Logfile HijackThis auswertung bitte + stanit |
||
---|---|---|
#0
| ||
23.03.2006, 19:14
...neu hier
Beiträge: 4 |
||
|
||
24.03.2006, 00:52
Ehrenmitglied
Beiträge: 29434 |
#2
Ozzm4n/Ven
nun, ich bin zwar kein "Jungs", aber ich schaue dennoch mal nach stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2006, 19:23
...neu hier
Themenstarter Beiträge: 4 |
#3
nagut
also der 1.Log: E:\WINDOWS\system32 10.03.2006 01:10 4.799.320 MRT.exe 08.03.2006 21:42 35.840 nvcod.dll 08.03.2006 21:42 35.840 nvcodins.dll 08.03.2006 21:42 147.456 nvcolor.exe 08.03.2006 21:42 7.561.216 nvcpl.dll 08.03.2006 21:42 16.960 nvdisp.nvu 08.03.2006 21:42 1.339.392 nvdspsch.exe 08.03.2006 21:42 573.440 nvhwvid.dll 08.03.2006 21:42 1.466.368 nview.dll 08.03.2006 21:42 229.376 nvmccs.dll 08.03.2006 21:42 45.056 nvmccsrs.dll 08.03.2006 21:42 425.984 keystone.exe 08.03.2006 21:42 86.016 nvmctray.dll 08.03.2006 21:42 122.880 nvrszht.dll 08.03.2006 21:42 3.968.512 nv4_disp.dll 08.03.2006 21:42 98.304 nvapi.dll 08.03.2006 21:42 442.368 nvappbar.exe 08.03.2006 21:42 1.519.616 nwiz.exe 08.03.2006 21:42 167.936 nvwrszht.dll 08.03.2006 21:42 163.840 nvwrszhc.dll 08.03.2006 21:42 303.104 nvwrstr.dll 08.03.2006 21:42 294.912 nvwrssv.dll 08.03.2006 21:42 303.104 nvwrssl.dll 08.03.2006 21:42 299.008 nvwrssk.dll 08.03.2006 21:42 315.392 nvwrsru.dll 08.03.2006 21:42 319.488 nvwrsptb.dll 08.03.2006 21:42 323.584 nvwrspt.dll 08.03.2006 21:42 294.912 nvwrspl.dll 08.03.2006 21:42 299.008 nvwrsno.dll 08.03.2006 21:42 319.488 nvwrsnl.dll 08.03.2006 21:42 196.608 nvwrsko.dll 08.03.2006 21:42 212.992 nvwrsja.dll 08.03.2006 21:42 323.584 nvwrsit.dll 08.03.2006 21:42 315.392 nvwrshu.dll 08.03.2006 21:42 278.528 nvwrshe.dll 08.03.2006 21:42 327.680 nvwrsfr.dll 08.03.2006 21:42 303.104 nvwrsfi.dll 08.03.2006 21:42 327.680 nvwrsesm.dll 08.03.2006 21:42 335.872 nvwrses.dll 08.03.2006 21:42 286.720 nvwrseng.dll 08.03.2006 21:42 335.872 nvwrsel.dll 08.03.2006 21:42 311.296 nvwrsde.dll 08.03.2006 21:42 294.912 nvwrsda.dll 08.03.2006 21:42 286.720 nvwrscs.dll 08.03.2006 21:42 282.624 nvwrsar.dll 08.03.2006 21:42 1.019.904 nvwimg.dll 08.03.2006 21:42 1.662.976 nvwdmcpl.dll 08.03.2006 21:42 81.920 nvwddi.dll 08.03.2006 21:42 73.728 nvtuicpl.cpl 08.03.2006 21:42 143.436 nvsvc32.exe 08.03.2006 21:42 466.944 nvshell.dll 08.03.2006 21:42 286.720 nvnt4cpl.dll 08.03.2006 21:42 221.184 nvrszhc.dll 08.03.2006 21:42 253.952 nvrstr.dll 08.03.2006 21:42 249.856 nvrssv.dll 08.03.2006 21:42 253.952 nvrssl.dll 08.03.2006 21:42 253.952 nvrssk.dll 08.03.2006 21:42 266.240 nvrsru.dll 08.03.2006 21:42 266.240 nvrsptb.dll 08.03.2006 21:42 270.336 nvrspt.dll 08.03.2006 21:42 253.952 nvrspl.dll 08.03.2006 21:42 249.856 nvrsno.dll 08.03.2006 21:42 270.336 nvrsnl.dll 08.03.2006 21:42 258.048 nvrsko.dll 08.03.2006 21:42 266.240 nvrsja.dll 08.03.2006 21:42 278.528 nvrsit.dll 08.03.2006 21:42 258.048 nvrshu.dll 08.03.2006 21:42 323.584 nvrshe.dll 08.03.2006 21:42 282.624 nvrsfr.dll 08.03.2006 21:42 245.760 nvrsfi.dll 08.03.2006 21:42 270.336 nvrsesm.dll 08.03.2006 21:42 278.528 nvrses.dll 08.03.2006 21:42 245.760 nvrseng.dll 08.03.2006 21:42 278.528 nvrsel.dll 08.03.2006 21:42 274.432 nvrsde.dll 08.03.2006 21:42 249.856 nvrsda.dll 08.03.2006 21:42 245.760 nvrscs.dll 08.03.2006 21:42 327.680 nvrsar.dll 08.03.2006 21:42 5.419.008 nvoglnt.dll 24.02.2006 19:16 50.183 nvapps.xml 24.02.2006 19:16 2.278 wpa.dbl 19.02.2006 18:27 71.440 zlcommdb.dll 19.02.2006 18:27 79.624 zlcomm.dll 19.02.2006 18:27 100.104 vsxml.dll 19.02.2006 18:27 382.728 vsutil.dll 19.02.2006 18:26 71.440 vsregexp.dll 19.02.2006 18:26 227.088 vspubapi.dll 19.02.2006 18:26 104.208 vsmonapi.dll 19.02.2006 18:26 141.064 vsinit.dll 19.02.2006 18:26 83.720 vsdata.dll 15.02.2006 19:55 75 LuResult.txt 15.02.2006 15:23 146.650 BuzzingBee.wav 15.02.2006 15:23 940.794 LoopyMusic.wav 14.02.2006 19:07 263.824 FNTCACHE.DAT 13.02.2006 21:24 7.006 jupdate-1.5.0_06-b05.log 12.02.2006 23:49 400.158 perfh009.dat 12.02.2006 23:49 55.102 perfc009.dat 12.02.2006 23:49 408.008 perfh007.dat 12.02.2006 23:49 64.808 perfc007.dat 12.02.2006 23:49 939.040 PerfStringBackup.INI 12.02.2006 19:43 38.476 vsconfig.xml 12.02.2006 18:41 4.212 zllictbl.dat 12.02.2006 17:51 261 $winnt$.inf 12.02.2006 17:48 2.951 CONFIG.NT 12.02.2006 17:48 16.832 amcompat.tlb 12.02.2006 17:48 23.392 nscompat.tlb 12.02.2006 17:47 488 WindowsLogon.manifest 12.02.2006 17:47 488 logonui.exe.manifest 12.02.2006 17:47 749 ncpa.cpl.manifest 12.02.2006 17:47 749 wuaucpl.cpl.manifest 12.02.2006 17:47 749 nwc.cpl.manifest 12.02.2006 17:47 749 cdplayer.exe.manifest 12.02.2006 17:47 749 sapi.cpl.manifest 12.02.2006 17:44 21.740 emptyregdb.dat 12.02.2006 17:39 0 h323log.txt 26.01.2006 19:36 574.976 DivX.dll 26.01.2006 19:35 679.936 divx_xx07.dll 26.01.2006 19:35 679.936 divx_xx0c.dll 26.01.2006 19:35 663.552 divx_xx11.dll 24.01.2006 19:34 118.784 sirenacm.dll 24.01.2006 19:08 12.288 DivXWMPExtType.dll 12.01.2006 15:40 155.648 NeroCheck.exe 09.01.2006 20:32 86.016 dpl100.dll 09.01.2006 20:32 593.920 dpuGUI11.dll 09.01.2006 20:32 200.704 dtu100.dll 09.01.2006 20:32 339.968 dpus11.dll 09.01.2006 20:32 57.344 dpv11.dll 09.01.2006 20:32 294.912 dpu11.dll 09.01.2006 20:32 294.912 dpu10.dll 04.01.2006 04:35 68.096 webclnt.dll 30.12.2005 20:16 77.824 xvid.ax 30.12.2005 20:10 761.856 xvidcore.dll 29.12.2005 03:54 280.064 gdi32.dll 10.12.2005 04:16 180.224 nvuide.exe Der 2 LOg: (da gibt es keine 3 Monate= E:\DOKUME~1\Ven\LOKALE~1\Temp 24.02.2006 19:16 11.764.679 dn21.tmp 1 Datei(en) 11.764.679 Bytes 0 Verzeichnis(se), 41.311.232.000 Bytes frei Der 3 Log: (zwischen Februar und September ist Fehlmenge) E:\WINDOWS 24.02.2006 19:16 0 0.log 24.02.2006 19:15 2.048 bootstat.dat 24.02.2006 19:14 16.014 SchedLgU.Txt 24.02.2006 19:14 841.238 WindowsUpdate.log 23.02.2006 22:55 116 NeroDigital.ini 23.02.2006 20:43 938 wiadebug.log 23.02.2006 20:43 50 wiaservc.log 22.02.2006 21:16 431.046 setupapi.log 21.02.2006 21:21 4.375 wmsetup.log 20.02.2006 21:56 16.389 DirectX.log 15.02.2006 21:55 40.361 Codec Pack - All In 1 Setup Log.txt 15.02.2006 21:51 737.280 iun6002.exe 15.02.2006 17:58 167.936 Setup1.exe 15.02.2006 17:58 74.752 ST6UNST.EXE 13.02.2006 21:32 3.020 mozver.dat 12.02.2006 23:48 1.830 spupdsvc.log 12.02.2006 23:11 237 wmsetup10.log 12.02.2006 23:08 32.845 ehOCGen.log 12.02.2006 23:08 53.566 MedCtrOC.log 12.02.2006 23:08 662.652 iis6.log 12.02.2006 23:08 115.341 ntdtcsetup.log 12.02.2006 23:08 188.190 comsetup.log 12.02.2006 23:08 260.278 tsoc.log 12.02.2006 23:08 1.374 imsins.log 12.02.2006 23:08 27.065 tabletoc.log 12.02.2006 23:08 68.282 KB899587.log 12.02.2006 23:08 30.756 ocmsn.log 12.02.2006 23:08 111.816 netfxocm.log 12.02.2006 23:08 75.471 plusoc.log 12.02.2006 23:08 288.888 ocgen.log 12.02.2006 23:08 28.017 msgsocm.log 12.02.2006 23:08 536.109 FaxSetup.log 12.02.2006 23:08 181.024 msmqinst.log 12.02.2006 23:08 31.218 updspapi.log 12.02.2006 23:08 66.612 KB896422.log 12.02.2006 23:08 1.374 imsins.BAK 12.02.2006 23:08 66.394 KB885835.log 12.02.2006 23:08 64.233 KB885836.log 12.02.2006 23:08 65.715 KB885250.log 12.02.2006 23:08 66.376 KB911927.log 12.02.2006 23:07 65.460 KB901017.log 12.02.2006 23:07 66.205 KB899591.log 12.02.2006 23:07 66.676 KB896424.log 12.02.2006 23:07 66.765 KB893756.log 12.02.2006 23:07 62.929 KB896423.log 12.02.2006 23:07 61.989 KB873339.log 12.02.2006 23:07 49.057 KB887998.log 12.02.2006 23:07 62.216 KB888113.log 12.02.2006 23:07 63.157 KB887742.log 12.02.2006 23:07 62.691 KB887472.log 12.02.2006 23:06 64.311 KB896358.log 12.02.2006 23:06 51.106 KB910437.log 12.02.2006 23:06 70.232 KB905915.log 12.02.2006 23:06 54.602 KB891781.log 12.02.2006 23:06 67.327 KB902400.log 12.02.2006 23:05 31.528 KB911565.log 12.02.2006 23:04 47.918 KB890046.log 12.02.2006 23:03 45.901 KB899589.log 12.02.2006 23:03 46.632 KB905414.log 12.02.2006 23:03 45.347 KB901214.log 12.02.2006 23:03 42.388 KB888302.log 12.02.2006 23:03 46.338 KB900725.log 12.02.2006 23:02 40.576 KB912919.log 12.02.2006 23:01 26.841 KB886185.log 12.02.2006 23:01 39.776 KB904706.log 12.02.2006 23:01 39.449 KB905749.log 12.02.2006 23:01 37.138 KB896428.log 12.02.2006 23:00 38.605 KB894391.log 12.02.2006 23:00 33.657 KB908519.log 12.02.2006 23:00 23.729 KB913446.log 12.02.2006 22:59 38.908 KB890859.log 12.02.2006 21:38 552 win.ini 12.02.2006 21:37 376 ODBC.INI 12.02.2006 21:31 0 nsreg.dat 12.02.2006 21:31 107.134 UninstallFirefox.exe 12.02.2006 21:08 17.456 KB898461.log 12.02.2006 21:01 312.314 setupact.log 12.02.2006 21:00 15.225 KB893803v2.log 12.02.2006 20:58 1.104.585 setuplog.txt 12.02.2006 20:13 2.713 WINNT32.LOG 12.02.2006 20:12 964 UPGRADE.TXT 12.02.2006 20:12 30.103 wsdu.log 12.02.2006 20:12 178 DHCPUPG.LOG 12.02.2006 18:31 2.535 hhdrvi.log 12.02.2006 18:27 1.454 COM+.log 12.02.2006 18:02 829 OEWABLog.txt 12.02.2006 17:52 8.192 REGLOCS.OLD 12.02.2006 17:48 0 control.ini 12.02.2006 17:48 316.640 WMSysPr9.prx 12.02.2006 17:48 4.161 ODBCINST.INI 12.02.2006 17:47 749 WindowsShell.Manifest 12.02.2006 17:45 1.023 sessmgr.setup.log 12.02.2006 17:44 36 vb.ini 12.02.2006 17:44 37 vbaddin.ini 12.02.2006 17:44 133 DtcInstall.log 12.02.2006 17:40 200 cmsetacl.log 12.02.2006 17:27 0 Sti_Trace.log 12.02.2006 17:24 1.348 regopt.log 12.02.2006 17:24 231 system.ini 12.02.2006 17:23 0 setuperr.log 15.09.2005 13:35 50 UNNeroMediaHome.cfg Der Letzte LOG: E:\ 24.02.2006 19:25 0 sys.txt 24.02.2006 19:24 7.600 system.txt 24.02.2006 19:22 287 systemtemp.txt 24.02.2006 19:18 103.432 system32.txt 24.02.2006 19:15 1.610.612.736 pagefile.sys 12.02.2006 15:49 30.025.480 5600_deu_win2k_xp.exe 6 Datei(en) 1.640.749.535 Bytes 0 Verzeichnis(se), 41.311.199.232 Bytes frei Dieser Beitrag wurde am 24.03.2006 um 19:26 Uhr von Ozzm4n editiert.
|
|
|
||
25.03.2006, 15:51
Ehrenmitglied
Beiträge: 29434 |
#4
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop --> hier posten bitte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.03.2006, 19:01
...neu hier
Themenstarter Beiträge: 4 |
#5
02/25/06 18:57:51 [Info]: BlackLight Engine 1.0.33 initialized
02/25/06 18:57:51 [Info]: OS: 5.1 build 2600 (Service Pack 2) 02/25/06 18:57:51 [Note]: 7019 4 02/25/06 18:57:51 [Note]: 7005 0 02/25/06 18:57:57 [Note]: 7006 0 02/25/06 18:57:57 [Note]: 7011 2004 02/25/06 18:57:57 [Note]: FSRAW library version 1.7.1015 02/25/06 18:59:07 [Note]: 7006 0 02/25/06 18:59:07 [Note]: 7011 2004 02/25/06 18:59:08 [Note]: FSRAW library version 1.7.1015 02/25/06 18:59:41 [Note]: 7007 0 ok und nu`? |
|
|
||
26.03.2006, 00:18
Ehrenmitglied
Beiträge: 29434 |
#6
ich finde nichts....
Sophos aktuellste Virendefinitionsdateien 1.) IDEs für SAV Version Februar 2006 (4.02) Aktuelle CD und Web-Version Download Zip Download Exe 121 http://www.sophos.de/downloads/ide/ 2.) http://www.sophos.de/tools/sav32sfx.exe 3.) gehe in C:\ 4.) klicke SAV32CLI --> der scan beginnt...dann berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 11:44
...neu hier
Themenstarter Beiträge: 4 |
#7
so hi.. danke erstmal für alles
aber ich hab beschlossen den pc zu formatieren da ich eh viel Schei... am pc hab danke dir nochma sabina cucu |
|
|
||
13.04.2006, 12:39
...neu hier
Beiträge: 7 |
#8
Liebe Sabina,
du konntest mir ja schoneinmal helfen, bzgl meiner Hijck Logfile. Ich habe das Gefühl das ein Trojaner am start ist, da irgendwelche Programme sich starten, die ich nicht kenne. wäre lieb wenn du mal über die Logfile schaust. Danke Jaques Logfile of HijackThis v1.99.1 Scan saved at 12:32:31, on 13.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\BearShare\BearShare.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\eMule\emule.exe C:\Programme\Secretmaker\secretmaker.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Winpooch\Winpooch.exe C:\Programme\The Bat!\thebat.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Bon Echo\firefox.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Dokumente und Einstellungen\Bianca\Desktop\Anti Virus\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ish.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ish.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von ish O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: The Bat!.LNK = C:\Programme\The Bat!\thebat.exe O4 - Global Startup: eMule.lnk = C:\Programme\eMule\emule.exe O4 - Global Startup: SECRETMAKER.lnk = C:\Programme\Secretmaker\secretmaker.exe O4 - Global Startup: Skype.lnk = C:\Programme\Skype\Phone\Skype.exe O4 - Global Startup: Winpooch.lnk = C:\Programme\Winpooch\Winpooch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'smnsp.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139136858412 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
|
||
13.04.2006, 13:12
Ehrenmitglied
Beiträge: 29434 |
#9
Jaques
nun ja, der PC scheint nur aus P2P-Proggies zu bestehen, da kann es schon sein, dass du dir den PC mit dem Laden der falschen Datei verseucht hast...... wenigstens BearShare wuerde ich entfernen..... ansonsten kann ich im Log nichts auffaelliges sehen. Vielleicht ein Onlinescan ? (Mit dem IE) ..Panda, Kaspersky, Bitdefender.... http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2006, 15:35
...neu hier
Beiträge: 2 |
#10
Habe von Antivir eine W32/Stanit-Virusmeldung bekommen.
Das Removal von Antivir bringt aber keine Ergebnisse. Habe jetzt auch ein HijackThis-LogFile erstellt: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\htpatch.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\tornado64\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Masosoft Windoof I-Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IE5BarLauncherBHO Class - {1ADBCCE8-CF84-441E-9B38-AFC7A19C06A4} - C:\Programme\e-zshopper\BarLcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: e-zshopper 1.200 - {3D782BB3-F2A5-11D3-BF4C-000000000000} - C:\Programme\e-zshopper\BarLcher.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!xSpeed] c:\!xSpeedPro\!xSpeedPro.exe reg O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127401745421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127401729921 O17 - HKLM\System\CCS\Services\Tcpip\..\{2EA90ADD-A1CE-448D-8FB1-EB14C6307685}: NameServer = 192.168.122.252,192.168.122.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1F95A2-6AB8-4E90-B60B-C12A5A0E0D9A}: NameServer = 217.237.148.33 217.237.151.225 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe wäre gut, wenn man das Problem ohne formatieren lösen könnte. MfG tornado64 Dieser Beitrag wurde am 13.04.2006 um 15:39 Uhr von tornado64 editiert.
|
|
|
||
13.04.2006, 16:36
Ehrenmitglied
Beiträge: 29434 |
#11
tornado64
nicht formatieren...das wird schwer.... 1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 2. lade die drei Removal-Tools, die du auf dieser Seite findest: http://virus-protect.org/virus/stanit.html 3. hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 4. Antivirus deinstallieren und laden: NOD32 http://www.nod32.de/download/download.php dann lies noch, was ich alles so auf der Seite zum Stanit zusammengetragen habe und fuehre es aus.....Administrative Freigaben deaktivieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.04.2006, 17:48
...neu hier
Beiträge: 2 |
#12
Es waren ca. zwischen 30 und 40 .exe Dateien vom Virus betroffen...
Der NOD32-AntiVir konnte aber alle wieder herstellen.... Momentan sieht es so aus, als ob der Virus komplett weg ist. Vielen Dank. MfG tornado64 |
|
|
||
29.06.2006, 09:42
...neu hier
Beiträge: 2 |
#13
ich hätte es gerne mal geprüft ob ich nun sauber bin:
Logfile of HijackThis v1.99.1 Scan saved at 09:35:17, on 29.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Eset\nod32krn.exe C:\WINDOWS\Mixer.exe C:\Programme\PTBSync\PTBSync.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Razer\razerhid.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Razer\razerofa.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\MSN Messenger\msnmsgr.exe G:\Download\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 O1 - Hosts: 85.10.205.8 l2authd.lineage2.com O1 - Hosts: 85.10.205.8 l2testauthd.lineage2.com O1 - Hosts: 85.10.205.8 l2patcher.lineage2.com O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: TeamSpeak 2 Server.lnk = C:\Programme\Teamspeak2_RC2\server_windows.exe O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe wäre toll wenn sich das jemand mal anguggt thx mfg menhit |
|
|
||
29.06.2006, 10:00
Ehrenmitglied
Beiträge: 29434 |
#14
MenHit
auf diesem Rechner ist noch allerhand zu loeschen........... stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2006, 12:54
...neu hier
Beiträge: 2 |
#15
danke dir für die schnelle hilfe...
hab es so gemacht wie du sagtest hier iss das was du wolltest *denk* 1. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: E0F6-64EC Verzeichnis von C:\WINDOWS\system32 29.06.2006 09:57 54.107 vsconfig.xml 29.06.2006 09:13 4.212 zllictbl.dat 28.06.2006 22:04 274.432 imon.dll 21.06.2006 21:06 2.206 wpa.dbl 20.06.2006 23:33 42.920 vsutil_loc0407.dll 20.06.2006 23:33 394.872 vsdatant.sys 20.06.2006 23:32 83.960 zlcomm.dll 20.06.2006 23:32 71.672 zlcommdb.dll 20.06.2006 23:32 100.344 vsxml.dll 20.06.2006 23:32 59.384 vswmi.dll 20.06.2006 23:32 440.312 vsutil.dll 20.06.2006 23:32 268.280 vspubapi.dll 20.06.2006 23:32 71.672 vsregexp.dll 20.06.2006 23:32 157.688 vsinit.dll 20.06.2006 23:32 104.440 vsmonapi.dll 20.06.2006 23:32 83.960 vsdata.dll 20.06.2006 23:32 796.584 libeay32_0.9.6l.dll 17.06.2006 17:56 106.216 FNTCACHE.DAT 09.06.2006 03:19 5.967.776 MRT.exe 01.06.2006 20:47 163.840 jgdw400.dll 01.06.2006 20:47 27.648 jgpl400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 17.05.2006 11:23 579.888 LegitCheckControl.dll 17.05.2006 05:19 7.006 jupdate-1.5.0_06-b05.log 14.05.2006 10:48 181.248 rasmans.dll 14.05.2006 02:48 53.248 GEARSEC.EXE 14.05.2006 02:48 78.896 GEARASPI.DLL 13.05.2006 20:46 98.304 CmdLineExt.dll 13.05.2006 14:08 34.064 lhacm.acm 11.05.2006 22:02 380.350 perfh009.dat 11.05.2006 22:02 52.764 perfc009.dat 11.05.2006 22:02 391.000 perfh007.dat 11.05.2006 22:02 63.580 perfc007.dat 11.05.2006 22:02 786.220 PerfStringBackup.INI 11.05.2006 20:59 0 h323log.txt 11.05.2006 20:32 584 settingsbkup.sfm 11.05.2006 20:32 584 settings.sfm 11.05.2006 20:08 536 $winnt$.inf 11.05.2006 20:05 2.951 CONFIG.NT 11.05.2006 20:04 488 logonui.exe.manifest 11.05.2006 20:04 488 WindowsLogon.manifest 11.05.2006 20:04 749 cdplayer.exe.manifest 11.05.2006 20:04 749 nwc.cpl.manifest 11.05.2006 20:04 749 wuaucpl.cpl.manifest 11.05.2006 20:04 749 sapi.cpl.manifest 11.05.2006 20:04 749 ncpa.cpl.manifest 11.05.2006 20:02 21.740 emptyregdb.dat 11.05.2006 19:22 23.392 nscompat.tlb 11.05.2006 19:22 16.832 amcompat.tlb 11.05.2006 13:06 50.257 nvapps.xml 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 39.424 pngfilt.dll 2. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: E0F6-64EC Verzeichnis von C:\DOKUME~1\Neox\LOKALE~1\Temp 29.06.2006 13:20 14.792 jusched.log 29.06.2006 13:11 16.384 ~DF84A1.tmp 29.06.2006 13:10 16.384 Perflib_Perfdata_7f8.dat 29.06.2006 13:10 16.384 Perflib_Perfdata_53c.dat 29.06.2006 13:10 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}1863.html 29.06.2006 13:10 16.384 ~DFD74.tmp 29.06.2006 13:10 512 ~DFA85F.tmp 29.06.2006 13:10 16.384 ~DFA763.tmp 29.06.2006 13:10 16.384 Perflib_Perfdata_a7c.dat 29.06.2006 13:10 2.408.448 ~DFB21A.tmp 29.06.2006 13:10 0 sqlite_Ui4YzbEF3Je6KID 29.06.2006 13:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}6761.html 29.06.2006 09:46 169.472 bqs4chid.com 27.06.2006 12:22 72.192 ~e5.0001 27.06.2006 09:23 16.384 Perflib_Perfdata_7f0.dat 26.06.2006 19:19 3.744 java_install_reg.log 24.06.2006 20:48 1.802.240 a003.tmp 24.06.2006 10:01 1.802.240 a002.tmp 24.06.2006 09:30 281 wahtmltmp00.htm 22.06.2006 19:16 21.122 TFR22.tmp 22.06.2006 19:16 23.427 TFR1E.tmp 22.06.2006 19:16 71.682 TFR19.tmp 22.06.2006 19:16 10.225 TFR18.tmp 22.06.2006 19:16 35.574 TFR15.tmp 22.06.2006 19:16 32.204 TFR12.tmp 22.06.2006 19:16 27.777 TFRF.tmp 22.06.2006 19:16 40.950 TFRE.tmp 21.06.2006 22:05 0 TempCover4 20.06.2006 13:43 0 TempCover3 19.06.2006 10:40 1.802.240 a001.tmp 18.06.2006 19:52 0 fla1C.tmp 17.06.2006 11:50 798.234 IMT3.xml 17.06.2006 11:50 426 IMT2.xml 17.06.2006 11:50 2.002 IMT1.xml 17.06.2006 01:56 4.592 SIntfIcn.ani 17.06.2006 01:56 24.516 SIntfNT.dll 17.06.2006 01:56 19.924 SIntf32.dll 17.06.2006 01:56 12.067 SIntf16.dll 17.06.2006 01:56 36.864 CmdLineExt02.dll 16.06.2006 10:05 160.256 e4e99.mst 16.06.2006 10:05 160.256 29e107.mst 16.06.2006 00:28 16.384 Perflib_Perfdata_1c0.dat 16.06.2006 00:28 2.048 sqlite_w2iy8kghazzPIaZ 15.06.2006 19:01 9.296.496 EAD1.exe 15.06.2006 19:00 0 EAD1.tmp 15.06.2006 12:08 0 TempCover2 13.06.2006 22:21 30.388 xebcore.log 12.06.2006 10:23 717 control.xml 01.06.2006 06:18 39.424 796f4.mst 03.04.2006 21:16 729.088 AutoRun.exe 23.01.2006 15:36 429 datFind.bat 3. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: E0F6-64EC Verzeichnis von C:\WINDOWS 29.06.2006 13:15 1.161.089 WindowsUpdate.log 29.06.2006 13:09 0 0.log 29.06.2006 13:09 2.048 bootstat.dat 29.06.2006 13:08 32.634 SchedLgU.Txt 28.06.2006 13:30 10 popcinfo.dat 28.06.2006 00:32 367.217 DirectX.log 27.06.2006 10:03 227 system.ini 27.06.2006 10:03 477 win.ini 25.06.2006 19:02 945.097 setupapi.log 22.06.2006 17:26 151 PhotoSnapViewer.INI 20.06.2006 00:27 214 wiadebug.log 19.06.2006 12:01 50 wiaservc.log 17.06.2006 11:55 2.737 spupdsvc.log 17.06.2006 11:52 1.374 imsins.log 17.06.2006 11:52 390.734 iis6.log 17.06.2006 11:52 71.421 ntdtcsetup.log 17.06.2006 11:52 18.327 ocmsn.log 17.06.2006 11:52 120.390 comsetup.log 17.06.2006 11:52 154.058 tsoc.log 17.06.2006 11:52 17.113 tabletoc.log 17.06.2006 11:52 11.659 KB917734.log 17.06.2006 11:52 46.913 wmsetup.log 17.06.2006 11:52 23.162 MedCtrOC.log 17.06.2006 11:52 58.023 netfxocm.log 17.06.2006 11:52 163.448 ocgen.log 17.06.2006 11:52 16.630 msgsocm.log 17.06.2006 11:52 326.850 FaxSetup.log 17.06.2006 11:52 106.800 msmqinst.log 17.06.2006 11:52 1.374 imsins.BAK 17.06.2006 11:52 14.220 KB918439.log 17.06.2006 11:52 14.583 KB917344.log 17.06.2006 11:52 14.360 KB917953.log 17.06.2006 11:51 14.339 KB911280.log 17.06.2006 11:51 17.780 updspapi.log 17.06.2006 11:51 17.661 KB916281.log 17.06.2006 11:51 11.655 KB914389.log 16.06.2006 19:48 239 game.ini 16.06.2006 19:35 347 Clony2.ini 13.06.2006 06:37 754 WORDPAD.INI 07.06.2006 15:39 192.340 setupact.log 06.06.2006 16:45 116 NeroDigital.ini 03.06.2006 21:48 1.084 ie7beta2_main.log 01.06.2006 03:47 110 GMouse.ini 30.05.2006 16:10 23 BlendSettings.ini 28.05.2006 15:17 23 MixBKS.INI 28.05.2006 05:56 8.111 WGA.log 27.05.2006 00:54 25 mixerdef.ini 27.05.2006 00:27 199 CMISETUP.INI 27.05.2006 00:27 26 CMCDPLAY.INI 27.05.2006 00:27 736 setup.ini 27.05.2006 00:26 3.239 Ascd_tmp.ini 18.05.2006 01:38 378 wmsetup10.log 17.05.2006 20:09 993 eReg.dat 13.05.2006 14:10 316.640 WMSysPr9.prx 12.05.2006 16:51 12.970 KB911565.log 12.05.2006 07:46 9.786 KB885836.log 11.05.2006 21:50 101 CMMIXER.INI 4. Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: E0F6-64EC Verzeichnis von C:\ 29.06.2006 13:26 0 sys.txt 29.06.2006 13:25 8.558 system.txt 29.06.2006 13:25 3.479 systemtemp.txt 29.06.2006 13:24 100.353 system32.txt 29.06.2006 13:09 1.073.270.784 hiberfil.sys 29.06.2006 13:09 1.610.612.736 pagefile.sys 27.06.2006 10:03 211 boot.ini 16.06.2006 19:34 299 clony.txt 07.06.2006 15:42 1.661 rapport.txt 14.05.2006 15:58 365.612 DUMP_TCI.MPG 11.05.2006 20:05 0 MSDOS.SYS 11.05.2006 20:05 0 IO.SYS 11.05.2006 20:05 0 CONFIG.SYS 11.05.2006 20:05 0 AUTOEXEC.BAT 23.01.2006 15:36 429 datFind.bat nur fix zur überprüfung mfg und thx MenHit achso weder antivir noch nod32 findet viren Dieser Beitrag wurde am 29.06.2006 um 13:28 Uhr von MenHit editiert.
|
|
|
||
hat mir viren angezeigt mitunter war Backdoor RBot 407A6F71 daraufhin hab ich gleich ein Logfile of HijackThis erstellt!
Könntet ihr den bitte Prüfe`n?
Danke
Logfile of HijackThis v1.99.1
Scan saved at 19:02:30, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ehome\ehtray.exe
E:\Programme\HHVcdV7Sys\VC7Play.exe
E:\Programme\ABIT\ABIT uGuru\uGuru.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\T-DSL SpeedManager\SpeedMgr.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Windows Plus\Dancer\Dancer.exe
E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\Programme\BullGuard Software\BullGuard\bullguard.exe
E:\Programme\Virtual CD v7\System\VC7Tray.exe
E:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\eHome\ehRecvr.exe
E:\WINDOWS\eHome\ehSched.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Programme\HHVcdV7Sys\VC7SecS.exe
E:\WINDOWS\system32\dllhost.exe
E:\WINDOWS\eHome\ehmsas.exe
E:\Programme\T-DSL SpeedManager\TSMSvc.exe
E:\Programme\Azureus\Azureus.exe
E:\Programme\Windows Media Player\wmplayer.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\DOKUME~1\Ven\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] E:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [VC7Player] E:\Programme\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [GuruClock] E:\Programme\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [ABIT uGuru] E:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [WPA] regedit.exe /s WXMCE_WPA_CRACK.reg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dancer] "E:\Programme\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BullGuard] "E:\Programme\BullGuard Software\BullGuard\bullguard.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - E:\Programme\BullGuard Software\BullGuard\BullGuardUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - E:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - E:\Programme\HHVcdV7Sys\VC7SecS.exe