TR/Dldr.Zlob.ea.4 Hiiilfeeee

#0
07.02.2006, 16:06
...neu hier

Beiträge: 2
#1 Hab mir den Trojaner TR/Dldr.Zlob.ea.4 eingefangen!

Kann mir einer helfen den los zu werden? Hab Keine Ahnung von solchen Dingen.
Eigentlich nutze ich Mozilla. Ist der dann überhaupt gefährlich?
Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:03:14, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\22M WLAN\WLANMON.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://control-center.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129666034984
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129796027484
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{56AC8AE2-9D73-4ACF-8D2D-3AB214D2C58C}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3B621B-B81D-4A05-8D84-E8C631D392D9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{6238C125-95D6-4106-8F3F-12DC65AB0ADB}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78D59A9-4A59-4492-ABFE-0323418CD292}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8376A90-0D47-4119-B71B-40F64A101F40}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke Leute!!!
Seitenanfang Seitenende
07.02.2006, 16:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Pat777

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

Zitat

O17 - HKLM\System\CS4\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156

% Information related to '85.255.112.0 - 85.255.127.255'

inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2006, 17:16
...neu hier

Themenstarter

Beiträge: 2
#3 Verzeichnis von C:\DOKUME~1\PATRIC~1\LOKALE~1\Temp

07.02.2006 16:50 240 datFind-1.zip
07.02.2006 16:49 240 datFind.zip
07.02.2006 16:41 32.768 ~DF7E60.tmp
07.02.2006 16:41 206 jusched.log
03.02.2006 22:01 98 DFC5A2B2.TMP
5 Datei(en) 33.552 Bytes
0 Verzeichnis(se), 52.498.931.712 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14D1-53EB

Verzeichnis von C:\WINDOWS

07.02.2006 16:49 631 win.ini
07.02.2006 16:42 0 0.log
07.02.2006 16:42 5.128 ModemLog_Software PCI modem card.txt
07.02.2006 16:42 1.547.931 WindowsUpdate.log
07.02.2006 16:41 32.548 SchedLgU.Txt
07.02.2006 16:41 2.048 bootstat.dat
07.02.2006 15:46 95 winamp.ini
07.02.2006 15:11 1.409 QTFont.for
07.02.2006 15:11 54.156 QTFont.qfn
06.02.2006 00:44 50 wiaservc.log
06.02.2006 00:44 216 wiadebug.log
06.02.2006 00:26 153.614 wmsetup.log
04.02.2006 20:56 116 NeroDigital.ini
02.02.2006 20:01 1.010.021 setupapi.log
31.01.2006 21:18 1.454 COM+.log
31.01.2006 18:56 926 PVAStrumento.ini
25.01.2006 19:37 80.759 DirectX.log
16.01.2006 20:18 379 wmsetup10.log
15.01.2006 22:05 316.640 WMSysPr9.prx
15.01.2006 21:00 195.018 setupact.log
15.01.2006 12:08 864.054 Firefox Wallpaper.bmp
12.01.2006 16:39 120.109 comsetup.log
12.01.2006 16:39 74.972 ntdtcsetup.log
12.01.2006 16:39 69.467 iis6.log
12.01.2006 16:39 1.374 imsins.log
12.01.2006 16:39 16.242 ocmsn.log
12.01.2006 16:39 188.584 tsoc.log
12.01.2006 16:39 10.099 KB908519.log
12.01.2006 16:39 24.340 msgsocm.log
12.01.2006 16:39 274.108 ocgen.log
12.01.2006 16:39 479.952 FaxSetup.log
09.01.2006 22:46 0 winbr32.dll
09.01.2006 21:19 1.468 Ulead32.ini
09.01.2006 21:18 89 Zeichenkette kann nicht gelade
08.01.2006 20:31 4.842 Codec Pack - All In 1 Setup Log.txt
06.01.2006 17:25 1.355 imsins.BAK
06.01.2006 17:25 11.002 KB912919.log
06.01.2006 17:25 29.839 updspapi.log
19.12.2005 00:17 18.508 Omega Drivers Log.txt
19.12.2005 00:15 737.280 iun6002.exe
18.12.2005 10:36 158 Vstudio.INI
14.12.2005 03:01 9.894 KB910437.log
14.12.2005 03:01 15.932 KB905915.log
04.12.2005 20:30 1.071 AWMODEM.INF
13.11.2005 14:00 4.335 ODBCINST.INI
13.11.2005 14:00 101 SETUPOSE.LOG
13.11.2005 14:00 59 vbaddin.ini
09.11.2005 01:17 11.808 KB896424.log
04.11.2005 19:10 3.382 mozver.dat


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14D1-53EB

Verzeichnis von C:\

07.02.2006 17:04 0 sys.txt
07.02.2006 17:04 8.191 system.txt
07.02.2006 17:02 494 systemtemp.txt
07.02.2006 17:01 111.223 system32.txt
07.02.2006 16:41 805.306.368 pagefile.sys
20.10.2005 10:13 211 boot.ini
20.10.2005 10:06 47.564 NTDETECT.COM
20.10.2005 10:06 251.184 ntldr

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14D1-53EB

Verzeichnis von C:\WINDOWS\system32

07.02.2006 16:48 0 ncompat.tlb
07.02.2006 16:42 35.864 vsconfig.xml
07.02.2006 16:41 39.291 nvapps.xml
07.02.2006 16:41 21.513 ld789B.tmp

04.02.2006 18:11 2.206 wpa.dbl
31.01.2006 18:54 381.692 perfh009.dat
31.01.2006 18:54 392.512 perfh007.dat
31.01.2006 18:54 53.436 perfc009.dat
31.01.2006 18:54 64.452 perfc007.dat
31.01.2006 18:54 790.918 PerfStringBackup.INI
21.01.2006 17:47 0 atlsq32.dll
18.01.2006 13:05 57.344 avsda.dll
15.01.2006 22:08 16.832 amcompat.tlb
15.01.2006 22:08 23.392 nscompat.tlb
09.01.2006 22:26 13.993 mscornet.exe
08.01.2006 22:42 176.167 rmoc3260.dll
08.01.2006 22:42 5.632 pndx5032.dll
08.01.2006 22:42 6.656 pndx5016.dll
08.01.2006 22:42 278.528 pncrt.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
20.12.2005 07:05 284.520 FNTCACHE.DAT
07.12.2005 18:05 716.800 divxdec.ax
07.12.2005 18:05 573.952 DivX.dll
07.12.2005 18:05 679.936 divx_xx07.dll
07.12.2005 18:05 679.936 divx_xx0c.dll
07.12.2005 18:05 663.552 divx_xx11.dll
05.12.2005 21:51 10.716 dsm_ja.qm
05.12.2005 21:51 15.331 dsm_de.qm
05.12.2005 21:51 15.172 dsm_fr.qm
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
23.11.2005 20:50 4.212 zllictbl.dat
23.11.2005 05:00 778.240 DivXsm.exe
23.11.2005 05:00 4.276 divxsm.tlb
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 22:55 43.520 CmdLineExt03.dll
27.10.2005 20:37 53.248 dpuGUI10.dll
27.10.2005 20:37 86.016 dpl100.dll
27.10.2005 20:37 593.920 dpuGUI11.dll
27.10.2005 20:37 200.704 dtu100.dll
27.10.2005 20:37 339.968 dpus11.dll
27.10.2005 20:37 57.344 dpv11.dll
27.10.2005 20:37 294.912 dpu11.dll
27.10.2005 20:37 294.912 dpu10.dll
27.10.2005 15:29 2.272 w95inf16.dll
27.10.2005 15:29 4.608 w95inf32.dll


F-Secure BlackLight Beta: fsbl-20060207160854


02/07/06 17:08:54 [Info]: BlackLight Engine 1.0.30 initialized
02/07/06 17:08:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/07/06 17:08:54 [Note]: 7019 4
02/07/06 17:08:54 [Note]: 7005 0
02/07/06 17:09:10 [Note]: 7006 0
02/07/06 17:09:10 [Note]: 7011 968
02/07/06 17:09:10 [Note]: FSRAW library version 1.7.1014
02/07/06 17:14:56 [Note]: 7007 0
Seitenanfang Seitenende
08.02.2006, 00:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Pat777

damit wird deine Internetverbindung geloescht... sie geht in die Ukraine...du musst dann nach neustart...eine neue erstellen..mit DEINEN Zugangsdaten !!!

Zitat

inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O17 - HKLM\System\CCS\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{56AC8AE2-9D73-4ACF-8D2D-3AB214D2C58C}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B3B621B-B81D-4A05-8D84-E8C631D392D9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{6238C125-95D6-4106-8F3F-12DC65AB0ADB}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{B78D59A9-4A59-4492-ABFE-0323418CD292}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8376A90-0D47-4119-B71B-40F64A101F40}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS1\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156
O17 - HKLM\System\CS3\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.61,85.255.112.146
O17 - HKLM\System\CS4\Services\Tcpip\..\{4BFC04FD-ABB7-4729-A21D-698CBE68A8C9}: NameServer = 85.255.115.62,85.255.112.156

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .

C:\WINDOWS\winbr32.dll
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\nvapps.xml
C:\WINDOWS\system32\ld789B.tmp
C:\WINDOWS\system32\atlsq32.dll

PC neustarten

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Dateien manuell

arbeite das ab und berichte ;)
http://virus-protect.org/artikel/bfu/spyaxebfu.html

---------------------------------------------------------
ADSSpy.
scanne und kopiere hier den scanreport
http://virus-protect.org/artikel/tools/ADSSpy.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: