Home » Viren, Trojaner & Malware Forum » Permanenter Absturz - Malware? » Themenansicht

Permanenter Absturz - Malware?
#0
16.06.2006, 12:34
Serafino
...neu hier

Beiträge: 10
#1 Hallo,

mein System hängt sich seit gestern ständig auf. Sowohl beim Surfen (Mozilla) als auch beim Arbeiten mit Microsoft Word und Outlook.
Könnte sich vielleicht mal einer mein Logfile anschauen?

1000 Dank!


Logfile of HijackThis v1.99.1
Scan saved at 12:36:14, on 16.06.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINNT\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINNT\system32\spool\DRIVERS\W32X86\hpoopm07.exe
O4 - HKLM\..\Run: [SetupType] Portable
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Ulead Photo Express 5 SE Calendar Checker] C:\Programme\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135779875201
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1135779851417
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
16.06.2006, 13:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Fehlern unter System und Anwendung
rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc
Schau nach Fehlern unter System und Anwendung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.06.2006, 13:37
Serafino
...neu hier

Themenstarter

Beiträge: 10
#3 Okay, schauen wir mal, was passiert.

Aktualisiert:
Ist leider wieder abgestürzt.
Im Systemprotokol werden mir einige Fehler angezeigt. Auf die letzten Tage bezogen vor allem Fehler im Zshg. mit "Wechselmediendienst".
Dieser Beitrag wurde am 17.06.2006 um 13:59 Uhr von Serafino editiert.
Seitenanfang Seitenende
08.10.2006, 15:41
kari
Member

Beiträge: 13
#4 Hallo
Ich habe Probleme mit meinem Laptop. Er stürzt ständig ab. Ich hab die Vermutung, dass es ein Virus ist. Was kann ich da machen?
Hier ist mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:39:13, on 08.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ICQ Lite\287048241\Heir of Mu_306211057\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZpAcer.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Dokumente und Einstellungen\All Users\Desktop\Glophone.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/23996e984869841a5219/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Seitenanfang Seitenende
08.10.2006, 15:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 kari

dieser Recher sollte schnellstens formatiert werden, da ist ein Wurm/Backdoor drauf....

O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe

keine Ahnung, wie du dir den mit SP2, Firewall und Antivirus einfangen konntest ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2006, 16:24
HeirOfMu
Member

Beiträge: 21
#6 Hallo Sabina.
Ich war so frei und habe dich kari empfohlen. Sie bat mich dich zu fragen, ob es passieren kann, dass sie, wenn sie ihre Daten auf eine extrene Festplatte zieht, sich besagten Wurm ebenfalls herüberzieht.
Ich soll auch vielen Dank für die Hilfe sagen.

Mfg
HeirOfMu
Seitenanfang Seitenende
08.10.2006, 17:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 nun, Fotos,Musik-Dateien, Textdokumente kann sie bedenkenlos rueberziehen, aber nicht mehr !
Dann muss C:\ nach allen Regeln der kunst plattgemacht und formatiert werden .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2006, 18:02
kari
Member

Beiträge: 13
#8 Hallo Sabina!

Wie ist das denn wenn ich meinen pc formatiere, werden auch dann meine Favoriten gelöscht aus dem Internet Explorer?
Benötige ich eine Windows xp cd nach dem Formartieren um meinen pc wieder zu laufen zu bringen? Als ich meinen pc gekauft habe, hatte ich weder Word noch excel auf meinem pc.
Wird alles gelöscht bei einer Formatierung?
Mfg
danke für deine Hilfe
kari
Seitenanfang Seitenende
09.10.2006, 10:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 ja, du wirst alles verlieren, Windows wird neu und sauber installiert.
du muesstest dann alle programme neu installieren.
Word und Excel und andere wichtige programme solltest du vorher auf CD brennen und sichern

Formatieren:
http://www.informationsarchiv.net/foren/p_beitrag-143645.html
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.10.2006, 23:17
kari
Member

Beiträge: 13
#10 Hallo Sabina!

Ich habe da aber das problem, dass ich keine windows xp cd habe. Als ich den pc gekauft habe, war das auf dem pc drauf. Da ich moment auch in Irland bin weiss ich auch nich wie ich mir das besorgen sollte. Würde es meinen pc beschädigen wenn ich bis dezember warte mit dem Formatieren?
Ich kann mir hier zwar eine externe Festplatte kaufen aber so ein Programm is ja arg teuer.

Mfg
kair
Seitenanfang Seitenende
10.10.2006, 00:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 wir versuchen es mal notduerftig zu reinigen

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2006, 10:45
kari
Member

Beiträge: 13
#12 Verzeichnis von C:\WINDOWS\system32

10.10.2006 09:02 16.385 vsconfig.xml
10.10.2006 08:26 302.824 FNTCACHE.DAT
07.10.2006 20:09 1.158 wpa.dbl
11.09.2006 19:37 8.960.936 MRT.exe
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
28.07.2006 22:15 4.212 zllictbl.dat
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
09.07.2006 13:42 42.920 vsutil_loc0407.dll
09.07.2006 13:42 392.824 vsdatant.sys
09.07.2006 13:42 71.672 zlcommdb.dll
09.07.2006 13:42 83.960 zlcomm.dll
09.07.2006 13:42 59.384 vswmi.dll
09.07.2006 13:42 100.344 vsxml.dll
09.07.2006 13:42 440.312 vsutil.dll
09.07.2006 13:42 71.672 vsregexp.dll
09.07.2006 13:42 157.688 vsinit.dll
09.07.2006 13:42 268.280 vspubapi.dll
09.07.2006 13:42 104.440 vsmonapi.dll
09.07.2006 13:42 83.960 vsdata.dll
05.07.2006 12:55 1.057.792 kernel32.dll

Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp

10.10.2006 09:34 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}4641.html
10.10.2006 09:20 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}15188.html
10.10.2006 09:20 16.384 ~DFE90D.tmp
10.10.2006 09:20 512 ~DFDC97.tmp
10.10.2006 09:20 16.384 ~DFDC86.tmp
10.10.2006 09:03 436.249 jar_cache42836.tmp
10.10.2006 09:03 1.365.875 jar_cache42835.tmp
10.10.2006 09:03 7.529 jar_cache42834.tmp
10.10.2006 09:02 436.249 jar_cache42833.tmp
10.10.2006 09:02 460.504 jar_cache42831.tmp
10.10.2006 09:02 1.365.875 jar_cache42832.tmp
10.10.2006 09:02 7.529 jar_cache42830.tmp
10.10.2006 09:02 198 toolbox_healer42829.log
10.10.2006 09:02 436.249 jar_cache42828.tmp
10.10.2006 09:02 48.421 jar_cache42827.tmp
10.10.2006 09:02 512.635 jar_cache42826.tmp
10.10.2006 09:02 1.365.875 jar_cache42823.tmp
10.10.2006 09:02 5.830 jar_cache42825.tmp
10.10.2006 09:02 11.321 jar_cache42824.tmp
10.10.2006 09:02 33.381 jar_cache42822.tmp
10.10.2006 09:02 7.529 jar_cache42820.tmp
10.10.2006 09:02 444.591 jar_cache42821.tmp
10.10.2006 09:01 201 newtb1handler.log

Verzeichnis von C:\WINDOWS

10.10.2006 09:02 4.230 ModemLog_Agere Systems AC'97 Modem.txt
10.10.2006 09:01 159 wiadebug.log
10.10.2006 09:00 0 0.log
10.10.2006 09:00 2.048 bootstat.dat
10.10.2006 09:00 1.134.165 WindowsUpdate.log
10.10.2006 09:00 50 wiaservc.log
10.10.2006 09:00 32.638 SchedLgU.Txt
09.10.2006 22:23 748 ODBC.INI
09.10.2006 20:51 116 NeroDigital.ini
06.10.2006 19:36 363.416 ntbtlog.txt
04.10.2006 21:47 54.156 QTFont.qfn
04.10.2006 21:47 1.409 QTFont.for
01.10.2006 20:17 686.102 setupapi.log
26.09.2006 22:19 33.199 ocmsn.log
26.09.2006 22:19 48.498 msgsocm.log
26.09.2006 22:19 1.374 imsins.log
26.09.2006 22:19 10.959 KB925486.log
26.09.2006 22:19 374.802 tsoc.log
26.09.2006 22:19 162.588 ntdtcsetup.log
26.09.2006 22:19 789.823 comsetup.log
26.09.2006 22:19 149.227 iis6.log
26.09.2006 22:19 970.567 FaxSetup.log
26.09.2006 22:19 496.884 ocgen.log
17.09.2006 15:11 24.653 wmsetup.log
13.09.2006 18:25 221.167 setupact.log
13.09.2006 16:22 1.374 imsins.BAK
13.09.2006 16:22 11.714 KB920685.log
13.09.2006 16:22 13.228 KB920872.log
13.09.2006 16:22 11.905 KB919007.log
13.09.2006 16:22 8.018 KB922582.log
13.09.2006 16:22 36.504 updspapi.log
09.09.2006 20:43 46.080 tbuninst2.exe
28.08.2006 14:29 1.034 win.ini
12.08.2006 12:16 22.710 KB922616.log
10.08.2006 19:02 17.455 KB920214.log
10.08.2006 19:02 17.190 KB921883.log
10.08.2006 19:01 17.480 KB921398.log
10.08.2006 19:01 20.747 KB918899.log
10.08.2006 19:01 13.414 KB920670.log
10.08.2006 19:01 13.571 KB917422.log
10.08.2006 19:00 13.963 KB920683.log
16.07.2006 12:22 18.117 KB917159.log
16.07.2006 12:21 18.836 KB914388.log
16.07.2006 12:08 16.384 $NtUninstallKB916595$
15.07.2006 15:57 540.672 KB916595.log
01.07.2006 14:48 1.415 cdplayer.ini

Verzeichnis von C:\WINDOWS\Temp

10.10.2006 09:02 256 ZLT07f9a.TMP
10.10.2006 09:02 256 ZLT07f60.TMP
10.10.2006 09:02 0 T30DebugLogFile.txt
3 Datei(en) 512 Bytes
0 Verzeichnis(se), 6.614.564.864 Bytes frei


Verzeichnis von C:\WINDOWS\Downloaded Program Files

21.04.2006 16:30 21.249.848 QuickTimeInstaller.exe
09.12.2005 14:47 24.576 playershim.dll
17.01.2005 17:09 227 opuc.inf
03.06.2004 10:04 524.445 RdxIE.dll
19.12.2003 15:43 241 popcaploader.inf
21.10.2003 17:38 65 desktop.ini
09.10.2003 10:32 144 QTPlugin.inf
7 Datei(en) 21.799.546 Bytes
0 Verzeichnis(se), 6.614.548.480 Bytes frei

Verzeichnis von C:\

10.10.2006 09:40 0 sys.txt
10.10.2006 09:40 596 down.txt
10.10.2006 09:39 375 tmp.txt
10.10.2006 09:39 14.257 system.txt
10.10.2006 09:39 1.591 systemtemp.txt
10.10.2006 09:00 704.643.072 pagefile.sys
23.02.2006 12:48 211 BOOT.INI
23.02.2006 12:34 47.564 NTDETECT.COM
23.02.2006 12:34 251.184 ntldr

Das war nun alles.....was soll ich nun machen?

Mfg
kari
Seitenanfang Seitenende
10.10.2006, 10:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 1.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O4 - HKLM\..\Run: [Microsoft Update] snlogsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Update] snlogsvc.exe
O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab

PC neustarten

2.
scanne und poste den report
http://virus-protect.org/a2.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.10.2006, 20:55
kari
Member

Beiträge: 13
#14 Hallo Sabina

Das ist das Ergebnis:

a-squared Free - Version 2.0

Scan Einstellungen:

Objekte: Speicher, Traces, Cookies, C:\, D:\
Archiv Scan: An
Heuristik: An
ADS Scan: An

Scan Beginn: 10.10.2006 18:37:53

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eDonkey2000 --> Changed gefunden: Trace.Registry.eDonkey
Key: HKEY_LOCAL_MACHINE\software\blue haven media gefunden: Trace.Registry.Kazoom
Value: HKEY_LOCAL_MACHINE\software\blue haven media --> camp gefunden: Trace.Registry.SuperBar
C:\Programme\websavingsfromebates gefunden: Trace.Directory.WebSavingsfromEbates
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as1.falkag[1].txt gefunden: Trace.TrackingCookie
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@2o7[2].txt gefunden: Trace.TrackingCookie
C:\Programme\Launch Manager\DIALCTRL.EXE gefunden: Heuristic.Dialer
C:\Recycled\Dc11.cab/PopCapLoader.dll gefunden: Riskware.Downloader.Win32.PopCap.a

Gescannt

Dateien: 100194
Traces: 77163
Cookies: 19
Prozesse: 18

Gefunden

Dateien: 2
Traces: 4
Cookies: 2
Prozesse: 0
Registry Keys: 0

Scan Ende: 10.10.2006 19:25:22
Scan Zeit: 00:47:29
Seitenanfang Seitenende
10.10.2006, 23:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 kari

0.
leere den Papierkorb

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken -->
die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\Programme\Launch Manager\DIALCTRL.EXE

poste den report

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\eDonkey2000
HKEY_LOCAL_MACHINE\software\blue haven media

Folders to delete:
C:\Programme\websavingsfromebates
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
scanne mit kaspersky (online) und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12