!spyaxe... anleitung von http://virus-protect gefolgt! jetzt alles weg? |
||
---|---|---|
#0
| ||
08.01.2006, 18:18
...neu hier
Beiträge: 1 |
||
|
||
08.01.2006, 18:58
Ehrenmitglied
Beiträge: 29434 |
||
|
ich habe die schritte von virus-protect durchgenommen bis schritt 5, ich hatte vorher die probleme mit spywarestrike.
aber ich bin noch immer skeptisch ob nun die downloader runter sind und bitte darum, ob sich jemand die logs von hijack-this und datfind angucken kann.
datfind:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A840-364A
Verzeichnis von C:\
08.01.2006 17:44 0 sys.txt
08.01.2006 17:44 8.643 system.txt
08.01.2006 17:44 133 systemtemp.txt
08.01.2006 17:44 103.057 system32.txt
08.01.2006 14:48 805.306.368 pagefile.sys
08.01.2006 01:28 389 boot.ini
07.01.2006 23:05 1.379 smitfiles.txt
25.10.2005 22:04 47.564 NTDETECT.COM
25.10.2005 22:04 251.184 ntldr
25.10.2005 21:29 0 IO.SYS
25.10.2005 21:29 0 MSDOS.SYS
25.10.2005 21:29 0 AUTOEXEC.BAT
25.10.2005 21:29 0 CONFIG.SYS
18.08.2001 13:00 4.952 bootfont.bin
14 Datei(en) 805.723.669 Bytes
0 Verzeichnis(se), 35.582.914.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A840-364A
Verzeichnis von C:\WINDOWS
08.01.2006 17:41 988.490 setupapi.log
08.01.2006 14:49 0 0.log
08.01.2006 14:48 1.545.042 WindowsUpdate.log
08.01.2006 14:48 159 wiadebug.log
08.01.2006 14:48 50 wiaservc.log
08.01.2006 14:48 2.048 bootstat.dat
08.01.2006 14:47 32.572 SchedLgU.Txt
08.01.2006 14:04 116 NeroDigital.ini
08.01.2006 01:29 50.688 ALCFDRTM.VER
08.01.2006 01:28 227 system.ini
08.01.2006 01:28 702 win.ini
07.01.2006 23:06 180.674 setupact.log
07.01.2006 21:28 0 setuperr.log
07.01.2006 19:56 67.784 ntdtcsetup.log
07.01.2006 19:56 109.133 comsetup.log
07.01.2006 19:56 438.315 iis6.log
07.01.2006 19:56 146.517 tsoc.log
07.01.2006 19:56 13.501 tabletoc.log
07.01.2006 19:56 1.355 imsins.log
07.01.2006 19:56 17.185 ocmsn.log
07.01.2006 19:56 13.289 KB912919.log
07.01.2006 19:56 49.542 netfxocm.log
07.01.2006 19:56 15.442 msgsocm.log
07.01.2006 19:56 172.511 ocgen.log
07.01.2006 19:56 22.585 medctroc.Log
07.01.2006 19:56 286.413 FaxSetup.log
07.01.2006 19:56 113.066 msmqinst.log
07.01.2006 19:56 18.002 updspapi.log
06.01.2006 09:04 302.685 wmsetup.log
05.01.2006 12:40 54.156 QTFont.qfn
03.01.2006 22:26 1.409 QTFont.for
27.12.2005 17:53 34 ETest.INI
27.12.2005 17:25 13.354 TEMP.WAV
27.12.2005 16:53 84 mspfr.ini
21.12.2005 18:10 107.132 UninstallFirefox.exe
21.12.2005 18:09 3.731 mozver.dat
15.12.2005 18:21 1.393 imsins.BAK
15.12.2005 18:21 9.897 KB910437.log
15.12.2005 18:21 15.870 KB905915.log
11.12.2005 15:21 737.280 iun6002.exe
07.12.2005 23:42 22 Wininit.ini
07.12.2005 23:41 231 Mgr.INI
07.12.2005 22:45 70.566 J_LOG_Explorer.TXT
07.12.2005 22:39 316.640 WMSysPr9.prx
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A840-364A
Verzeichnis von C:\DOKUME~1\HEINZ\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A840-364A
Verzeichnis von C:\WINDOWS\system32
08.01.2006 14:49 35.864 vsconfig.xml
07.01.2006 13:41 2.206 wpa.dbl
29.12.2005 03:54 280.064 gdi32.dll
26.12.2005 19:18 16.832 amcompat.tlb
26.12.2005 19:18 23.392 nscompat.tlb
26.12.2005 19:18 2.272 w95inf16.dll
26.12.2005 19:18 4.608 w95inf32.dll
12.12.2005 19:02 34.308 BASSMOD.dll
09.12.2005 01:21 2.723.680 MRT.exe
07.12.2005 23:41 4.284 J_LOG_MsiExec.TXT
07.12.2005 23:29 376 config.ini
07.12.2005 23:16 102.626 J_LOG_regsvr32.TXT
07.12.2005 22:39 65.536 VDPross.dat
01.12.2005 04:31 1.492.480 shdocvw.dll
30.11.2005 13:54 52.764 perfc009.dat
30.11.2005 13:54 380.350 perfh009.dat
30.11.2005 13:54 63.580 perfc007.dat
30.11.2005 13:54 391.000 perfh007.dat
30.11.2005 13:54 786.220 PerfStringBackup.INI
25.11.2005 17:02 4.212 zllictbl.dat
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
20.11.2005 12:19 22 ati64hlp.stb
18.11.2005 20:42 43.520 CmdLineExt03.dll
18.11.2005 20:13 174.672 FNTCACHE.DAT
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
und hier die log von hijack-this:
Logfile of HijackThis v1.99.1
Scan saved at 18:19:16, on 08.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\gameprogs\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\gameprogs\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\gameprogs\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\HEINZ\Desktop\virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = with phil
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\tools\FlashGet\jccatch.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\internetprogs\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\tools\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\gameprogs\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\internetprogs\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\tools\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\tools\FlashGet\jc_link.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\internetprogs\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\internetprogs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\internetprogs\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\tools\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\tools\FlashGet\flashget.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131549883031
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\gameprogs\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\gameprogs\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe