133.791 ipdm.dll 06.12.2005 07:32 3.567 cqfot.txt 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 09.11.2005 19:07 242.328 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 96.768 inseng.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:15 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 05:06 8.491.520 shell32.dll 10.09.2005 03:54 2.067.968 cdosys.dll 01.09.2005 03:44 292.352 winsrv.dll 01.09.2005 03:44 19.968 linkinfo.dll 30.08.2005 05:55 1.292.800 quartz.dll 23.08.2005 05:39 124.416 umpnpmgr.dll 22.08.2005 20:31 197.632 netman.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4342-1500 Verzeichnis von C:\DOKUME~1\Tigger\LOKALE~1\Temp 04.01.2006 17:10 16.384 ~WRF0000.tmp 04.01.2006 17:10 512 ~DF4841.tmp 2 Datei(en) 16.896 Bytes 0 Verzeichnis(se), 15.687.548.928 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4342-1500 Verzeichnis von C:\WINDOWS 04.01.2006 08:06 24.912 stub34.ini 04.01.2006 08:05 24.391 stub33.ini 04.01.2006 08:05 24.500 stub32.ini 04.01.2006 08:03 24.410 stub31.ini 04.01.2006 08:01 24.809 stub30.ini 04.01.2006 07:32 24.364 stub29.ini 04.01.2006 07:18 24.101 stub28.ini 04.01.2006 07:16 24.565 stub27.ini 03.01.2006 23:49 3.834 ModemLog_TOSHIBA Software Modem AMR.txt 03.01.2006 15:17 23.818 stub26.ini 03.01.2006 14:52 23.904 stub25.ini 03.01.2006 14:48 23.580 stub24.ini 03.01.2006 14:47 24.085 stub23.ini 03.01.2006 14:44 23.060 stub22.ini 03.01.2006 14:25 23.219 stub21.ini 03.01.2006 14:25 23.685 stub20.ini 03.01.2006 13:04 22.835 stub19.ini 03.01.2006 13:03 22.118 stub18.ini 03.01.2006 12:59 23.395 stub17.ini 03.01.2006 12:59 23.622 stub16.ini 03.01.2006 12:55 23.264 stub15.ini 03.01.2006 12:53 23.847 stub14.ini 03.01.2006 04:43 23.745 stub13.ini 03.01.2006 04:41 23.567 stub12.ini 03.01.2006 04:37 23.501 stub11.ini 03.01.2006 04:32 23.416 stub10.ini 03.01.2006 04:06 23.496 stub9.ini 03.01.2006 04:01 23.318 stub8.ini 03.01.2006 03:52 23.344 stub7.ini 03.01.2006 03:51 23.619 stub6.ini 03.01.2006 03:49 23.500 stub5.ini 03.01.2006 03:46 23.246 stub4.ini 03.01.2006 03:42 23.166 stub3.ini 03.01.2006 03:31 22.711 stub2.ini 03.01.2006 00:00 0 ktdiif.txt 03.01.2006 00:00 0 rzupdg.dat 03.01.2006 00:00 197.761 zwjqvx.log 03.01.2006 00:00 13.581 ovyghc.log 03.01.2006 00:00 3.567 rpuwxz.dat 03.01.2006 00:00 0 zklqpj.log 03.01.2006 00:00 0 jamufj.dat 03.01.2006 00:00 0 kmoalw.log 03.01.2006 00:00 0 rlvvrt.log 03.01.2006 00:00 3.567 kzigth.log 03.01.2006 00:00 0 vtmnyp.dat 03.01.2006 00:00 0 yujuwl.dat 03.01.2006 00:00 0 dtvnkp.txt 03.01.2006 00:00 0 nuxtaa.txt 03.01.2006 00:00 0 vuosea.txt 03.01.2006 00:00 0 keljeh.log 03.01.2006 00:00 13.581 ayfvxn.log 03.01.2006 00:00 0 rucazw.txt 03.01.2006 00:00 197.761 syqbrx.log 03.01.2006 00:00 0 dfwoyr.dat 02.01.2006 19:21 22.854 stub1.ini 02.01.2006 01:11 159 wiadebug.log 02.01.2006 01:11 2.048 bootstat.dat 02.01.2006 01:10 32.626 SchedLgU.Txt 02.01.2006 01:10 2.005.787 WindowsUpdate.log 02.01.2006 01:10 50 wiaservc.log 31.12.2005 16:31 1.199 logs1.ini 30.12.2005 22:27 0 dtrkso.dat 30.12.2005 22:27 133.791 ckhgeb.dat 30.12.2005 10:58 0 svqvzn.dat 30.12.2005 10:58 197.761 edgcpb.txt 30.12.2005 10:58 197.761 lcwwvy.txt 30.12.2005 10:58 0 bjlezd.txt 30.12.2005 10:58 0 iiayxb.dat 30.12.2005 10:58 0 auxqwk.dat 30.12.2005 10:58 0 hrdsjo.dat 30.12.2005 10:58 0 aroxly.dat 29.12.2005 16:23 133.791 sqensw.dat 29.12.2005 16:23 11.895 lbokfd.dat 29.12.2005 10:53 133.791 cjbmkw.dat 29.12.2005 10:53 0 yqkhcm.dat 29.12.2005 10:24 11.895 zbxbfp.dat 29.12.2005 10:24 35.447 vslqzj.dat 29.12.2005 09:30 133.791 ntih32.dll 28.12.2005 19:25 133.791 yjxbwr.dat 28.12.2005 19:25 0 zbdvyv.dat 27.12.2005 12:43 133.791 qbcklq.dat 27.12.2005 12:43 11.895 rmpewt.dat 27.12.2005 05:08 35.447 ilptka.dat 27.12.2005 05:08 133.791 pvgxvm.dat 25.12.2005 19:47 133.791 sdkfh.dll 23.12.2005 04:45 133.791 msvk32.dll 23.12.2005 00:36 133.791 javajn32.dll 21.12.2005 10:39 35.447 nldtqm.dat 21.12.2005 10:39 133.791 ukovrw.dat 10.12.2005 01:46 133.791 javahd32.dll 08.12.2005 21:06 0 logs2.ini 06.12.2005 16:09 197.761 iqxhp.txt 06.12.2005 00:25 3.567 xuwxk.dat 15.06.2005 21:49 664 win.ini 27.05.2005 01:22 10.752 hh.exe 24.12.2004 12:20 316.640 WMSysPr9.prx 10.09.2004 12:52 0 RAWImage.INI 04.08.2004 17:58 288.768 winhlp32.exe 04.08.2004 17:58 32.866 slrundll.exe 04.08.2004 17:58 153.600 regedit.exe 04.08.2004 17:58 70.144 notepad.exe 04.08.2004 17:57 1.035.264 explorer.exe 04.08.2004 17:57 50.688 twain_32.dll 02.08.2004 17:58 0 OpPrintServer.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4342-1500 Verzeichnis von C:\ 04.01.2006 17:13 0 sys.txt 04.01.2006 17:12 9.223 system.txt 04.01.2006 17:12 343 systemtemp.txt 04.01.2006 17:10 105.592 system32.txt 02.01.2006 01:11 805.306.368 pagefile.sys 01.11.2004 23:16 0 AILog.txt 08.10.2004 10:52 211 boot.ini 08.10.2004 10:39 47.564 NTDETECT.COM 08.10.2004 10:39 251.184 ntldr 16.05.2004 11:09 714 RESUME.XLW 16.05.2003 14:14 1.120 INSTALL.LOG 14.08.2002 14:13 0 IO.SYS 14.08.2002 14:13 0 CONFIG.SYS 14.08.2002 14:13 0 AUTOEXEC.BAT 14.08.2002 14:13 0 MSDOS.SYS 14.08.2002 13:54 512 BOOTSECT.DOS 18.08.2001 14:00 4.952 bootfont.bin 24.05.2001 12:59 162.304 UNWISE.EXE 18 Datei(en) 805.890.087 Bytes 0 Verzeichnis(se), 15.687.548.928 Bytes frei Danach habe ich f-secure-Beta Trial durchlaufen lassen, mit dem Ergebnis, dass keine Items gefunden wurden. Deshalb habe ich auch keine log-datei auf meinem Desktop erhalten. Danke für Deine Unterstützung. MfG SonGoku9 |
|
|
|
|
|
|
04.01.2006, 20:40
Ehrenmitglied
Beiträge: 29434 |
#4
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\Tigger\LOKALE~1\Temp\C.tmp.exe O4 - HKLM\..\Run: [D.tmp] C:\DOKUME~1\Tigger\LOKALE~1\Temp\D.tmp.exe O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe O4 - HKLM\..\Run: [winxi.exe] C:\WINDOWS\system32\winxi.exe O4 - HKLM\..\Run: [atlkh.exe] C:\WINDOWS\atlkh.exe KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\DOKUME~1\Tigger\LOKALE~1\Temp\C.tmp.exe C:\DOKUME~1\Tigger\LOKALE~1\Temp\D.tmp.exe C:\WINDOWS\system32\ipwq.dll C:\WINDOWS\system32\winav32.exe C:\WINDOWS\system32\stub91.ini C:\WINDOWS\system32\stub90.ini C:\WINDOWS\system32\stub89.ini C:\WINDOWS\system32\stub88.ini C:\WINDOWS\system32\stub87.ini C:\WINDOWS\system32\stub86.ini ohne das datum reinkopieren  01.01.2006 17:20 25.197 C:\WINDOWS\system32\stub85.ini 01.01.2006 17:19 25.684 C:\WINDOWS\system32\stub84.ini 01.01.2006 17:12 26.118 C:\WINDOWS\system32\stub83.ini 01.01.2006 17:06 22.118 C:\WINDOWS\system32\stub18.ini 01.01.2006 17:05 25.882 C:\WINDOWS\system32\stub82.ini 01.01.2006 17:03 26.444 C:\WINDOWS\system32\stub81.ini 01.01.2006 17:03 25.840 C:\WINDOWS\system32\stub80.ini 01.01.2006 17:03 25.314 C:\WINDOWS\system32\stub79.ini 01.01.2006 17:02 25.812 C:\WINDOWS\system32\stub78.ini 01.01.2006 17:02 25.329 C:\WINDOWS\system32\stub77.ini 01.01.2006 17:01 26.785 C:\WINDOWS\system32\stub76.ini 01.01.2006 17:01 26.386 C:\WINDOWS\system32\stub75.ini 01.01.2006 17:01 26.446 C:\WINDOWS\system32\stub74.ini 01.01.2006 17:01 26.417 C:\WINDOWS\system32\stub73.ini 01.01.2006 17:01 26.300 C:\WINDOWS\system32\stub72.ini 01.01.2006 17:01 26.413 C:\WINDOWS\system32\stub71.ini 01.01.2006 17:00 25.626 C:\WINDOWS\system32\stub70.ini 01.01.2006 17:00 25.949 C:\WINDOWS\system32\stub69.ini 01.01.2006 17:00 25.914 C:\WINDOWS\system32\stub68.ini 01.01.2006 17:00 26.241 C:\WINDOWS\system32\stub67.ini 01.01.2006 16:59 26.472 C:\WINDOWS\system32\stub66.ini 01.01.2006 16:59 26.174 C:\WINDOWS\system32\stub65.ini 01.01.2006 16:59 24.912 C:\WINDOWS\system32\stub64.ini 01.01.2006 16:59 25.074 C:\WINDOWS\system32\stub63.ini 01.01.2006 16:59 25.293 C:\WINDOWS\system32\stub62.ini 01.01.2006 16:58 25.066 C:\WINDOWS\system32\stub61.ini 01.01.2006 16:58 25.594 C:\WINDOWS\system32\stub60.ini 01.01.2006 16:58 25.271 C:\WINDOWS\system32\stub59.ini 01.01.2006 16:58 26.307 C:\WINDOWS\system32\stub58.ini 01.01.2006 16:56 25.008 C:\WINDOWS\system32\stub57.ini 01.01.2006 16:56 25.158 C:\WINDOWS\system32\stub56.ini 01.01.2006 16:55 25.293 C:\WINDOWS\system32\stub55.ini 01.01.2006 16:54 25.311 C:\WINDOWS\system32\stub54.ini 01.01.2006 16:54 25.635 C:\WINDOWS\system32\stub53.ini 01.01.2006 16:54 25.546 C:\WINDOWS\system32\stub52.ini 01.01.2006 16:53 25.592 C:\WINDOWS\system32\stub51.ini 01.01.2006 16:53 24.667 C:\WINDOWS\system32\stub50.ini 01.01.2006 16:52 24.795 C:\WINDOWS\system32\stub49.ini 01.01.2006 16:51 24.864 C:\WINDOWS\system32\stub48.ini 01.01.2006 16:51 24.921 C:\WINDOWS\system32\stub47.ini 01.01.2006 16:51 25.352 C:\WINDOWS\system32\stub46.ini 01.01.2006 16:51 24.766 C:\WINDOWS\system32\stub45.ini 01.01.2006 16:50 24.710 C:\WINDOWS\system32\stub44.ini 01.01.2006 16:48 25.043 C:\WINDOWS\system32\stub43.ini 01.01.2006 16:46 24.914 C:\WINDOWS\system32\stub42.ini 01.01.2006 16:46 25.035 C:\WINDOWS\system32\stub41.ini 01.01.2006 16:46 24.703 C:\WINDOWS\system32\stub40.ini 01.01.2006 16:45 24.420 C:\WINDOWS\system32\stub39.ini 01.01.2006 16:45 24.711 C:\WINDOWS\system32\stub38.ini 01.01.2006 16:45 24.442 C:\WINDOWS\system32\stub37.ini 01.01.2006 16:44 24.735 C:\WINDOWS\system32\stub36.ini 01.01.2006 16:44 24.305 C:\WINDOWS\system32\stub35.ini 01.01.2006 16:44 24.912 C:\WINDOWS\system32\stub34.ini 01.01.2006 16:44 24.391 C:\WINDOWS\system32\stub33.ini 01.01.2006 16:43 24.500 C:\WINDOWS\system32\stub32.ini 01.01.2006 16:43 24.410 C:\WINDOWS\system32\stub31.ini 01.01.2006 16:42 24.809 C:\WINDOWS\system32\stub30.ini 01.01.2006 16:42 24.364 C:\WINDOWS\system32\stub29.ini 01.01.2006 16:42 24.101 C:\WINDOWS\system32\stub28.ini 01.01.2006 16:41 24.565 C:\WINDOWS\system32\stub27.ini 01.01.2006 16:41 23.818 C:\WINDOWS\system32\stub26.ini 01.01.2006 16:41 23.904 C:\WINDOWS\system32\stub25.ini 01.01.2006 16:40 23.580 C:\WINDOWS\system32\stub24.ini 01.01.2006 16:40 24.085 C:\WINDOWS\system32\stub23.ini 01.01.2006 16:40 23.060 C:\WINDOWS\system32\stub22.ini 01.01.2006 16:39 23.219 C:\WINDOWS\system32\stub21.ini 01.01.2006 16:38 23.685 C:\WINDOWS\system32\stub20.ini 01.01.2006 16:37 22.835 C:\WINDOWS\system32\stub19.ini 01.01.2006 16:32 23.395 C:\WINDOWS\system32\stub17.ini 01.01.2006 16:26 23.622 C:\WINDOWS\system32\stub16.ini 01.01.2006 14:31 23.847 C:\WINDOWS\system32\stub14.ini 01.01.2006 14:30 23.264 C:\WINDOWS\system32\stub15.ini 01.01.2006 14:29 23.745 C:\WINDOWS\system32\stub13.ini 01.01.2006 14:29 23.567 C:\WINDOWS\system32\stub12.ini 01.01.2006 14:28 23.416 C:\WINDOWS\system32\stub10.ini 01.01.2006 14:23 23.501 C:\WINDOWS\system32\stub11.ini 01.01.2006 14:23 23.496 C:\WINDOWS\system32\stub9.ini 01.01.2006 14:23 23.318 C:\WINDOWS\system32\stub8.ini 01.01.2006 14:21 23.344 C:\WINDOWS\system32\stub7.ini 01.01.2006 14:21 23.619 C:\WINDOWS\system32\stub6.ini 01.01.2006 14:21 23.500 C:\WINDOWS\system32\stub5.ini 01.01.2006 14:20 23.246 C:\WINDOWS\system32\stub4.ini 01.01.2006 14:16 23.166 C:\WINDOWS\system32\stub3.ini 01.01.2006 13:16 22.711 C:\WINDOWS\system32\stub2.ini 01.01.2006 13:16 22.854 C:\WINDOWS\system32\stub1.ini 30.12.2005 22:02 197.761 C:\WINDOWS\system32\cmgoo.log 30.12.2005 20:21 13.581 C:\WINDOWS\system32\zklqp.dat 30.12.2005 10:27 1.199 C:\WINDOWS\system32\logs1.ini 25.12.2005 05:42 133.791 C:\WINDOWS\system32\addky.dll 25.12.2005 00:20 133.791 C:\WINDOWS\system32\ntpb.dll 22.12.2005 23:12 13.581 C:\WINDOWS\system32\ktdii.txt 21.12.2005 05:22 197.761 C:\WINDOWS\system32\brhur.txt 20.12.2005 20:31 133.791 C:\WINDOWS\system32\ieot.dll 15.12.2005 11:55 133.791 C:\WINDOWS\system32\atlqk.dll 14.12.2005 04:41 3.567 C:\WINDOWS\system32\iifwa.txt 10.12.2005 07:50 133.791 C:\WINDOWS\system32\javaob32.dll C:\WINDOWS\system32\logs2.ini C:\WINDOWS\system32\cruc32.dll C:\WINDOWS\system32\atljc.dll C:\WINDOWS\system32\ovygh.dat C:\WINDOWS\system32\ipdm.dll C:\WINDOWS\system32\cqfot.txt C:\WINDOWS\system32\winxi.exe C:\WINDOWS\system32\mfccn.dll C:\WINDOWS\stub34.ini C:\WINDOWS\stub33.ini C:\WINDOWS\stub32.ini C:\WINDOWS\stub31.ini 04.01.2006 08:01 24.809 C:\WINDOWS\stub30.ini 04.01.2006 07:32 24.364 C:\WINDOWS\stub29.ini 04.01.2006 07:18 24.101 C:\WINDOWS\stub28.ini 04.01.2006 07:16 24.565 C:\WINDOWS\stub27.ini 03.01.2006 15:17 23.818 C:\WINDOWS\stub26.ini 03.01.2006 14:52 23.904 C:\WINDOWS\stub25.ini 03.01.2006 14:48 23.580 C:\WINDOWS\stub24.ini 03.01.2006 14:47 24.085 C:\WINDOWS\stub23.ini 03.01.2006 14:44 23.060 C:\WINDOWS\stub22.ini 03.01.2006 14:25 23.219 C:\WINDOWS\stub21.ini 03.01.2006 14:25 23.685 C:\WINDOWS\stub20.ini 03.01.2006 13:04 22.835 C:\WINDOWS\stub19.ini 03.01.2006 13:03 22.118 C:\WINDOWS\stub18.ini 03.01.2006 12:59 23.395 C:\WINDOWS\stub17.ini 03.01.2006 12:59 23.622 C:\WINDOWS\stub16.ini 03.01.2006 12:55 23.264 C:\WINDOWS\stub15.ini 03.01.2006 12:53 23.847 C:\WINDOWS\stub14.ini 03.01.2006 04:43 23.745 C:\WINDOWS\stub13.ini 03.01.2006 04:41 23.567 C:\WINDOWS\stub12.ini 03.01.2006 04:37 23.501 C:\WINDOWS\stub11.ini 03.01.2006 04:32 23.416 C:\WINDOWS\stub10.ini 03.01.2006 04:06 23.496 C:\WINDOWS\stub9.ini 03.01.2006 04:01 23.318 C:\WINDOWS\stub8.ini 03.01.2006 03:52 23.344 C:\WINDOWS\stub7.ini 03.01.2006 03:51 23.619 C:\WINDOWS\stub6.ini 03.01.2006 03:49 23.500 C:\WINDOWS\stub5.ini 03.01.2006 03:46 23.246 C:\WINDOWS\stub4.ini 03.01.2006 03:42 23.166 C:\WINDOWS\stub3.ini 03.01.2006 03:31 22.711 C:\WINDOWS\stub2.ini C:\WINDOWS\ktdiif.txt C:\WINDOWS\rzupdg.dat C:\WINDOWS\atlkh.exe C:\WINDOWS\zwjqvx.log C:\WINDOWS\ovyghc.log C:\WINDOWS\rpuwxz.dat 03.01.2006 00:00 0 C:\WINDOWS\zklqpj.log 03.01.2006 00:00 0 C:\WINDOWS\jamufj.dat 03.01.2006 00:00 0 C:\WINDOWS\kmoalw.log 03.01.2006 00:00 0 C:\WINDOWS\rlvvrt.log 03.01.2006 00:00 3.567 C:\WINDOWS\kzigth.log 03.01.2006 00:00 0 C:\WINDOWS\vtmnyp.dat 03.01.2006 00:00 0 C:\WINDOWS\yujuwl.dat 03.01.2006 00:00 0 C:\WINDOWS\dtvnkp.txt 03.01.2006 00:00 0 C:\WINDOWS\nuxtaa.txt 03.01.2006 00:00 0 C:\WINDOWS\vuosea.txt 03.01.2006 00:00 0 C:\WINDOWS\keljeh.log 03.01.2006 00:00 13.581 C:\WINDOWS\ayfvxn.log 03.01.2006 00:00 0 C:\WINDOWS\rucazw.txt 03.01.2006 00:00 197.761 C:\WINDOWS\syqbrx.log 03.01.2006 00:00 0 C:\WINDOWS\dfwoyr.dat 02.01.2006 19:21 22.854 C:\WINDOWS\stub1.ini 31.12.2005 16:31 1.199 C:\WINDOWS\logs1.ini 30.12.2005 22:27 0 C:\WINDOWS\dtrkso.dat 30.12.2005 22:27 133.791 C:\WINDOWS\ckhgeb.dat 30.12.2005 10:58 0 C:\WINDOWS\svqvzn.dat 30.12.2005 10:58 197.761 C:\WINDOWS\edgcpb.txt 30.12.2005 10:58 197.761 C:\WINDOWS\lcwwvy.txt 30.12.2005 10:58 0 C:\WINDOWS\bjlezd.txt 30.12.2005 10:58 0 C:\WINDOWS\iiayxb.dat 30.12.2005 10:58 0 C:\WINDOWS\auxqwk.dat 30.12.2005 10:58 0 C:\WINDOWS\hrdsjo.dat 30.12.2005 10:58 0 C:\WINDOWS\aroxly.dat 29.12.2005 16:23 133.791 C:\WINDOWS\sqensw.dat 29.12.2005 16:23 11.895 C:\WINDOWS\lbokfd.dat 29.12.2005 10:53 133.791 C:\WINDOWS\cjbmkw.dat 29.12.2005 10:53 0 C:\WINDOWS\yqkhcm.dat 29.12.2005 10:24 11.895 C:\WINDOWS\zbxbfp.dat 29.12.2005 10:24 35.447 C:\WINDOWS\vslqzj.dat 29.12.2005 09:30 133.791 C:\WINDOWS\ntih32.dll 28.12.2005 19:25 133.791 C:\WINDOWS\yjxbwr.dat 28.12.2005 19:25 0 C:\WINDOWS\zbdvyv.dat 27.12.2005 12:43 133.791 C:\WINDOWS\qbcklq.dat 27.12.2005 12:43 11.895 C:\WINDOWS\rmpewt.dat 27.12.2005 05:08 35.447 C:\WINDOWS\ilptka.dat 27.12.2005 05:08 133.791 C:\WINDOWS\pvgxvm.dat C:\WINDOWS\sdkfh.dll C:\WINDOWS\msvk32.dll C:\WINDOWS\javajn32.dll C:\WINDOWS\nldtqm.dat C:\WINDOWS\ukovrw.dat C:\WINDOWS\javahd32.dll C:\WINDOWS\logs2.ini C:\WINDOWS\iqxhp.txt C:\WINDOWS\xuwxk.dat PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal ADSSpy --> loesche alle Streams http://virus-protect.org/artikel/tools/ADSSpy.exe ---------------------------------------------------------------------------- deaktiviere die Systemwiederherstellung (dann wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html deinstalliere/loesche C:\Programme\WinHound Counterspy http://virus-protect.org/counterspy.html - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu Download FixWareout: http://swandog46.geekstogo.com/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt poste den scanreport ----------------------------------------------------------------------- dann...sehen wir weiter __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe mir einen Trojaner eingefangen, der sich nicht mehr mit den üblichen Programmen (Antivir, Adware, Spybot und Mcafee Stinger - alle upgedated und durchlaufen lassen) entfernen lässt.
Immer wenn ich ein neues IE-Fenster öffne kommt die Meldung von Antivir:
C:\WINDOWS\SYSTEM32\AUFCZ.DLL
Is the Trojan horse TR/Dldr.Agent.td.52
danach habe ich die Möglichkeit diesen zugang zu unterbinden oder die datei zu löschen (was aber anscheinend nicht funktioniert)
Ich weiss, dass es schon ähnliche Beiträge zu diesem Problem gibt, aber ich bin erstens kein computercrack (und würde mich daher um ein wenig unterstützung freuen) und ausserdem stehe ich gerade vor einem Abschluss einer wichtigen Arbeit (und benötige daher eigentlich dringend ein funktionierendes Internet, ohne Angst zu haben, dass ich mir noch etwas schlimmeres einfange). Außerdem weiss ich nicht welche Probleme ich mit Hijackthis fixen soll??
Aus dem Forum weiss ich, dass mein Logfile benötigt wird:
Logfile of HijackThis v1.99.1
Scan saved at 04:40:20, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVGUARD.EXE
C:\Programme\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {24A704FC-2E33-3BB4-4A77-AC5C25ED2DBE} - C:\WINDOWS\system32\mfccn.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SSD\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NAVNet] "C:\Dokumente und Einstellungen\Tigger\Startmenü\Programme\Autostart\ms.exe" /m
O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe
O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\Tigger\LOKALE~1\Temp\C.tmp.exe
O4 - HKLM\..\Run: [D.tmp] C:\DOKUME~1\Tigger\LOKALE~1\Temp\D.tmp.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [winxi.exe] C:\WINDOWS\system32\winxi.exe
O4 - HKLM\..\Run: [atlkh.exe] C:\WINDOWS\atlkh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\SSD\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ich hoffe, dass Ihr mir helfen könnt!!
Vielen Dank im Voraus für die Bemühungen
MfG SonGoku9
P.S. sorry, wenn ich etwas nicht beachtet haben sollte, da ich hier zum ersten bin;-))