spaywarequake auf meinem Computer

14.04.2006, 18:39

Sabina

Ehrenmitglied

Beiträge: 29434

Zitat

ich habe lieder den spaywarequake auf meinem Computer und mir schon mal die entpr. tips angeschaut... kannst Du mir bitte bitte helfen und mir sagen, welche Dateien ich mit der killbox löschen soll?

Das sind die logs aus dem hijackthis und der datfind.bat:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 7B83-69AA

Verzeichnis von C:\WINNT\system32

14/04/2006 04:35p 5,004 ncompat.tlb
14/04/2006 04:35p 31,757 ld1E68.tmp
14/04/2006 04:35p 34,816 hp1497.tmp
14/04/2006 04:02p 41,296 vsconfig.xml
14/04/2006 04:02p 34,816 hp1B5E.tmp
14/04/2006 04:02p 31,757 ld13C7.tmp
14/04/2006 03:47p 313,968 FNTCACHE.DAT
14/04/2006 11:24a 4,286 ot.ico
14/04/2006 11:24a 4,286 ts.ico
14/04/2006 11:24a 10,176 mssearchnet.exe
14/04/2006 11:24a 16,836 nvctrl.exe
14/04/2006 11:22a 15,497 dfrgsrv.exe
06/04/2006 12:48p 5,143,456 MRT.exe
04/04/2006 08:23p 16,384 Perflib_Perfdata_140.dat
02/04/2006 04:43p 1,864 qtplugin.log
30/03/2006 12:56p 212,992 odbc32.dll
29/03/2006 08:07p 4,212 zllictbl.dat
28/03/2006 07:37p 7,329 PQ_DEBUG.TXT
28/03/2006 01:17p 920 PQ_BATCH.PQB
23/03/2006 08:53a 2,386,192 SHELL32.DLL
18/03/2006 11:51a 21,264 verclsid.exe
17/03/2006 03:48p 565,008 INETCOMM.DLL
16/03/2006 11:34a 71,448 zlcommdb.dll
16/03/2006 11:34a 79,640 zlcomm.dll
16/03/2006 11:33a 100,120 vsxml.dll
16/03/2006 11:33a 382,744 vsutil.dll
16/03/2006 11:33a 71,448 vsregexp.dll
16/03/2006 11:33a 227,096 vspubapi.dll
16/03/2006 11:33a 104,216 vsmonapi.dll
16/03/2006 11:33a 141,080 vsinit.dll
16/03/2006 11:33a 372,824 vsdatant.sys
16/03/2006 11:32a 83,736 vsdata.dll
16/03/2006 11:16a 54,960 vsutil_loc0407.dll
21/02/2006 11:11a 57,616 odbcji32.dll
21/02/2006 11:11a 532,752 sqlsrv32.dll
21/02/2006 09:58a 20,752 odfox32.dll
21/02/2006 09:58a 20,752 odpdx32.dll
21/02/2006 09:58a 20,752 odtext32.dll
21/02/2006 09:58a 278,800 odbcjt32.dll
21/02/2006 09:58a 20,752 oddbse32.dll
21/02/2006 09:58a 20,752 odexl32.dll
21/02/2006 09:58a 102,672 ODBCCP32.dll
17/02/2006 03:05p 22,752 spupdsvc.exe
17/02/2006 03:05p 15,072 spmsg.dll
30/12/2005 06:15p 233,744 GDI32.DLL
14/12/2005 05:22p 492 spssprod.inf
24/11/2005 04:54p 163,600 t2embed.dll
24/11/2005 04:54p 79,632 fontsub.dll
17/10/2005 11:01a 1,693,248 NTOSKRNL.EXE

1813 Datei(en) 287,329,364 Bytes
0 Verzeichnis(se), 3,976,781,824 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 7B83-69AA

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

14/04/2006 04:35p 32,723 SQLanguage.ini
14/04/2006 04:35p 16,384 ~DFEF74.tmp
09/04/2006 11:14p 118 0CF6E057.TMP
3 Datei(en) 49,225 Bytes
0 Verzeichnis(se), 3,976,720,384 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 7B83-69AA

Verzeichnis von C:\WINNT

14/04/2006 04:02p 1,702 ModemLog_TOSHIBA Internal V.90 Modem.txt
14/04/2006 04:01p 501,695 WindowsUpdate.log
14/04/2006 04:01p 512,384 Sti_Trace.log
14/04/2006 03:59p 32,632 SchedLgU.Txt
14/04/2006 03:59p 643,326 ShellIconCache
14/04/2006 03:47p 2,980 spupdsvc.log
14/04/2006 03:15p 275,095 iis5.log
14/04/2006 03:15p 128,710 comsetup.log
14/04/2006 03:15p 1,429 imsins.log
14/04/2006 03:15p 87,844 MDAC25SP3-KB911562-x86-DEU.log
14/04/2006 03:15p 100,995 ocgen.log
14/04/2006 03:15p 7,645 ockodak.log
14/04/2006 03:15p 1,411 imsins.BAK
14/04/2006 03:15p 63,290 KB908531.log
14/04/2006 03:15p 41,491 updspapi.log
14/04/2006 03:14p 54,097 KB911567-OE55SP2-20060317.162653.log
14/04/2006 03:14p 54,331 KB911564.log
14/04/2006 03:14p 55,229 KB908519.log
14/04/2006 03:14p 63,577 KB912919.log
14/04/2006 03:14p 63,374 KB908523.log
14/04/2006 03:14p 59,844 KB896424.log
14/04/2006 03:13p 67,292 KB902400.log
14/04/2006 03:13p 57,365 KB905749.log
14/04/2006 03:13p 59,987 KB900725.log
14/04/2006 03:12p 56,753 KB896358.log
14/04/2006 03:12p 57,449 KB890046.log
14/04/2006 03:12p 55,592 KB896422.log
14/04/2006 03:12p 47,713 KB904706.log
14/04/2006 03:12p 55,265 KB901017.log
14/04/2006 03:11p 55,576 KB899589.log
14/04/2006 03:11p 55,579 KB905414.log
14/04/2006 03:11p 84,970 UpdateRollupPack.log
14/04/2006 03:09p 3,642 updcustom.dll.log
14/04/2006 03:08p 18,340 KB896423.log
14/04/2006 03:08p 15,882 KB899587.log
14/04/2006 03:08p 14,287 KB893756.log
14/04/2006 03:08p 13,291 KB901214.log
14/04/2006 03:08p 15,498 dahotfix.log
14/04/2006 03:08p 3,600 KB839643-DirectX9.log
14/04/2006 03:07p 2,092 vminst.log
14/04/2006 03:07p 744,676 setupapi.log
14/04/2006 03:07p 3,260 Q828026.log
14/04/2006 02:04p 54,156 QTFont.qfn
12/04/2006 03:20p 626 oleco.ini
01/04/2006 01:54p 771 ModemLog_Kommunikationskabel zwischen zwei Computern.txt
28/03/2006 01:20p 1,595 PSTUDIO.INI
28/03/2006 10:37a 231 system.ini
19/03/2006 01:59p 1,409 QTFont.for
15/02/2006 04:02p 372 GEARInstall.log
02/01/2006 03:13p 102 oleco.ple
14/12/2005 05:22p 195 SpssLM.ini
23/11/2005 01:57p 531 ModemDet.txt
23/11/2005 01:57p 226 mmdet.log
23/11/2005 01:57p 108,719 setupact.log
13/10/2005 01:49p 6,040 KB893803v2.log
13/10/2005 01:46p 5,527 KB842773.log
05/09/2005 02:18p 202 NeroDigital.ini
23/08/2005 09:04p 720,896 iun6002.exe
23/08/2005 08:54p 35 album.ini
27/07/2005 08:55p 81,262 SGTBox.INI
27/07/2005 08:24a 87 wwwbatch.ini

211 Datei(en) 19,322,894 Bytes
0 Verzeichnis(se), 3,976,663,040 Bytes frei

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 7B83-69AA

Verzeichnis von C:\

14/04/2006 05:36p 0 sys.txt
14/04/2006 05:35p 11,441 system.txt
14/04/2006 05:35p 411 systemtemp.txt
14/04/2006 05:35p 94,054 system32.txt
14/04/2006 04:00p 334,938,112 hiberfil.sys
14/04/2006 04:00p 201,326,592 pagefile.sys
22/02/2006 09:27a 1,415 temp1.sav
21/12/2005 11:44a 1,907 DeIsL1.isu
24/01/2005 04:41p 0 AUTOEXEC.DUP
24/01/2005 04:41p 0 AUTOEXEC.BAT

0 Verzeichnis(se), 3,976,966,144 Bytes frei

Logfile of HijackThis v1.99.1
Scan saved at 4:53:07 PM, on 14/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Sophos\Remote Update\cachemgr.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\faxsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\system32\nvctrl.exe
C:\WINNT\system32\S3tray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\tppaldr.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\WINNT\system32\internat.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\SpywareQuake\SpywareQuake.exe
C:\Programme\Sophos\Remote Update\imonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINNT\system32\hp1B5E.tmp
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S3TRAY] S3tray.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [HDAudio] C:\WINNT\hda.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: PC Card Settings.lnk = C:\WINNT\system32\control.exe
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129130447885
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Vielen lieben Dank und bis bald!!
Wolfgang

__________
MfG Sabina

rund um die PC-Sicherheit

14.04.2006, 18:43

Sabina

Ehrenmitglied
Themenstarter

Beiträge: 29434

#2 Music_Finder

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINNT\system32\hp1B5E.tmp
O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h

arbeite Punkt 1-13 ab
http://virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (Killbox)

C:\WINNT\system32\ncompat.tlb
C:\WINNT\system32\ld1E68.tmp
C:\WINDOWS\System32\twink64.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SQLanguage.ini
C:\WINNT\system32\hp1497.tmp
C:\WINNT\system32\hp1B5E.tmp
C:\WINNT\system32\ld13C7.tmp
C:\WINNT\system32\ot.ico
C:\WINNT\system32\ts.ico
C:\WINNT\system32\mssearchnet.exe
C:\WINNT\system32\nvctrl.exe
C:\WINNT\system32\dfrgsrv.exe

dann berichte

------

Zitat

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile

Troj/Dloader-BW
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
# Hinterlässt nicht infizierte Dateien auf dem Computer
http://www.sophos.de/virusinfo/analyses/trojdloaderbw.html

__________
MfG Sabina

rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1