System infiziert mit Spyware - ich soll Schutzsoftware kaufen |
||
---|---|---|
#0
| ||
12.06.2006, 16:24
...neu hier
Beiträge: 4 |
||
|
||
12.06.2006, 16:37
Moderator
Beiträge: 7805 |
#2
Kopiere Hijacthis bitte in einen extra Ordner und arbeite diese hier ab:
http://siri.urz.free.fr/Fix/SmitfraudFix_De.php Danach bitte ein neues Hijackthis log und ein datfind report: http://virus-protect.org/datfindbat.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2006, 16:41
Ehrenmitglied
Beiträge: 29434 |
#3
wenn du die 4 logs von datfindbat gepostet hast, loeschen wir die Malware
Beispiel: http://virus-protect.org/artikel/spyware/antispywarebox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.06.2006, 17:08
...neu hier
Themenstarter Beiträge: 4 |
#4
hoffe, das ist das, was ihr braucht
Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\WINDOWS\system32 12.06.2006 15:55 20.480 a.exe 12.06.2006 15:55 17.920 runsrv32.exe 12.06.2006 15:55 26.880 tcpservice2.exe 12.06.2006 15:55 67.072 users32.exe 12.06.2006 15:55 892 vsconfig.xml 12.06.2006 15:54 82 LMGRD.LOG 12.06.2006 15:34 67.072 aaausers32.exe 12.06.2006 12:58 2.228 wpa.dbl 12.06.2006 11:03 14.080 dailytoolbar.dll 12.06.2006 10:47 0 lrf.dat 12.06.2006 10:47 8 winlogon.ini 12.06.2006 10:47 4 thlwin32.dll 12.06.2006 10:47 13.312 aaaqjrkvy.exe 12.06.2006 10:47 13.312 qjrkvy.exe 12.06.2006 10:47 13.312 winflash.dll 12.06.2006 10:44 30.720 adobepnl.dll 12.06.2006 10:44 8.448 udpmod.dll 12.06.2006 10:44 26.624 questmod.dll 12.06.2006 10:44 19.712 jao.dll 12.06.2006 10:44 19.968 bridge.dll 12.06.2006 10:44 24.832 aaaa.exe 12.06.2006 10:44 8.704 aaarunsrv32.exe 12.06.2006 10:44 18.688 txfdb32.dll 12.06.2006 10:44 30.464 runsrv32.dll 12.06.2006 10:44 16.896 wstart.dll 12.06.2006 10:44 27.648 aaatcpservice2.exe 12.06.2006 10:44 11.008 alxres.dll 12.06.2006 10:44 8.704 aaatxguwswf.exe 02.06.2006 17:38 16.832 amcompat.tlb 02.06.2006 17:38 23.392 nscompat.tlb 02.06.2006 13:37 314.508 perfh009.dat 02.06.2006 13:37 40.836 perfc009.dat 02.06.2006 13:37 320.094 perfh007.dat 02.06.2006 13:37 49.174 perfc007.dat 02.06.2006 13:37 729.988 PerfStringBackup.INI 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 267.776 SET5A5.tmp 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 337.408 wmdrmnet.dll 09.05.2006 22:26 417.280 wmdrmdev.dll 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 97.792 SET5A0.tmp 09.05.2006 22:26 221.696 wmasf.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 705.024 WMADMOD.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 7.706.112 wmploc.dll 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 97.792 wmpshell.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 992.256 WMNetMgr.dll 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 221.696 SET554.tmp 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 267.776 audiodev.dll 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 218.112 wmerror.dll 09.05.2006 22:26 7.168 asferror.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 22:22 2.463.744 SET562.tmp 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 3.745.280 WpdShext.dll 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 03.05.2006 21:26 5.818.784 MRT.exe Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\DOKUME~1\guido\LOKALE~1\Temp 12.06.2006 16:57 0 Acr2F.tmp 12.06.2006 16:57 7.680 Thumbs.db 12.06.2006 16:38 179 Acr17.tmp 12.06.2006 16:38 426 Acr19.tmp 12.06.2006 16:20 7.943 hijackthis.log 12.06.2006 16:04 1.030 jusched.log 12.06.2006 13:12 32.768 ~DFC722.tmp 09.06.2006 09:25 0 flaC6.tmp 09.06.2006 09:00 0 6k4B7.tmp 02.06.2006 17:34 68.603.663 lqrf9xop.mpeg 02.06.2006 15:19 1.176 wmplog03.sqm 02.06.2006 15:19 1.176 wmplog02.sqm 02.06.2006 15:19 1.060 wmplog01.sqm 02.06.2006 14:18 1.060 wmplog00.sqm 02.06.2006 13:52 0 aax517.tmp 02.06.2006 13:52 0 aax516.tmp 02.06.2006 13:34 4.105 QTInstallCode.log 02.06.2006 11:36 115.388 147270.mpga.mp3 05.05.2006 12:22 216 01.09.rm.ram 05.05.2006 12:21 216 01.03.rm-1.ram 05.05.2006 12:20 63 tl_nonever_sh.m3u 05.05.2006 12:18 1.848.424 tl_virgin_sh_sp.mp3 05.05.2006 12:18 1.761.175 tl_bcol_sh_speech.mp3 05.05.2006 12:18 1.741.322 tl_tg_sh_speech.mp3 05.05.2006 12:17 1.881.339 tl_mountains_sh_sp.mp3 04.05.2006 21:56 253.297 files.php 01.05.2006 15:54 1.307.592 ultima_sound_allein.wav 13.04.2006 21:29 86.528 W„rmeliefervertrag Rhein-Drkheim-Endfassung_260704.doc 13.04.2006 11:51 0 n332D8.tmp 13.04.2006 11:50 0 pm32D7.tmp 13.04.2006 11:48 0 w1i2D6.tmp 13.04.2006 11:48 0 7yg2D5.tmp 13.04.2006 11:45 0 4ag2D4.tmp 13.04.2006 11:44 0 y2o2D3.tmp 13.04.2006 11:42 0 v9z2D2.tmp 13.04.2006 11:42 0 sx82D1.tmp 13.04.2006 11:42 0 wym2D0.tmp 13.04.2006 11:41 0 mye2CF.tmp 13.04.2006 11:36 0 zmt2CE.tmp 13.04.2006 11:34 0 shs2CD.tmp 13.04.2006 11:33 0 sfj2CC.tmp 13.04.2006 11:33 0 00w2CB.tmp 13.04.2006 11:32 0 hf72CA.tmp 13.04.2006 11:32 0 zhg2C9.tmp 13.04.2006 11:31 0 q312C8.tmp 13.04.2006 11:25 0 g1t2C7.tmp 13.04.2006 11:25 0 98c2C6.tmp 13.04.2006 11:25 0 fgp2C5.tmp 13.04.2006 11:24 0 zq72C4.tmp 13.04.2006 11:23 0 exl2C3.tmp 13.04.2006 11:23 0 a5o2C2.tmp 13.04.2006 11:22 0 qxp2C1.tmp 13.04.2006 11:22 0 r4x2C0.tmp 13.04.2006 11:21 0 o502BF.tmp 13.04.2006 11:20 0 zvt2BE.tmp 13.04.2006 11:20 0 gfv2BD.tmp 13.04.2006 11:19 0 dtg2BC.tmp 13.04.2006 11:08 0 ifx2BB.tmp 13.04.2006 11:07 0 g6p2BA.tmp 13.04.2006 11:06 0 9za2B9.tmp 13.04.2006 11:03 0 6zn2B7.tmp 13.04.2006 11:01 0 9e02B1.tmp 13.04.2006 10:59 0 czh2B0.tmp 13.04.2006 10:59 0 43m2AF.tmp 13.04.2006 10:56 0 e0o2AE.tmp 13.04.2006 10:54 0 fib2AD.tmp 13.04.2006 10:53 0 dfn2AC.tmp 13.04.2006 10:52 0 1w82AB.tmp 13.04.2006 10:48 0 yzr2AA.tmp 13.04.2006 10:47 0 vqj2A9.tmp 13.04.2006 10:46 0 97g2A8.tmp 13.04.2006 10:42 0 t7z2A7.tmp Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\WINDOWS 12.06.2006 15:55 0 0.log 12.06.2006 15:54 673.654 WindowsUpdate.log 12.06.2006 15:54 159 wiadebug.log 12.06.2006 15:54 50 wiaservc.log 12.06.2006 15:54 2.048 bootstat.dat 12.06.2006 15:53 32.630 SchedLgU.Txt 12.06.2006 15:41 793 setupapi.log 12.06.2006 10:47 49 spacer.gif 12.06.2006 10:45 283 x.gif 12.06.2006 10:45 1.791 win_logo.gif 12.06.2006 10:45 3.877 warning_icon.gif 12.06.2006 10:45 291 v.gif 12.06.2006 10:45 2.374 ts_header.gif 12.06.2006 10:45 688 ts.gif 12.06.2006 10:45 550 star_small.gif 12.06.2006 10:45 223 star_gray_small.gif 12.06.2006 10:45 425 star_gray.gif 12.06.2006 10:45 6.399 spyware-detected.gif 12.06.2006 10:45 963 spacer.gif' 12.06.2006 10:45 53 sep_vert.gif 12.06.2006 10:45 65 sep_hor.gif 12.06.2006 10:45 6.695 security_center_caption.gif 12.06.2006 10:45 10.809 security-center-logo.gif 12.06.2006 10:45 177 security-center-bg.gif 12.06.2006 10:45 2.735 scan_btn.gif 12.06.2006 10:45 2.271 rf_header.gif 12.06.2006 10:45 611 rf.gif 12.06.2006 10:45 215 main_back.gif 12.06.2006 10:45 11.077 header_4.gif 12.06.2006 10:45 10.193 header_3.gif 12.06.2006 10:45 15.421 header_2.gif 12.06.2006 10:45 25.023 header_1.gif 12.06.2006 10:45 2.922 footer_back.jpg 12.06.2006 10:45 2.306 footer_back.gif 12.06.2006 10:45 592 features.gif 12.06.2006 10:45 2.238 download_box.gif 12.06.2006 10:45 2.067 button_freescan.gif 12.06.2006 10:45 1.682 button_buynow.gif 12.06.2006 10:44 11.602 box_3.gif 12.06.2006 10:44 12.019 box_2.gif 12.06.2006 10:44 5.741 box_1.gif 12.06.2006 10:44 72 bg.gif 12.06.2006 10:44 2.695 as_header.gif 12.06.2006 10:44 847 as.gif 12.06.2006 10:44 372 about_spyware_bottom.gif 12.06.2006 10:44 110 about_spyware_bg.gif 12.06.2006 10:44 13.568 dlmax.dll 12.06.2006 10:44 31.232 Pynix.dll 12.06.2006 10:44 9.472 BTGrab.dll 12.06.2006 10:44 19.968 ZServ.dll 12.06.2006 10:44 14.336 susp.exe 12.06.2006 10:44 10.240 alxtb1.dll 12.06.2006 10:44 23.296 alxie328.dll 12.06.2006 10:44 22.016 alexaie.dll 09.06.2006 13:12 3.293 tm.ini 09.06.2006 00:43 512 randseed.rnd 04.06.2006 19:35 116 NeroDigital.ini 02.06.2006 17:38 77.179 spupdsvc.log 02.06.2006 15:21 23.658 wmp11.log 02.06.2006 15:21 1.303 wmsetup10.log 02.06.2006 15:21 829 win.ini 02.06.2006 15:21 12.061 Wudf01000Inst.log 02.06.2006 15:21 32.422 WMFDist11.log 02.06.2006 14:17 149.542 ntdtcsetup.log 02.06.2006 14:17 868.123 iis6.log 02.06.2006 14:17 35.528 ocmsn.log 02.06.2006 14:17 318.205 tsoc.log 02.06.2006 14:17 32.183 tabletoc.log 02.06.2006 14:17 112.980 netfxocm.log 02.06.2006 14:17 39.095 medctroc.Log 02.06.2006 14:17 33.942 msgsocm.log 02.06.2006 14:17 651.724 FaxSetup.log 02.06.2006 14:17 226.768 msmqinst.log 02.06.2006 14:16 23.818 updspapi.log 02.06.2006 14:16 1.355 imsins.BAK 02.06.2006 14:15 316.640 WMSysPr9.prx 29.05.2006 20:29 10.625 mozver.dat 12.05.2006 08:47 0 win-sec-center-logo.gif 12.05.2006 08:47 0 warning-bar-ico.gif 12.05.2006 08:46 0 remove-spyware-btn.gif 12.05.2006 08:46 0 close-bar.gif 12.05.2006 08:46 0 blue-bg.gif 12.05.2006 08:46 0 yes-icon.gif 12.05.2006 08:45 0 windows-compatible.gif 12.05.2006 08:45 0 true-stories.gif 12.05.2006 08:45 0 star.gif 12.05.2006 08:44 0 star-grey.gif 12.05.2006 08:44 0 spyware-sheriff-header.gif 12.05.2006 08:44 0 spyware-sheriff-box.gif 12.05.2006 08:44 0 reg-freeze-header.gif 12.05.2006 08:43 0 reg-freeze-box.gif 12.05.2006 08:43 0 no-icon.gif 12.05.2006 08:43 0 info.gif 12.05.2006 08:42 0 infected.gif 12.05.2006 08:42 0 header-bg.gif 12.05.2006 08:42 0 h-line-gradient.gif 12.05.2006 08:42 0 free-scan-btn.gif 12.05.2006 08:41 0 footer.gif 12.05.2006 08:41 0 facts.gif 12.05.2006 08:41 0 corner-right.gif 12.05.2006 08:40 0 corner-left.gif 12.05.2006 08:40 0 buy-now-btn.gif 12.05.2006 08:40 0 antispylab-logo.gif 12.05.2006 08:40 0 adware-sheriff-header.gif 12.05.2006 08:39 0 adware-sheriff-box.gif 10.05.2006 16:28 3.275.574 ACD Hintergrund.bmp 07.04.2006 20:42 54.156 QTFont.qfn 04.04.2006 22:14 14.342 KB911565.log 04.04.2006 22:09 6.354 WGA.log 04.04.2006 22:02 389 nsw.log Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\ 12.06.2006 17:07 0 sys.txt 12.06.2006 17:07 14.103 system.txt 12.06.2006 17:07 30.741 systemtemp.txt 12.06.2006 17:07 103.988 system32.txt 12.06.2006 15:54 1.073.250.304 hiberfil.sys 12.06.2006 15:54 1.610.612.736 pagefile.sys 23.01.2006 15:36 429 datFind.bat |
|
|
||
12.06.2006, 17:15
Moderator
Beiträge: 7805 |
#5
MAche bitte ersteinmal den Smitfraudfix und danach die Dafindbat logs.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2006, 17:16
...neu hier
Themenstarter Beiträge: 4 |
||
|
||
12.06.2006, 17:25
Moderator
Beiträge: 7805 |
#7
Der Vorteil von dieser Reihenfolge ist, das smitfraud schon mehr als 3/4 der Malware loescht. So ist es etwas uebersichtlicher
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.06.2006, 17:39
...neu hier
Themenstarter Beiträge: 4 |
#8
So, ich hab's nun durchgeführt, das kam dabei raus:
und nun? Virus ist weg, oder? Gruß hostmi Logfile of HijackThis v1.99.1 Scan saved at 17:32:18, on 12.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\acs.exe C:\WINDOWS\system32\spoolsv.exe d:\SDRC\I-DEAS9\Iona\bin\orbixd.exe d:\SDRC\I-DEAS9\sec\lmgrd.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE D:\Network Associates\Common Framework\FrameworkService.exe D:\Network Associates\VirusScan Enterprise 7.1\Mcshield.exe D:\Network Associates\VirusScan Enterprise 7.1\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\WINDOWS\Explorer.EXE D:\Network Associates\VirusScan Enterprise 7.1\SHSTAT.EXE D:\Network Associates\Common Framework\UpdaterUI.exe D:\Zone Labs\ZoneAlarm Pro 4.0 test\zlclient.exe D:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\Mixer.exe D:\PCI Audio Applications\Bin\EchoCtrl.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe D:\Netscape\Netscape 7.1\Netscp.exe D:\NETGEAR\WG311T\wlancfg5.exe D:\WinZip Computing\WinZip 8.1\WZQKPICK.EXE D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe D:\WINZIP~1\WINZIP~1.1\winzip32.exe E:\privat\Daten\security\HijackThis.exe O1 - Hosts: trust3 FLEXlm FLEXLM_RL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\AcrobatReader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Kolla\Spybot - Search & Destroy 1.3\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ShStatEXE] "D:\Network Associates\VirusScan Enterprise 7.1\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm Pro 4.0 test\zlclient.exe" O4 - HKLM\..\Run: [RemoteControl] "D:\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [C-Media Echo Control] d:\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [PowerBar] "D:\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Netscape\Netscape 7.1\Netscp.exe" -turbo O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = D:\NETGEAR\WG311T\wlancfg5.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip Computing\WinZip 8.1\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - d:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - d:\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .htm: D:\Netscape\Netscape 8\PLUGINS\npTrident.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3F029300-EC71-4387-AD81-06C6C3A96F95}: NameServer = 129.247.96.1,129.247.32.1,129.247.160.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{811ADBAD-6ADD-47C2-A8FE-A0D09852B98D}: NameServer = 192.168.178.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3F029300-EC71-4387-AD81-06C6C3A96F95}: NameServer = 129.247.96.1,129.247.32.1,129.247.160.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3F029300-EC71-4387-AD81-06C6C3A96F95}: NameServer = 129.247.96.1,129.247.32.1,129.247.160.1 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: I-DEAS 9 Open I-DEAS Server - Unknown owner - d:\SDRC\I-DEAS9\Iona\bin\orbixd.exe O23 - Service: I-DEAS License Manager 9.0 - Unknown owner - d:\SDRC\I-DEAS9\sec\lmgrd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Network Associates\VirusScan Enterprise 7.1\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Network Associates\VirusScan Enterprise 7.1\VsTskMgr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\WINDOWS\system32 12.06.2006 17:26 892 vsconfig.xml 12.06.2006 17:26 82 LMGRD.LOG 12.06.2006 15:34 67.072 aaausers32.exe 12.06.2006 12:58 2.228 wpa.dbl 12.06.2006 10:47 0 lrf.dat 12.06.2006 10:47 8 winlogon.ini 12.06.2006 10:47 13.312 aaaqjrkvy.exe 12.06.2006 10:44 24.832 aaaa.exe 12.06.2006 10:44 8.704 aaarunsrv32.exe 12.06.2006 10:44 27.648 aaatcpservice2.exe 12.06.2006 10:44 8.704 aaatxguwswf.exe 02.06.2006 17:38 16.832 amcompat.tlb 02.06.2006 17:38 23.392 nscompat.tlb 02.06.2006 13:37 314.508 perfh009.dat 02.06.2006 13:37 40.836 perfc009.dat 02.06.2006 13:37 320.094 perfh007.dat 02.06.2006 13:37 49.174 perfc007.dat 02.06.2006 13:37 729.988 PerfStringBackup.INI 09.05.2006 22:36 6.656 WdfMgr.exe 09.05.2006 22:36 6.656 uWDF.exe 09.05.2006 22:26 10.394.624 wmp.dll 09.05.2006 22:26 267.776 SET5A5.tmp 09.05.2006 22:26 97.792 SET5A0.tmp 09.05.2006 22:26 992.256 WMNetMgr.dll 09.05.2006 22:26 221.696 SET554.tmp 09.05.2006 22:26 219.648 CEWMDM.dll 09.05.2006 22:26 155.136 wmidx.dll 09.05.2006 22:26 4.096 wmvdmod.dll 09.05.2006 22:26 337.408 wmdrmnet.dll 09.05.2006 22:26 237.056 wmpasf.dll 09.05.2006 22:26 1.641.472 wmpencen.dll 09.05.2006 22:26 417.280 wmdrmdev.dll 09.05.2006 22:26 201.728 qasf.dll 09.05.2006 22:26 36.864 WMDMPS.dll 09.05.2006 22:26 301.056 wmpdxm.dll 09.05.2006 22:26 221.696 wmasf.dll 09.05.2006 22:26 7.706.112 wmploc.dll 09.05.2006 22:26 135.680 wmpps.dll 09.05.2006 22:26 1.063.424 WMADMOE.dll 09.05.2006 22:26 705.024 WMADMOD.dll 09.05.2006 22:26 4.096 MP43DMOD.dll 09.05.2006 22:26 4.096 MP4SDMOD.dll 09.05.2006 22:26 4.096 MPG4DMOD.dll 09.05.2006 22:26 97.792 wmpshell.dll 09.05.2006 22:26 203.776 wmpsrcwp.dll 09.05.2006 22:26 4.096 wmsdmod.dll 09.05.2006 22:26 212.480 msnetobj.dll 09.05.2006 22:26 26.112 MsPMSNSv.dll 09.05.2006 22:26 165.376 MsPMSP.dll 09.05.2006 22:26 1.280.000 WMSPDMOE.dll 09.05.2006 22:26 267.776 audiodev.dll 09.05.2006 22:26 31.744 WMDMLOG.dll 09.05.2006 22:26 306.688 MSWMDM.dll 09.05.2006 22:26 4.096 wdfApi.dll 09.05.2006 22:26 4.096 WMVADVE.DLL 09.05.2006 22:26 433.152 wmpeffects.dll 09.05.2006 22:26 4.096 WMVADVD.dll 09.05.2006 22:26 4.096 wmsdmoe2.dll 09.05.2006 22:26 564.736 WMSPDMOD.dll 09.05.2006 22:26 4.096 wmvdmoe2.dll 09.05.2006 22:26 218.112 wmerror.dll 09.05.2006 22:26 7.168 asferror.dll 09.05.2006 22:26 9.728 LAPRXY.dll 09.05.2006 22:22 2.463.744 wmvcore.dll 09.05.2006 22:22 2.463.744 SET562.tmp 09.05.2006 21:02 230.400 l3codecp.acm 09.05.2006 21:02 84.480 logagent.exe 09.05.2006 21:01 1.463.808 WMVDECOD.dll 09.05.2006 21:01 1.359.360 WMVSDECD.dll 09.05.2006 21:00 241.152 MPG4DECD.dll 09.05.2006 21:00 1.455.616 WMVENCOD.dll 09.05.2006 21:00 299.520 MP4SDECD.dll 09.05.2006 21:00 770.560 WMVSENCD.dll 09.05.2006 21:00 241.152 MP43DECD.dll 09.05.2006 21:00 636.928 WMVXENCD.dll 09.05.2006 21:00 546.816 wmpmde.dll 09.05.2006 21:00 382.976 MFPLAT.dll 09.05.2006 21:00 1.350.656 drmv2clt.dll 09.05.2006 20:59 513.536 wmdrmsdk.dll 09.05.2006 20:59 417.280 MSSCP.dll 09.05.2006 20:59 229.376 drmupgds.exe 09.05.2006 20:59 585.216 blackbox.dll 09.05.2006 20:58 52.224 WPDShServiceObj.dll 09.05.2006 20:58 3.745.280 WpdShext.dll 09.05.2006 20:58 13.824 wpdshextautoplay.exe 09.05.2006 20:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 20:58 670.208 wpd_ci.dll 09.05.2006 20:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 20:58 345.600 PortableDeviceApi.dll 09.05.2006 20:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 20:58 343.552 WPDSp.dll 09.05.2006 20:58 55.808 wpdmtpus.dll 09.05.2006 20:58 35.840 wpdconns.dll 09.05.2006 20:58 144.896 wpdmtp.dll 09.05.2006 20:58 168.960 PortableDeviceTypes.dll 09.05.2006 20:58 13.312 wpdtrace.dll 09.05.2006 20:57 11.264 ehETW.dll 09.05.2006 20:45 304.640 MSDelta.dll 09.05.2006 20:00 22.752 spupdsvc.exe 03.05.2006 21:26 5.818.784 MRT.exe 27.04.2006 17:49 288.417 SrchSTS.exe 11.04.2006 14:30 93.752 WUDFCoinstaller.dll 11.04.2006 14:27 130.048 WudfHost.exe 11.04.2006 14:27 304.640 WUDFx.dll 11.04.2006 14:26 54.272 WudfSvc.dll 11.04.2006 14:26 158.208 WudfPlatform.dll Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\DOKUME~1\guido\LOKALE~1\Temp 12.06.2006 17:32 16.384 ~DFE827.tmp 23.01.2006 15:36 429 datFind.bat 2 Datei(en) 16.813 Bytes 0 Verzeichnis(se), 840.736.768 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\WINDOWS 12.06.2006 17:27 0 0.log 12.06.2006 17:26 677.455 WindowsUpdate.log 12.06.2006 17:26 159 wiadebug.log 12.06.2006 17:26 50 wiaservc.log 12.06.2006 17:26 2.048 bootstat.dat 12.06.2006 17:24 180 setupact.log 12.06.2006 17:23 0 setuperr.log 12.06.2006 17:22 123.552 ntbtlog.txt 12.06.2006 17:19 32.630 SchedLgU.Txt 12.06.2006 15:41 793 setupapi.log 09.06.2006 13:12 3.293 tm.ini 09.06.2006 00:43 512 randseed.rnd 04.06.2006 19:35 116 NeroDigital.ini 02.06.2006 17:38 77.179 spupdsvc.log 02.06.2006 15:21 23.658 wmp11.log 02.06.2006 15:21 1.303 wmsetup10.log 02.06.2006 15:21 829 win.ini 02.06.2006 15:21 12.061 Wudf01000Inst.log 02.06.2006 15:21 32.422 WMFDist11.log 02.06.2006 14:17 868.123 iis6.log 02.06.2006 14:17 149.542 ntdtcsetup.log 02.06.2006 14:17 32.183 tabletoc.log 02.06.2006 14:17 35.528 ocmsn.log 02.06.2006 14:17 318.205 tsoc.log 02.06.2006 14:17 33.942 msgsocm.log 02.06.2006 14:17 112.980 netfxocm.log 02.06.2006 14:17 39.095 medctroc.Log 02.06.2006 14:17 651.724 FaxSetup.log 02.06.2006 14:17 226.768 msmqinst.log 02.06.2006 14:16 23.818 updspapi.log 02.06.2006 14:16 1.355 imsins.BAK 02.06.2006 14:15 316.640 WMSysPr9.prx 29.05.2006 20:29 10.625 mozver.dat 10.05.2006 16:28 3.275.574 ACD Hintergrund.bmp 07.04.2006 20:42 54.156 QTFont.qfn 04.04.2006 22:14 14.342 KB911565.log 04.04.2006 22:09 6.354 WGA.log 04.04.2006 22:02 389 nsw.log 27.03.2006 09:44 121 GEARInstall.log 26.03.2006 11:44 1.409 QTFont.for Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 64DF-0496 Verzeichnis von C:\ 12.06.2006 17:38 0 sys.txt 12.06.2006 17:38 10.344 system.txt 12.06.2006 17:38 387 systemtemp.txt 12.06.2006 17:38 103.346 system32.txt 12.06.2006 17:26 1.073.250.304 hiberfil.sys 12.06.2006 17:25 1.610.612.736 pagefile.sys 12.06.2006 17:24 4.188 rapport.txt 23.01.2006 15:36 429 datFind.bat Dieser Beitrag wurde am 12.06.2006 um 18:42 Uhr von hostmi editiert.
|
|
|
||
12.06.2006, 19:08
Moderator
Beiträge: 7805 |
#9
Da sit noch einiges, wenn wohl auch nicht aktiv.
Sicher mal folgendes aus dem System32 Ordner in ein Extra Archiv: 12.06.2006 17:26 892 vsconfig.xml 12.06.2006 17:26 82 LMGRD.LOG 12.06.2006 15:34 67.072 aaausers32.exe 12.06.2006 10:47 0 lrf.dat 12.06.2006 10:47 8 winlogon.ini 12.06.2006 10:47 13.312 aaaqjrkvy.exe 12.06.2006 10:44 24.832 aaaa.exe 12.06.2006 10:44 8.704 aaarunsrv32.exe 12.06.2006 10:44 27.648 aaatcpservice2.exe 12.06.2006 10:44 8.704 aaatxguwswf.exe Nachdem du diese DAteien aus dem Ordner entfernt hast(Vorher sichern!) diese entweder an virus@protecus.de schicken oder bei Jotti oder virustotal.com/vt pruefen lassen. Ein Einsatz von CCleaner.de(nicht die Yahoo Toolbar bei der installation installieren!) waere gut und danach ein Kontrollscan mit Drweb Cureit. http://virus-protect.org/cureit.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.06.2006, 14:11
Ehrenmitglied
Beiträge: 29434 |
#10
hostmi
falls du die Dateien manuell nicht geloeschst bekommst: Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das Log vom Avenger, was erscheint ** scanne mit kaspersky und danach mit Panda und kopiere hier die scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
heute hab ich mir wohl beim Einlogversuch bei meiner Bank etwas Böses eingefangen. Da ich ein ziemlicher Laie bin und Spybot und McAfee nichts gefunden haben, wende ich mich an euch.
Ich habe dieses Forum schon etwas durchsucht und deshalb schonmal das protokoll von Hijackthis erstellt.
Ich hoffe, das hilft euch und ihr helft dann mir, das wär das Größte.
Vielen Dank schonmal im Voraus.
Gruß
hostmi