TR/Dldr.zlob.ea.4Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.01.2006, 20:19
...neu hier
Beiträge: 6 |
||
|
||
13.01.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
#2
schmitti81
das ist der SpyAxe....... Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (1 Monat vom Datum her ...genuegt) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2006, 11:28
...neu hier
Themenstarter Beiträge: 6 |
#3
Hier das Logfile.
Logfile of HijackThis v1.99.1 Scan saved at 11:23:41, on 15.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Office mouse\1.1\moffice.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Office mouse\1.1\MOUSE32A.DAT C:\WINDOWS\System32\LVComS.exe C:\WINDOWS\System32\ctfmon.exe D:\Programme\Internet\Skype\Phone\Skype.exe C:\Programme\Logitech\Profiler\lwemon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE D:\Programme\Bildbearbeitung\Kodak\Kodak EasyShare software\bin\EasyShare.exe D:\Programme\System\GnuPT\GPGRelay\GPGrelay.exe E:\Setup\Rainlendar\Rainlendar.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe D:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\WINDOWS\System32\vmnat.exe C:\WINDOWS\System32\vmnetdhcp.exe C:\WINDOWS\System32\wuauclt.exe D:\Programme\Internet\Mozilla Thunderbird\thunderbird.exe D:\PROGRA~1\INTERNET\FIREFO~1.0\FIREFOX.EXE C:\Dokumente und Einstellungen\Michael\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O1 - Hosts: 80.237.146.20 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\Internet\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office mouse\1.1\moffice.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Virtual PDF Printer] C:\Programme\Virtual PDF Printer\VirtualPDFPrinter.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Skype] "D:\Programme\Internet\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Startup: GPGRelay.lnk = D:\Programme\System\GnuPT\GPGRelay\GPGrelay.exe O4 - Startup: Rainlendar.lnk = E:\Setup\Rainlendar\Rainlendar.exe O4 - Startup: Windows Privacy Tray.lnk = D:\Programme\System\GnuPT\WPT\WinPT.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Bildbearbeitung\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\Internet\FlashGet\jc_all.htm O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\Internet\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\Internet\FlashGet\flashget.exe O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: ISEXEng - Unknown owner - C:\WINDOWS\System32\angelex.exe (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Programme\xampp\service.exe Gruß schmitti81 P.S.: Die virus-protect.org - Seiten gibt es nicht mehr. Hast du noch andere Links dafür? Dieser Beitrag wurde am 15.01.2006 um 11:31 Uhr von schmitti81 editiert.
|
|
|
||
15.01.2006, 12:21
Ehrenmitglied
Beiträge: 6028 |
#4
CleanUp http://board.protecus.de/t20181-1.htm#212998
DatFind http://board.protecus.de/t21471-1.htm#213002 __________ MfG Argus |
|
|
||
15.01.2006, 12:23
Moderator
Beiträge: 7805 |
#5
Zu kclean up siehe hier"Scan local drive for temp files" musst du auch noch anhaken :
http://board.protecus.de/t20181-1.htm#212998 zu datfindbat schau hier nach: http://board.protecus.de/t21471-1.htm#213002 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.01.2006, 14:03
...neu hier
Themenstarter Beiträge: 6 |
#6
Hab kclean durchlaufen lassen.
Anbei die Datei von datfindbat. Danke schonmal für eure Hilfe. Gruß schmitti81 Anhang: dirdat.txt
|
|
|
||
15.01.2006, 14:16
Moderator
Beiträge: 7805 |
#7
Das sieht sehr gut aus. Loesche noch diese Datei ncompat.tlb aus dem Ordner windows\system32. Die Datei hat zwar eine groesse von null, aber loesch sie trotzdem.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
15.01.2006, 14:24
...neu hier
Themenstarter Beiträge: 6 |
||
|
||
ich hab einen Trojaner auf meinem Computer. AntiVir erkennt ihn und ich kann die Datei löschen. Nach jedem Neustart ist der Trojaner aber erneut da. Kann mir jemand helfen oder einen Tipp geben wie ich den entfernen kann?
Danke.
Gruß
schmitti81
EDIT:
Hat noch nie jemand von diesem Trojaner gehört?
Ich denke aber ich hab ihn vollständig entfernen können.
Hatte eine exe-Datei drauf. Weiß leider nicht mehr genau wie die hieß. Irgendwas mit msd*.exe. Nachdem ich den Eintrag aus der Registry und die Datei ,mit Hilfe des Programms Killbox, entfernt hab meldet mein AntiVir keinen Trojaner mehr. Reicht das um den Trojaner vollständig entfernt zu haben?
Gruß
schmitti81