Virus Alert in der Taskleiste (gelbes Rechteck)

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.07.2006, 09:18
...neu hier

Beiträge: 3
#1 Hallo zusammen,

mich hat es auch erwischt. Ich habe mich hier durch div. Anleitungen gelesen doch das Ding ist echt hartnäckig. Ich hoffe hier kann mir jemand helfen. Ich sag schon mal vorab DANKE!!!!

Hier die Logs:

Logfile of HijackThis v1.99.1
Scan saved at 09:13:53, on 17.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Tools\Eset\nod32krn.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
C:\WINDOWS\system32\sim9sync.exe
C:\WINDOWS\system32\svchost.exe
C:\Beckhoff\TwinCAT\EventLogger\TcEventLogger.exe
C:\Beckhoff\TwinCAT\TCATSysSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe

C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Tools\Java\jre\bin\jusched.exe
C:\Tools\Eset\nod32kui.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NETGEAR\WG511v2\wlancfg5.exe
C:\Programme\Gemeinsame Dateien\Siemens\Sqlany\dbsrv7.exe
e:\PwdMgr\CodeMeter.exe
C:\Tools\SpeedCommander 11\SpeedCommander.exe
e:\PortableFirefox\firefox\firefox.exe
C:\Tools\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Tools\Acrobat7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Tools\Java\jre\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Anwender\MindManager 6\Mm6InternetExplorer.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [S7UB Start] "C:\Programme\Gemeinsame Dateien\Siemens\S7ubtoox\s7ubtstx.exe" -StartDB
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Tools\Java\jre\bin\jusched.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Tools\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WG511v2 Wireless Assistant.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Anwender\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Tools\Java\jre\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Tools\Java\jre\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Anwender\MindManager 6\Mm6InternetExplorer.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = linden.intern
O17 - HKLM\Software\..\Telephony: DomainName = linden.intern
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = linden.intern
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = linden.intern
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = linden.intern
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINDOWS\system32\altsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Tools\Eset\nod32krn.exe
O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe
O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS\system32\sim9sync.exe
O23 - Service: TcEventLogger - Unknown owner - C:\Beckhoff\TwinCAT\EventLogger\TcEventLogger.exe
O23 - Service: TwinCAT System Service - BECKHOFF - C:\Beckhoff\TwinCAT\TCATSysSrv.exe

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\WINDOWS\system32

17.07.2006 09:10 16.384 ixt0.dll
17.07.2006 06:36 377.302 perfh009.dat
17.07.2006 06:36 51.710 perfc009.dat
17.07.2006 06:36 388.290 perfh007.dat
17.07.2006 06:36 62.510 perfc007.dat
17.07.2006 06:36 888.276 PerfStringBackup.INI
17.07.2006 06:26 37.180 Sinec2.Log
15.07.2006 22:04 2.206 wpa.dbl
14.07.2006 13:44 4.286 ot.ico
14.07.2006 07:04 8.612 isnotify.exe
14.07.2006 07:04 26.112 issearch.exe
13.07.2006 18:12 46 imon1.dat
13.07.2006 07:17 400.015 Sinec2.tmp
12.07.2006 20:58 98.324 ukjledxy.dll

12.07.2006 12:36 664 d3d9caps.dat
10.07.2006 22:09 65.040 ld100.tmp
10.07.2006 17:16 8.704 simpole.tlb
10.07.2006 17:16 49.152 hp102.tmp
10.07.2006 17:12 49.152 hp101.tmp
10.07.2006 16:27 49.152 hp100.tmp
10.07.2006 16:02 627 wuaueng2.dll

07.07.2006 03:21 6.757.792 MRT.exe
13.06.2006 10:02 20.928 s7otbeha.GID
13.06.2006 09:47 10.836 SHS7NetA.GID
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 SET5F5.tmp
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 95.744 SET5F3.tmp
19.05.2006 15:09 148.480 dnsapi.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll


Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\Temp\Temp

17.07.2006 09:10 279 WCESCOMM.LOG
17.07.2006 09:10 16.384 ~DF1B28.tmp

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\WINDOWS

17.07.2006 07:28 159 wiadebug.log
17.07.2006 07:28 50 wiaservc.log
17.07.2006 07:28 0 0.log
17.07.2006 07:27 2.048 bootstat.dat
17.07.2006 07:13 2.053.699 WindowsUpdate.log
17.07.2006 07:13 32.570 SchedLgU.Txt
16.07.2006 21:11 176.017 setupact.log
16.07.2006 14:33 786 win.ini
16.07.2006 14:33 250 system.ini
14.07.2006 13:47 511 BRWMARK.INI
14.07.2006 13:47 26 BRPP2KA.INI
12.07.2006 21:45 23.366 KB914388.log
12.07.2006 21:45 37.297 updspapi.log
12.07.2006 21:34 607.835 iis6.log
12.07.2006 21:34 185.632 comsetup.log
12.07.2006 21:34 27.376 tabletoc.log
12.07.2006 21:34 29.271 ocmsn.log
12.07.2006 21:34 110.891 ntdtcsetup.log
12.07.2006 21:34 1.374 imsins.log
12.07.2006 21:34 247.151 tsoc.log
12.07.2006 21:34 12.277 KB917159.log
12.07.2006 21:34 37.187 MedCtrOC.log
12.07.2006 21:34 93.762 netfxocm.log
12.07.2006 21:34 259.676 ocgen.log
12.07.2006 21:34 26.827 msgsocm.log
12.07.2006 21:34 530.874 FaxSetup.log
12.07.2006 21:34 168.446 msmqinst.log
12.07.2006 21:34 1.374 imsins.BAK
12.07.2006 21:33 10.897 KB916595.log
11.07.2006 09:16 1.409 QTFont.for
11.07.2006 09:16 54.156 QTFont.qfn
10.07.2006 17:43 250.874 ntbtlog.txt
10.07.2006 16:01 11.457 DtcInstall.log
10.07.2006 15:59 939.050 setupapi.log
10.07.2006 07:59 326 Microwin.ini
07.07.2006 11:35 192 winamp.ini
15.06.2006 19:52 2.737 spupdsvc.log
15.06.2006 18:46 14.165 KB917734.log
15.06.2006 18:46 46.358 wmsetup.log
15.06.2006 18:44 16.094 KB918439.log
15.06.2006 18:44 16.773 KB917344.log
15.06.2006 18:44 17.598 KB917953.log
15.06.2006 18:44 15.616 KB911280.log
15.06.2006 18:44 18.778 KB916281.log
15.06.2006 18:43 11.942 KB914389.log
07.06.2006 18:06 334 GEARInstall.log
12.05.2006 15:13 12.339 KB913580.log
06.05.2006 20:02 518 ODBC.INI
26.04.2006 15:58 11.543 KB900485.log
12.04.2006 13:48 16.926 KB908531.log
12.04.2006 13:47 16.098 KB911562.log
12.04.2006 13:47 18.773 KB912812.log
12.04.2006 13:46 18.975 KB911565.log
12.04.2006 13:46 12.265 KB911567.log

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\

17.07.2006 09:16 0 sys.txt
17.07.2006 09:16 13.829 system.txt
17.07.2006 09:15 315 systemtemp.txt
17.07.2006 09:14 113.103 system32.txt
17.07.2006 07:27 502.845.440 hiberfil.sys
17.07.2006 07:27 754.974.720 pagefile.sys
16.07.2006 23:08 2.029 VundoFix.txt
16.07.2006 14:33 211 boot.ini
12.07.2006 10:48 13.030 PDOXUSRS.NET
10.03.2006 08:41 486 RASETUP.LOG


Es kommen ständig Popus für die unterschiedlichsten Seiten z.b Lify Safty Center oder von einem Casino oder von Adultfinder.

Danke für die Hilfe
Seitenanfang Seitenende
17.07.2006, 16:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.07.2006, 20:49
...neu hier

Themenstarter

Beiträge: 3
#3 wie gewünscht,vollständig als Anhang

Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\WINDOWS\system32\components

14.07.2006 19:55 <DIR> .
14.07.2006 19:55 <DIR> ..
14.07.2006 13:44 65.179 flx4.dll
14.07.2006 07:04 65.179 flx5.dll
2 Datei(en) 130.358 Bytes
2 Verzeichnis(se), 5.988.843.520 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\WINDOWS\Downloaded Program Files

29.06.2005 18:17 227 opuc.inf
27.03.2006 13:00 5.019 swflash.inf
2 Datei(en) 5.246 Bytes
0 Verzeichnis(se), 5.988.843.520 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\Programme\Common Files

12.05.2005 09:16 <DIR> .
12.05.2005 09:16 <DIR> ..
12.05.2005 09:14 <DIR> Microsoft Shared
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 5.988.839.424 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP
Volumeseriennummer: 50AB-991D

Verzeichnis von C:\Dokumente und Einstellungen\INS\Lokale Einstellungen\Temp

06.04.2006 11:10 <DIR> .
06.04.2006 11:10 <DIR> ..
03.01.2005 10:38 <DIR> .cleanup.tmp
27.08.2005 18:23 0 .tm1.tmp
06.04.2006 11:10 0 .tm104.tmp
10.03.2006 13:38 0 .tm11.tmp
14.09.2005 11:07 0 .tm1B1.tmp
30.12.2005 17:45 0 .tm22.tmp
26.08.2005 12:15 0 .tm582.tmp
21.07.2005 15:13 0 .tm60.tmp
18.04.2005 12:58 0 0xaC1.tmp
16.09.2004 22:45 62.464 216ad.mst
17.09.2004 07:55 60.928 26b175.mst
04.02.2005 16:02 0 2vxE3.tmp

edit

Anhang: files.txt
Seitenanfang Seitenende
18.07.2006, 12:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 MiniDirk

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\system32\components\flx4.dll
C:\WINDOWS\system32\components\flx5.dll
C:\WINDOWS\system32\ixt0.dll
C:\WINDOWS\system32\Sinec2.Log
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\imon1.dat
C:\WINDOWS\system32\Sinec2.tmp
C:\WINDOWS\system32\ukjledxy.dll
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\wuaueng2.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
3.
poste das log vom avenger, was erscheint

**
4.
smitfraud.fix abarbeiten (poste die logs von option 1 und 2 und lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
5.
loesche:

C:\WINDOWS\system32\components
C:\Programme\Cowabanga
C:\avenger\backup.zip

**
berichte ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.07.2006, 08:58
...neu hier

Themenstarter

Beiträge: 3
#5 Hatte Probleme mit dem avanger habe die Dateien einfach mal von Hand im abgesicherten Modus gelöscht.

Das Problem scheint weg zu sein, VIELEN VIELEN DANK

Bis zum (hoffentlich nicht) nächsten Problem.

Spende ist unterwegs.

Gruss Dirk
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: