hp100.tmp zlob kann nicht gelöscht werden |
||
---|---|---|
#0
| ||
01.06.2006, 23:38
...neu hier
Beiträge: 1 |
||
|
||
02.06.2006, 00:54
Ehrenmitglied
Beiträge: 29434 |
#2
jjasper
1. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\miccyhook.dll C:\WINDOWS\system32\wapiit.exe C:\WINDOWS\system32\lsass.dll C:\WINDOWS\system32\3f579e21.exe poste die berichte (es sind viren, ich will nur wissen welche..............) ---------------------------------------------------------------------- 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - {929021D1-BD38-CCEC-3C85-907B42FD7AC4} - C:\WINDOWS\system32\jse.dll (file missing)PC neustarten 3. smitfraud.fix (poste beide Scanreports) ! http://virus-protect.org/artikel/tools/smitfrautfix.html 4. um den Purityscan zu loeschen: Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\msiexec*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\?hkdsk*.*" > c:\find.txt & start notepad c:\find.txt ------------------------------------------------------------------------- 5. Text in den Texteditor kopieren abspeichern (Gebe bei Dateityp "Alle Dateien" an) als look.bat und dann diese bat doppeltklicken Zitat cd\« __________ MfG Sabina rund um die PC-Sicherheit |
|
|
Hier wie angefordert die logs:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F
Verzeichnis von C:\WINDOWS\system32
01.06.2006 22:57 13.646 wpa.dbl
01.06.2006 11:56 2 wapiit.exe
01.06.2006 11:56 81.920 lsass.dll
30.05.2006 18:35 3.002 CONFIG.NT
24.05.2006 15:30 188.200 FNTCACHE.DAT
23.05.2006 17:26 579.888 LegitCheckControl.dll
23.05.2006 17:25 285.488 WgaTray.exe
23.05.2006 17:25 402.736 WgaLogon.dll
04.05.2006 06:26 5.818.784 MRT.exe
03.05.2006 19:20 176.167 rmoc3260.dll
03.05.2006 19:20 5.632 pndx5032.dll
03.05.2006 19:20 6.656 pndx5016.dll
03.05.2006 19:20 278.528 pncrt.dll
27.04.2006 19:50 597.504 aswBoot.exe
27.04.2006 19:42 90.112 AVASTSS.scr
23.04.2006 00:01 41.170 perfc009.dat
23.04.2006 00:01 314.842 perfh009.dat
23.04.2006 00:01 49.570 perfc007.dat
23.04.2006 00:01 320.668 perfh007.dat
23.04.2006 00:01 726.560 PerfStringBackup.INI
22.04.2006 22:08 299.008 miccyhook.dll
20.04.2006 10:23 7.006 jupdate-1.5.0_06-b05.log
11.04.2006 19:00 1.409 tmp34712.FOT
11.04.2006 18:49 0 h323log.txt
11.04.2006 18:35 8 success
11.04.2006 18:30 13.646 wpa.bak
11.04.2006 18:03 261 $winnt$.inf
11.04.2006 17:56 488 WindowsLogon.manifest
11.04.2006 17:56 488 logonui.exe.manifest
11.04.2006 17:56 749 sapi.cpl.manifest
11.04.2006 17:56 749 cdplayer.exe.manifest
11.04.2006 17:56 749 wuaucpl.cpl.manifest
11.04.2006 17:56 749 nwc.cpl.manifest
11.04.2006 17:56 749 ncpa.cpl.manifest
11.04.2006 17:53 21.740 emptyregdb.dat
03.04.2006 11:40 14.048 spmsg.dll
30.03.2006 11:26 1.492.480 shdocvw.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F
Verzeichnis von C:\DOKUME~1\Jazz\LOKALE~1\Temp
01.06.2006 23:33 512 ~DFE90B.tmp
01.06.2006 23:33 16.384 ~DFE8FE.tmp
01.06.2006 23:33 512 ~DFE8F5.tmp
01.06.2006 23:33 16.384 ~DFE8E7.tmp
01.06.2006 23:33 512 ~DFE8CE.tmp
01.06.2006 23:33 16.384 ~DFE8B9.tmp
01.06.2006 23:33 512 ~DFE8B0.tmp
01.06.2006 23:33 16.384 ~DFE8A5.tmp
01.06.2006 23:08 206 jusched.log
01.06.2006 23:01 49.152 ~DFBECF.tmp
01.06.2006 23:00 16.384 ~DF25DD.tmp
01.06.2006 23:00 512 ~DF634.tmp
01.06.2006 23:00 16.384 ~DF60D.tmp
01.06.2006 22:59 468 WCESCOMM.LOG
01.06.2006 22:59 0 WCESLog.log
15 Datei(en) 150.690 Bytes
0 Verzeichnis(se), 28.043.337.728 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F
Verzeichnis von C:\WINDOWS
01.06.2006 23:08 1.950.590 WindowsUpdate.log
01.06.2006 22:57 159 wiadebug.log
01.06.2006 22:57 50 wiaservc.log
01.06.2006 22:57 0 0.log
01.06.2006 22:57 2.048 bootstat.dat
01.06.2006 22:54 183.370 setupact.log
01.06.2006 22:45 196.026 ntbtlog.txt
01.06.2006 22:43 31.660 SchedLgU.Txt
31.05.2006 22:53 116 NeroDigital.ini
31.05.2006 22:15 8.424 WgaNotify.log
31.05.2006 22:14 510.787 setupapi.log
24.05.2006 10:07 352 wiso.ini
22.05.2006 08:41 19.047 wmsetup.log
11.05.2006 09:54 346.547 iis6.log
11.05.2006 09:54 107.930 comsetup.log
11.05.2006 09:54 16.275 ocmsn.log
11.05.2006 09:54 137.132 tsoc.log
11.05.2006 09:54 15.247 tabletoc.log
11.05.2006 09:54 63.781 ntdtcsetup.log
11.05.2006 09:54 1.374 imsins.log
11.05.2006 09:54 12.182 KB913580.log
11.05.2006 09:54 51.525 netfxocm.log
11.05.2006 09:54 20.611 MedCtrOC.log
11.05.2006 09:54 145.952 ocgen.log
11.05.2006 09:54 14.776 msgsocm.log
11.05.2006 09:54 289.762 FaxSetup.log
11.05.2006 09:54 94.086 msmqinst.log
11.05.2006 09:54 17.232 updspapi.log
10.05.2006 12:50 0 batch.INI
10.05.2006 06:10 4.001 mozver.dat
09.05.2006 14:46 196 BUHL.INI
27.04.2006 20:21 29.929 DirectX.log
27.04.2006 10:27 1.374 imsins.BAK
27.04.2006 10:27 11.510 KB900485.log
26.04.2006 23:28 41 SDSScheduler.INI
22.04.2006 22:34 573 win.ini
20.04.2006 20:13 316.640 WMSysPr9.prx
20.04.2006 11:21 3.299 tm.ini
20.04.2006 11:04 118 tdf.dii
16.04.2006 22:44 11.972 ModemLog_Actiontec MDC AC'97 Modem v2122D.txt
12.04.2006 07:13 12.475 hpdj6500.ini
12.04.2006 07:13 137.601 hpdj6500.his
12.04.2006 06:27 5.937 KB909394.log
12.04.2006 06:21 923 spupdsvc.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9424-333F
Verzeichnis von C:\
01.06.2006 23:36 0 sys.txt
01.06.2006 23:35 8.253 system.txt
01.06.2006 23:35 976 systemtemp.txt
01.06.2006 23:30 96.322 system32.txt
01.06.2006 22:57 805.306.368 pagefile.sys
01.06.2006 22:53 3.596 smitfiles.txt
29.05.2006 11:52 106.228 hpfr6500.log
14.05.2006 13:54 80 FilterLog.log
09.05.2006 07:52 533.160.460 Silent.Hill.TS.MD-UBB.mpg
11.04.2006 19:05 18.951 SDSSetup.log
11.04.2006 19:03 3 TCPCheckResult.txt
11.04.2006 17:58 0 MSDOS.SYS
11.04.2006 17:58 0 CONFIG.SYS
11.04.2006 17:58 0 IO.SYS
11.04.2006 17:58 0 AUTOEXEC.BAT
11.04.2006 17:49 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
19 Datei(en) 1.339.005.148 Bytes
0 Verzeichnis(se), 28.041.326.592 Bytes frei
VON HIJACK:
Logfile of HijackThis v1.99.1
Scan saved at 23:20:11, on 01.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
c:\Programme\LRZ VPN Client\cvpnd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Dokumente und Einstellungen\Jazz\Eigene Dateien\??mbols\?hkdsk.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Siemens Data Suite SX1\SDS\SPhoneObserver.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Jazz\Lokale Einstellungen\Temp\wzd23e\HijackThis.exe
R3 - URLSearchHook: (no name) - {929021D1-BD38-CCEC-3C85-907B42FD7AC4} - C:\WINDOWS\system32\jse.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [mRouterConfig for Siemens Data Suite SX1] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [3f579e21.exe] C:\WINDOWS\system32\3f579e21.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Upcr] "C:\DOKUME~1\Jazz\ANWEND~1\STEM32~1\msiexec.exe" -vt yazr
O4 - HKCU\..\Run: [Bni] C:\Dokumente und Einstellungen\Jazz\Eigene Dateien\??mbols\?hkdsk.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe
O4 - Global Startup: SDSScheduler.lnk = C:\Programme\Siemens Data Suite SX1\SDS\SDSScheduler.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144815814041
O17 - HKLM\System\CCS\Services\Tcpip\..\{29C8E6C3-32F3-46E4-809A-D18CBDA2089F}: NameServer = 192.168.2.1,192.168.2.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{29C8E6C3-32F3-46E4-809A-D18CBDA2089F}: NameServer = 192.168.2.1,192.168.2.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{29C8E6C3-32F3-46E4-809A-D18CBDA2089F}: NameServer = 192.168.2.1,192.168.2.11
O20 - AppInit_DLLs: C:\WINDOWS\system32\lsass.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: wintdw32 - wintdw32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe