System infiziert mit Spyware - ich soll Schutzsoftware kaufen

#0
12.06.2006, 16:24
...neu hier

Beiträge: 4
#1 Hallo Forum,
heute hab ich mir wohl beim Einlogversuch bei meiner Bank etwas Böses eingefangen. Da ich ein ziemlicher Laie bin und Spybot und McAfee nichts gefunden haben, wende ich mich an euch.
Ich habe dieses Forum schon etwas durchsucht und deshalb schonmal das protokoll von Hijackthis erstellt.
Ich hoffe, das hilft euch und ihr helft dann mir, das wär das Größte.
Vielen Dank schonmal im Voraus.
Gruß
hostmi
Dieser Beitrag wurde am 13.06.2006 um 00:47 Uhr von hostmi editiert.
Seitenanfang Seitenende
12.06.2006, 16:37
Moderator

Beiträge: 7798
#2 Kopiere Hijacthis bitte in einen extra Ordner und arbeite diese hier ab:

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Danach bitte ein neues Hijackthis log und ein datfind report: http://virus-protect.org/datfindbat.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2006, 16:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 wenn du die 4 logs von datfindbat gepostet hast, loeschen wir die Malware
Beispiel:
http://virus-protect.org/artikel/spyware/antispywarebox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.06.2006, 17:08
...neu hier

Themenstarter

Beiträge: 4
#4 hoffe, das ist das, was ihr braucht



Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\WINDOWS\system32

12.06.2006 15:55 20.480 a.exe
12.06.2006 15:55 17.920 runsrv32.exe
12.06.2006 15:55 26.880 tcpservice2.exe
12.06.2006 15:55 67.072 users32.exe
12.06.2006 15:55 892 vsconfig.xml
12.06.2006 15:54 82 LMGRD.LOG
12.06.2006 15:34 67.072 aaausers32.exe
12.06.2006 12:58 2.228 wpa.dbl
12.06.2006 11:03 14.080 dailytoolbar.dll
12.06.2006 10:47 0 lrf.dat
12.06.2006 10:47 8 winlogon.ini
12.06.2006 10:47 4 thlwin32.dll
12.06.2006 10:47 13.312 aaaqjrkvy.exe
12.06.2006 10:47 13.312 qjrkvy.exe
12.06.2006 10:47 13.312 winflash.dll
12.06.2006 10:44 30.720 adobepnl.dll
12.06.2006 10:44 8.448 udpmod.dll
12.06.2006 10:44 26.624 questmod.dll
12.06.2006 10:44 19.712 jao.dll
12.06.2006 10:44 19.968 bridge.dll
12.06.2006 10:44 24.832 aaaa.exe
12.06.2006 10:44 8.704 aaarunsrv32.exe
12.06.2006 10:44 18.688 txfdb32.dll
12.06.2006 10:44 30.464 runsrv32.dll
12.06.2006 10:44 16.896 wstart.dll
12.06.2006 10:44 27.648 aaatcpservice2.exe
12.06.2006 10:44 11.008 alxres.dll
12.06.2006 10:44 8.704 aaatxguwswf.exe
02.06.2006 17:38 16.832 amcompat.tlb
02.06.2006 17:38 23.392 nscompat.tlb
02.06.2006 13:37 314.508 perfh009.dat
02.06.2006 13:37 40.836 perfc009.dat
02.06.2006 13:37 320.094 perfh007.dat
02.06.2006 13:37 49.174 perfc007.dat
02.06.2006 13:37 729.988 PerfStringBackup.INI
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 267.776 SET5A5.tmp
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 337.408 wmdrmnet.dll
09.05.2006 22:26 417.280 wmdrmdev.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 97.792 SET5A0.tmp
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 705.024 WMADMOD.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 7.706.112 wmploc.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 97.792 wmpshell.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 992.256 WMNetMgr.dll
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 221.696 SET554.tmp
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 267.776 audiodev.dll
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 218.112 wmerror.dll
09.05.2006 22:26 7.168 asferror.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 22:22 2.463.744 SET562.tmp
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 3.745.280 WpdShext.dll
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
03.05.2006 21:26 5.818.784 MRT.exe



Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\DOKUME~1\guido\LOKALE~1\Temp

12.06.2006 16:57 0 Acr2F.tmp
12.06.2006 16:57 7.680 Thumbs.db
12.06.2006 16:38 179 Acr17.tmp
12.06.2006 16:38 426 Acr19.tmp
12.06.2006 16:20 7.943 hijackthis.log
12.06.2006 16:04 1.030 jusched.log
12.06.2006 13:12 32.768 ~DFC722.tmp
09.06.2006 09:25 0 flaC6.tmp
09.06.2006 09:00 0 6k4B7.tmp
02.06.2006 17:34 68.603.663 lqrf9xop.mpeg
02.06.2006 15:19 1.176 wmplog03.sqm
02.06.2006 15:19 1.176 wmplog02.sqm
02.06.2006 15:19 1.060 wmplog01.sqm
02.06.2006 14:18 1.060 wmplog00.sqm
02.06.2006 13:52 0 aax517.tmp
02.06.2006 13:52 0 aax516.tmp
02.06.2006 13:34 4.105 QTInstallCode.log
02.06.2006 11:36 115.388 147270.mpga.mp3
05.05.2006 12:22 216 01.09.rm.ram
05.05.2006 12:21 216 01.03.rm-1.ram
05.05.2006 12:20 63 tl_nonever_sh.m3u
05.05.2006 12:18 1.848.424 tl_virgin_sh_sp.mp3
05.05.2006 12:18 1.761.175 tl_bcol_sh_speech.mp3
05.05.2006 12:18 1.741.322 tl_tg_sh_speech.mp3
05.05.2006 12:17 1.881.339 tl_mountains_sh_sp.mp3
04.05.2006 21:56 253.297 files.php
01.05.2006 15:54 1.307.592 ultima_sound_allein.wav
13.04.2006 21:29 86.528 W„rmeliefervertrag Rhein-Drkheim-Endfassung_260704.doc
13.04.2006 11:51 0 n332D8.tmp
13.04.2006 11:50 0 pm32D7.tmp
13.04.2006 11:48 0 w1i2D6.tmp
13.04.2006 11:48 0 7yg2D5.tmp
13.04.2006 11:45 0 4ag2D4.tmp
13.04.2006 11:44 0 y2o2D3.tmp
13.04.2006 11:42 0 v9z2D2.tmp
13.04.2006 11:42 0 sx82D1.tmp
13.04.2006 11:42 0 wym2D0.tmp
13.04.2006 11:41 0 mye2CF.tmp
13.04.2006 11:36 0 zmt2CE.tmp
13.04.2006 11:34 0 shs2CD.tmp
13.04.2006 11:33 0 sfj2CC.tmp
13.04.2006 11:33 0 00w2CB.tmp
13.04.2006 11:32 0 hf72CA.tmp
13.04.2006 11:32 0 zhg2C9.tmp
13.04.2006 11:31 0 q312C8.tmp
13.04.2006 11:25 0 g1t2C7.tmp
13.04.2006 11:25 0 98c2C6.tmp
13.04.2006 11:25 0 fgp2C5.tmp
13.04.2006 11:24 0 zq72C4.tmp
13.04.2006 11:23 0 exl2C3.tmp
13.04.2006 11:23 0 a5o2C2.tmp
13.04.2006 11:22 0 qxp2C1.tmp
13.04.2006 11:22 0 r4x2C0.tmp
13.04.2006 11:21 0 o502BF.tmp
13.04.2006 11:20 0 zvt2BE.tmp
13.04.2006 11:20 0 gfv2BD.tmp
13.04.2006 11:19 0 dtg2BC.tmp
13.04.2006 11:08 0 ifx2BB.tmp
13.04.2006 11:07 0 g6p2BA.tmp
13.04.2006 11:06 0 9za2B9.tmp
13.04.2006 11:03 0 6zn2B7.tmp
13.04.2006 11:01 0 9e02B1.tmp
13.04.2006 10:59 0 czh2B0.tmp
13.04.2006 10:59 0 43m2AF.tmp
13.04.2006 10:56 0 e0o2AE.tmp
13.04.2006 10:54 0 fib2AD.tmp
13.04.2006 10:53 0 dfn2AC.tmp
13.04.2006 10:52 0 1w82AB.tmp
13.04.2006 10:48 0 yzr2AA.tmp
13.04.2006 10:47 0 vqj2A9.tmp
13.04.2006 10:46 0 97g2A8.tmp
13.04.2006 10:42 0 t7z2A7.tmp


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\WINDOWS

12.06.2006 15:55 0 0.log
12.06.2006 15:54 673.654 WindowsUpdate.log
12.06.2006 15:54 159 wiadebug.log
12.06.2006 15:54 50 wiaservc.log
12.06.2006 15:54 2.048 bootstat.dat
12.06.2006 15:53 32.630 SchedLgU.Txt
12.06.2006 15:41 793 setupapi.log
12.06.2006 10:47 49 spacer.gif
12.06.2006 10:45 283 x.gif
12.06.2006 10:45 1.791 win_logo.gif
12.06.2006 10:45 3.877 warning_icon.gif
12.06.2006 10:45 291 v.gif
12.06.2006 10:45 2.374 ts_header.gif
12.06.2006 10:45 688 ts.gif
12.06.2006 10:45 550 star_small.gif
12.06.2006 10:45 223 star_gray_small.gif
12.06.2006 10:45 425 star_gray.gif
12.06.2006 10:45 6.399 spyware-detected.gif
12.06.2006 10:45 963 spacer.gif'
12.06.2006 10:45 53 sep_vert.gif
12.06.2006 10:45 65 sep_hor.gif
12.06.2006 10:45 6.695 security_center_caption.gif
12.06.2006 10:45 10.809 security-center-logo.gif
12.06.2006 10:45 177 security-center-bg.gif
12.06.2006 10:45 2.735 scan_btn.gif
12.06.2006 10:45 2.271 rf_header.gif
12.06.2006 10:45 611 rf.gif
12.06.2006 10:45 215 main_back.gif
12.06.2006 10:45 11.077 header_4.gif
12.06.2006 10:45 10.193 header_3.gif
12.06.2006 10:45 15.421 header_2.gif
12.06.2006 10:45 25.023 header_1.gif
12.06.2006 10:45 2.922 footer_back.jpg
12.06.2006 10:45 2.306 footer_back.gif
12.06.2006 10:45 592 features.gif
12.06.2006 10:45 2.238 download_box.gif
12.06.2006 10:45 2.067 button_freescan.gif
12.06.2006 10:45 1.682 button_buynow.gif
12.06.2006 10:44 11.602 box_3.gif
12.06.2006 10:44 12.019 box_2.gif
12.06.2006 10:44 5.741 box_1.gif
12.06.2006 10:44 72 bg.gif
12.06.2006 10:44 2.695 as_header.gif
12.06.2006 10:44 847 as.gif
12.06.2006 10:44 372 about_spyware_bottom.gif
12.06.2006 10:44 110 about_spyware_bg.gif
12.06.2006 10:44 13.568 dlmax.dll
12.06.2006 10:44 31.232 Pynix.dll
12.06.2006 10:44 9.472 BTGrab.dll
12.06.2006 10:44 19.968 ZServ.dll
12.06.2006 10:44 14.336 susp.exe
12.06.2006 10:44 10.240 alxtb1.dll
12.06.2006 10:44 23.296 alxie328.dll
12.06.2006 10:44 22.016 alexaie.dll
09.06.2006 13:12 3.293 tm.ini
09.06.2006 00:43 512 randseed.rnd
04.06.2006 19:35 116 NeroDigital.ini
02.06.2006 17:38 77.179 spupdsvc.log
02.06.2006 15:21 23.658 wmp11.log
02.06.2006 15:21 1.303 wmsetup10.log
02.06.2006 15:21 829 win.ini
02.06.2006 15:21 12.061 Wudf01000Inst.log
02.06.2006 15:21 32.422 WMFDist11.log
02.06.2006 14:17 149.542 ntdtcsetup.log
02.06.2006 14:17 868.123 iis6.log
02.06.2006 14:17 35.528 ocmsn.log
02.06.2006 14:17 318.205 tsoc.log
02.06.2006 14:17 32.183 tabletoc.log
02.06.2006 14:17 112.980 netfxocm.log
02.06.2006 14:17 39.095 medctroc.Log
02.06.2006 14:17 33.942 msgsocm.log
02.06.2006 14:17 651.724 FaxSetup.log
02.06.2006 14:17 226.768 msmqinst.log
02.06.2006 14:16 23.818 updspapi.log
02.06.2006 14:16 1.355 imsins.BAK
02.06.2006 14:15 316.640 WMSysPr9.prx
29.05.2006 20:29 10.625 mozver.dat
12.05.2006 08:47 0 win-sec-center-logo.gif
12.05.2006 08:47 0 warning-bar-ico.gif
12.05.2006 08:46 0 remove-spyware-btn.gif
12.05.2006 08:46 0 close-bar.gif
12.05.2006 08:46 0 blue-bg.gif
12.05.2006 08:46 0 yes-icon.gif
12.05.2006 08:45 0 windows-compatible.gif
12.05.2006 08:45 0 true-stories.gif
12.05.2006 08:45 0 star.gif
12.05.2006 08:44 0 star-grey.gif
12.05.2006 08:44 0 spyware-sheriff-header.gif
12.05.2006 08:44 0 spyware-sheriff-box.gif
12.05.2006 08:44 0 reg-freeze-header.gif
12.05.2006 08:43 0 reg-freeze-box.gif
12.05.2006 08:43 0 no-icon.gif
12.05.2006 08:43 0 info.gif
12.05.2006 08:42 0 infected.gif
12.05.2006 08:42 0 header-bg.gif
12.05.2006 08:42 0 h-line-gradient.gif
12.05.2006 08:42 0 free-scan-btn.gif
12.05.2006 08:41 0 footer.gif
12.05.2006 08:41 0 facts.gif
12.05.2006 08:41 0 corner-right.gif
12.05.2006 08:40 0 corner-left.gif
12.05.2006 08:40 0 buy-now-btn.gif
12.05.2006 08:40 0 antispylab-logo.gif
12.05.2006 08:40 0 adware-sheriff-header.gif
12.05.2006 08:39 0 adware-sheriff-box.gif
10.05.2006 16:28 3.275.574 ACD Hintergrund.bmp
07.04.2006 20:42 54.156 QTFont.qfn
04.04.2006 22:14 14.342 KB911565.log
04.04.2006 22:09 6.354 WGA.log
04.04.2006 22:02 389 nsw.log


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\

12.06.2006 17:07 0 sys.txt
12.06.2006 17:07 14.103 system.txt
12.06.2006 17:07 30.741 systemtemp.txt
12.06.2006 17:07 103.988 system32.txt
12.06.2006 15:54 1.073.250.304 hiberfil.sys
12.06.2006 15:54 1.610.612.736 pagefile.sys
23.01.2006 15:36 429 datFind.bat
Seitenanfang Seitenende
12.06.2006, 17:15
Moderator

Beiträge: 7798
#5 MAche bitte ersteinmal den Smitfraudfix und danach die Dafindbat logs.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2006, 17:16
...neu hier

Themenstarter

Beiträge: 4
#6 das sind die logs VOR!! dem run von smitfraudfix

ok, ich mach das jetzt
Seitenanfang Seitenende
12.06.2006, 17:25
Moderator

Beiträge: 7798
#7 Der Vorteil von dieser Reihenfolge ist, das smitfraud schon mehr als 3/4 der Malware loescht. So ist es etwas uebersichtlicher
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.06.2006, 17:39
...neu hier

Themenstarter

Beiträge: 4
#8 So, ich hab's nun durchgeführt, das kam dabei raus:
und nun?
Virus ist weg, oder?
Gruß
hostmi


Logfile of HijackThis v1.99.1
Scan saved at 17:32:18, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
d:\SDRC\I-DEAS9\Iona\bin\orbixd.exe
d:\SDRC\I-DEAS9\sec\lmgrd.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
D:\Network Associates\Common Framework\FrameworkService.exe
D:\Network Associates\VirusScan Enterprise 7.1\Mcshield.exe
D:\Network Associates\VirusScan Enterprise 7.1\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
D:\Network Associates\VirusScan Enterprise 7.1\SHSTAT.EXE
D:\Network Associates\Common Framework\UpdaterUI.exe
D:\Zone Labs\ZoneAlarm Pro 4.0 test\zlclient.exe
D:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\Mixer.exe
D:\PCI Audio Applications\Bin\EchoCtrl.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
D:\Netscape\Netscape 7.1\Netscp.exe
D:\NETGEAR\WG311T\wlancfg5.exe
D:\WinZip Computing\WinZip 8.1\WZQKPICK.EXE
D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
D:\WINZIP~1\WINZIP~1.1\winzip32.exe
E:\privat\Daten\security\HijackThis.exe

O1 - Hosts: trust3 FLEXlm FLEXLM_RL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\AcrobatReader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Kolla\Spybot - Search & Destroy 1.3\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ShStatEXE] "D:\Network Associates\VirusScan Enterprise 7.1\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm Pro 4.0 test\zlclient.exe"
O4 - HKLM\..\Run: [RemoteControl] "D:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Echo Control] d:\PCI Audio Applications\Bin\EchoCtrl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [PowerBar] "D:\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Netscape\Netscape 7.1\Netscp.exe" -turbo
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = D:\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip Computing\WinZip 8.1\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - d:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - d:\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .htm: D:\Netscape\Netscape 8\PLUGINS\npTrident.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F029300-EC71-4387-AD81-06C6C3A96F95}: NameServer = 129.247.96.1,129.247.32.1,129.247.160.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{811ADBAD-6ADD-47C2-A8FE-A0D09852B98D}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F029300-EC71-4387-AD81-06C6C3A96F95}: NameServer = 129.247.96.1,129.247.32.1,129.247.160.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3F029300-EC71-4387-AD81-06C6C3A96F95}: NameServer = 129.247.96.1,129.247.32.1,129.247.160.1
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: I-DEAS 9 Open I-DEAS Server - Unknown owner - d:\SDRC\I-DEAS9\Iona\bin\orbixd.exe
O23 - Service: I-DEAS License Manager 9.0 - Unknown owner - d:\SDRC\I-DEAS9\sec\lmgrd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Network Associates\VirusScan Enterprise 7.1\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Network Associates\VirusScan Enterprise 7.1\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\WINDOWS\system32

12.06.2006 17:26 892 vsconfig.xml
12.06.2006 17:26 82 LMGRD.LOG
12.06.2006 15:34 67.072 aaausers32.exe
12.06.2006 12:58 2.228 wpa.dbl
12.06.2006 10:47 0 lrf.dat
12.06.2006 10:47 8 winlogon.ini
12.06.2006 10:47 13.312 aaaqjrkvy.exe
12.06.2006 10:44 24.832 aaaa.exe
12.06.2006 10:44 8.704 aaarunsrv32.exe
12.06.2006 10:44 27.648 aaatcpservice2.exe
12.06.2006 10:44 8.704 aaatxguwswf.exe
02.06.2006 17:38 16.832 amcompat.tlb
02.06.2006 17:38 23.392 nscompat.tlb
02.06.2006 13:37 314.508 perfh009.dat
02.06.2006 13:37 40.836 perfc009.dat
02.06.2006 13:37 320.094 perfh007.dat
02.06.2006 13:37 49.174 perfc007.dat
02.06.2006 13:37 729.988 PerfStringBackup.INI
09.05.2006 22:36 6.656 WdfMgr.exe
09.05.2006 22:36 6.656 uWDF.exe
09.05.2006 22:26 10.394.624 wmp.dll
09.05.2006 22:26 267.776 SET5A5.tmp
09.05.2006 22:26 97.792 SET5A0.tmp
09.05.2006 22:26 992.256 WMNetMgr.dll
09.05.2006 22:26 221.696 SET554.tmp
09.05.2006 22:26 219.648 CEWMDM.dll
09.05.2006 22:26 155.136 wmidx.dll
09.05.2006 22:26 4.096 wmvdmod.dll
09.05.2006 22:26 337.408 wmdrmnet.dll
09.05.2006 22:26 237.056 wmpasf.dll
09.05.2006 22:26 1.641.472 wmpencen.dll
09.05.2006 22:26 417.280 wmdrmdev.dll
09.05.2006 22:26 201.728 qasf.dll
09.05.2006 22:26 36.864 WMDMPS.dll
09.05.2006 22:26 301.056 wmpdxm.dll
09.05.2006 22:26 221.696 wmasf.dll
09.05.2006 22:26 7.706.112 wmploc.dll
09.05.2006 22:26 135.680 wmpps.dll
09.05.2006 22:26 1.063.424 WMADMOE.dll
09.05.2006 22:26 705.024 WMADMOD.dll
09.05.2006 22:26 4.096 MP43DMOD.dll
09.05.2006 22:26 4.096 MP4SDMOD.dll
09.05.2006 22:26 4.096 MPG4DMOD.dll
09.05.2006 22:26 97.792 wmpshell.dll
09.05.2006 22:26 203.776 wmpsrcwp.dll
09.05.2006 22:26 4.096 wmsdmod.dll
09.05.2006 22:26 212.480 msnetobj.dll
09.05.2006 22:26 26.112 MsPMSNSv.dll
09.05.2006 22:26 165.376 MsPMSP.dll
09.05.2006 22:26 1.280.000 WMSPDMOE.dll
09.05.2006 22:26 267.776 audiodev.dll
09.05.2006 22:26 31.744 WMDMLOG.dll
09.05.2006 22:26 306.688 MSWMDM.dll
09.05.2006 22:26 4.096 wdfApi.dll
09.05.2006 22:26 4.096 WMVADVE.DLL
09.05.2006 22:26 433.152 wmpeffects.dll
09.05.2006 22:26 4.096 WMVADVD.dll
09.05.2006 22:26 4.096 wmsdmoe2.dll
09.05.2006 22:26 564.736 WMSPDMOD.dll
09.05.2006 22:26 4.096 wmvdmoe2.dll
09.05.2006 22:26 218.112 wmerror.dll
09.05.2006 22:26 7.168 asferror.dll
09.05.2006 22:26 9.728 LAPRXY.dll
09.05.2006 22:22 2.463.744 wmvcore.dll
09.05.2006 22:22 2.463.744 SET562.tmp
09.05.2006 21:02 230.400 l3codecp.acm
09.05.2006 21:02 84.480 logagent.exe
09.05.2006 21:01 1.463.808 WMVDECOD.dll
09.05.2006 21:01 1.359.360 WMVSDECD.dll
09.05.2006 21:00 241.152 MPG4DECD.dll
09.05.2006 21:00 1.455.616 WMVENCOD.dll
09.05.2006 21:00 299.520 MP4SDECD.dll
09.05.2006 21:00 770.560 WMVSENCD.dll
09.05.2006 21:00 241.152 MP43DECD.dll
09.05.2006 21:00 636.928 WMVXENCD.dll
09.05.2006 21:00 546.816 wmpmde.dll
09.05.2006 21:00 382.976 MFPLAT.dll
09.05.2006 21:00 1.350.656 drmv2clt.dll
09.05.2006 20:59 513.536 wmdrmsdk.dll
09.05.2006 20:59 417.280 MSSCP.dll
09.05.2006 20:59 229.376 drmupgds.exe
09.05.2006 20:59 585.216 blackbox.dll
09.05.2006 20:58 52.224 WPDShServiceObj.dll
09.05.2006 20:58 3.745.280 WpdShext.dll
09.05.2006 20:58 13.824 wpdshextautoplay.exe
09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 20:58 670.208 wpd_ci.dll
09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 20:58 345.600 PortableDeviceApi.dll
09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 20:58 343.552 WPDSp.dll
09.05.2006 20:58 55.808 wpdmtpus.dll
09.05.2006 20:58 35.840 wpdconns.dll
09.05.2006 20:58 144.896 wpdmtp.dll
09.05.2006 20:58 168.960 PortableDeviceTypes.dll
09.05.2006 20:58 13.312 wpdtrace.dll
09.05.2006 20:57 11.264 ehETW.dll
09.05.2006 20:45 304.640 MSDelta.dll
09.05.2006 20:00 22.752 spupdsvc.exe
03.05.2006 21:26 5.818.784 MRT.exe
27.04.2006 17:49 288.417 SrchSTS.exe
11.04.2006 14:30 93.752 WUDFCoinstaller.dll
11.04.2006 14:27 130.048 WudfHost.exe
11.04.2006 14:27 304.640 WUDFx.dll
11.04.2006 14:26 54.272 WudfSvc.dll
11.04.2006 14:26 158.208 WudfPlatform.dll


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\DOKUME~1\guido\LOKALE~1\Temp

12.06.2006 17:32 16.384 ~DFE827.tmp
23.01.2006 15:36 429 datFind.bat
2 Datei(en) 16.813 Bytes
0 Verzeichnis(se), 840.736.768 Bytes frei


Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\WINDOWS

12.06.2006 17:27 0 0.log
12.06.2006 17:26 677.455 WindowsUpdate.log
12.06.2006 17:26 159 wiadebug.log
12.06.2006 17:26 50 wiaservc.log
12.06.2006 17:26 2.048 bootstat.dat
12.06.2006 17:24 180 setupact.log
12.06.2006 17:23 0 setuperr.log
12.06.2006 17:22 123.552 ntbtlog.txt
12.06.2006 17:19 32.630 SchedLgU.Txt
12.06.2006 15:41 793 setupapi.log
09.06.2006 13:12 3.293 tm.ini
09.06.2006 00:43 512 randseed.rnd
04.06.2006 19:35 116 NeroDigital.ini
02.06.2006 17:38 77.179 spupdsvc.log
02.06.2006 15:21 23.658 wmp11.log
02.06.2006 15:21 1.303 wmsetup10.log
02.06.2006 15:21 829 win.ini
02.06.2006 15:21 12.061 Wudf01000Inst.log
02.06.2006 15:21 32.422 WMFDist11.log
02.06.2006 14:17 868.123 iis6.log
02.06.2006 14:17 149.542 ntdtcsetup.log
02.06.2006 14:17 32.183 tabletoc.log
02.06.2006 14:17 35.528 ocmsn.log
02.06.2006 14:17 318.205 tsoc.log
02.06.2006 14:17 33.942 msgsocm.log
02.06.2006 14:17 112.980 netfxocm.log
02.06.2006 14:17 39.095 medctroc.Log
02.06.2006 14:17 651.724 FaxSetup.log
02.06.2006 14:17 226.768 msmqinst.log
02.06.2006 14:16 23.818 updspapi.log
02.06.2006 14:16 1.355 imsins.BAK
02.06.2006 14:15 316.640 WMSysPr9.prx
29.05.2006 20:29 10.625 mozver.dat
10.05.2006 16:28 3.275.574 ACD Hintergrund.bmp
07.04.2006 20:42 54.156 QTFont.qfn
04.04.2006 22:14 14.342 KB911565.log
04.04.2006 22:09 6.354 WGA.log
04.04.2006 22:02 389 nsw.log
27.03.2006 09:44 121 GEARInstall.log
26.03.2006 11:44 1.409 QTFont.for



Datentr„ger in Laufwerk C: ist Windows XP
Volumeseriennummer: 64DF-0496

Verzeichnis von C:\

12.06.2006 17:38 0 sys.txt
12.06.2006 17:38 10.344 system.txt
12.06.2006 17:38 387 systemtemp.txt
12.06.2006 17:38 103.346 system32.txt
12.06.2006 17:26 1.073.250.304 hiberfil.sys
12.06.2006 17:25 1.610.612.736 pagefile.sys
12.06.2006 17:24 4.188 rapport.txt
23.01.2006 15:36 429 datFind.bat
Dieser Beitrag wurde am 12.06.2006 um 18:42 Uhr von hostmi editiert.
Seitenanfang Seitenende
12.06.2006, 19:08
Moderator

Beiträge: 7798
#9 Da sit noch einiges, wenn wohl auch nicht aktiv.

Sicher mal folgendes aus dem System32 Ordner in ein Extra Archiv:

12.06.2006 17:26 892 vsconfig.xml
12.06.2006 17:26 82 LMGRD.LOG
12.06.2006 15:34 67.072 aaausers32.exe
12.06.2006 10:47 0 lrf.dat
12.06.2006 10:47 8 winlogon.ini
12.06.2006 10:47 13.312 aaaqjrkvy.exe
12.06.2006 10:44 24.832 aaaa.exe
12.06.2006 10:44 8.704 aaarunsrv32.exe
12.06.2006 10:44 27.648 aaatcpservice2.exe
12.06.2006 10:44 8.704 aaatxguwswf.exe

Nachdem du diese DAteien aus dem Ordner entfernt hast(Vorher sichern!) diese entweder an virus@protecus.de schicken oder bei Jotti oder virustotal.com/vt pruefen lassen.

Ein Einsatz von CCleaner.de(nicht die Yahoo Toolbar bei der installation installieren!) waere gut und danach ein Kontrollscan mit Drweb Cureit. http://virus-protect.org/cureit.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
13.06.2006, 14:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 hostmi

falls du die Dateien manuell nicht geloeschst bekommst:

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\system32\aaausers32.exe
C:\WINDOWS\system32\lrf.dat
C:\WINDOWS\system32\winlogon.ini
C:\WINDOWS\system32\aaaqjrkvy.exe
C:\WINDOWS\system32\aaaa.exe
C:\WINDOWS\system32\aaarunsrv32.exe
C:\WINDOWS\system32aaatcpservice2.exe
C:\WINDOWS\system32\aaatxguwswf.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das Log vom Avenger, was erscheint

**
scanne mit kaspersky und danach mit Panda und kopiere hier die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: