trojaner geht nicht weg!

#0
27.07.2006, 16:03
...neu hier

Beiträge: 3
#1 Logfile of HijackThis v1.99.1
Scan saved at 15:47:27, on 27.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Software\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ipwins\ipwins.exe
C:\Programme\Gemeinsame Dateien\{7C22CF41-0415-1031-1016-010411040031}\Update.exe

C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
F:\Software\Mozilla fireFox\firefox.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - (no file)
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Programme\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ABBYY Community Agent] G:\PROGRA~1\SPRINT~1.0OF\Sprint\CAgent.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\Software\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [ICQ Lite] "F:\Software\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [TClock.exe] C:\Programme\TClock\tclock_install.exe
O4 - Startup: Verknüpfung mit Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Software\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Software\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: winowk32 - winowk32.dll (file missing)
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\system32\pmnqguh.dll

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

mit datfind.bat hab ich auch was

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C22-CF41

Verzeichnis von C:\WINDOWS\system32

27.07.2006 13:46 2.126 wpa.dbl
26.07.2006 15:29 33.839 wvuuurp.dll
23.07.2006 19:46 37.979 ssqnmnn.dll

17.07.2006 09:35 380.350 perfh009.dat
17.07.2006 09:35 52.764 perfc009.dat
17.07.2006 09:35 391.000 perfh007.dat
17.07.2006 09:35 63.580 perfc007.dat
17.07.2006 09:35 897.954 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
04.07.2006 12:11 43.520 CmdLineExt03.dll
03.07.2006 13:41 21.840 SIntfNT.dll
03.07.2006 13:41 17.212 SIntf32.dll
03.07.2006 13:41 12.067 SIntf16.dll
30.06.2006 13:10 307.600 FNTCACHE.DAT
20.06.2006 13:49 2.321.408 TUKernel.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C22-CF41

Verzeichnis von C:\DOKUME~1\POWERA~1\LOKALE~1\Temp

27.07.2006 15:52 16.384 Perflib_Perfdata_6fc.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 9.061.445.632 Bytes frei
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C22-CF41

Verzeichnis von C:\WINDOWS

18.01.2120 18:56 167.936 Setup1.exe
18.01.2120 18:56 74.752 ST6UNST.EXE
27.07.2006 15:42 116 NeroDigital.ini
27.07.2006 14:40 54.156 QTFont.qfn
27.07.2006 14:16 1.321.340 WindowsUpdate.log
27.07.2006 14:07 0 0.log
27.07.2006 14:07 159 wiadebug.log
27.07.2006 14:07 50 wiaservc.log
27.07.2006 14:06 2.048 bootstat.dat
27.07.2006 14:05 32.410 SchedLgU.Txt
27.07.2006 14:01 227 system.ini
27.07.2006 14:01 929 win.ini
26.07.2006 16:14 1.409 QTFont.for
25.07.2006 19:24 181.604 setupact.log
23.07.2006 19:46 1.001.972 setupapi.log
18.07.2006 07:20 23.242 wmsetup.log
17.07.2006 08:26 508.070 iis6.log
17.07.2006 08:26 148.678 comsetup.log
17.07.2006 08:26 90.365 ntdtcsetup.log
17.07.2006 08:26 198.591 tsoc.log
17.07.2006 08:26 1.374 imsins.log
17.07.2006 08:26 21.375 tabletoc.log
17.07.2006 08:26 23.535 ocmsn.log
17.07.2006 08:26 11.875 KB917159.log
17.07.2006 08:26 73.624 netfxocm.log
17.07.2006 08:26 30.526 medctroc.Log
17.07.2006 08:26 219.215 ocgen.log
17.07.2006 08:25 21.415 msgsocm.log
17.07.2006 08:25 407.718 FaxSetup.log
17.07.2006 08:25 138.142 msmqinst.log
17.07.2006 08:25 1.374 imsins.BAK
17.07.2006 08:25 12.383 KB914388.log
17.07.2006 08:24 23.716 updspapi.log
17.07.2006 08:24 10.413 KB916595.log
03.07.2006 13:42 32.221 DIIUnin.dat
03.07.2006 12:52 2.829 DIIUnin.pif
03.07.2006 12:52 102.400 DIIUnin.exe
15.06.2006 15:46 31.669 spupdsvc.log

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C22-CF41

Verzeichnis von C:\

27.07.2006 15:57 0 sys.txt
27.07.2006 15:57 10.476 system.txt
27.07.2006 15:57 301 systemtemp.txt
27.07.2006 15:56 103.948 system32.txt
27.07.2006 15:24 1.069.920.256 pagefile.sys
27.07.2006 14:01 389 boot.ini
29.11.2005 16:03 47.564 NTDETECT.COM
29.11.2005 16:03 251.184 ntldr
29.11.2005 15:47 0 IO.SYS
29.11.2005 15:47 0 CONFIG.SYS
29.11.2005 15:47 0 AUTOEXEC.BAT
29.11.2005 15:47 0 MSDOS.SYS
23.08.2001 18:00 4.952 bootfont.bin
13 Datei(en) 1.070.339.070 Bytes
0 Verzeichnis(se), 9.061.429.248 Bytes frei


so des wars.probleme durch dieses ding sind das mein internet explorer eine andere startseite hat.mein internet explorer sowie mein Mozilla fireFox stürzen des öfteren ab.In der minibar ist ein Icon mit einem Fragezeichen/Stopschild mit der meldung "Your computer is infected!.." kommt jede 30 sec. und das Spiel Guild Wars betrifft es auch.es laggt nur und man kann nichts machen.Das ist seit dem Trojaner so.hoffe ihr könnt mir schnell antworten.bin ein kleiner n00b in sowas.

danke euch in voraus !
Seitenanfang Seitenende
27.07.2006, 23:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\InetGet2" >>files.txt
dir "C:\Programme\TClock" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\{7C22CF41-0415-1031-1016-010411040031}" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Programme\ipwins" >>files.txt
dir "C:\Programme\ToolBar888" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 15:22
...neu hier

Themenstarter

Beiträge: 3
#3 danke jetzt ist er weg ;)
Seitenanfang Seitenende
28.07.2006, 15:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

torido postete
danke jetzt ist er weg ;)
ist deine Antwort ein Witz oder was ? ;)
Die Reinigung hat doch noch nicht begonnen...mir fehlen die logs, um alle Viren zu finden........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 08:56
...neu hier

Themenstarter

Beiträge: 3
#5 joar aber der ging irgednwie weg hab das gemacht was de sagstest...und hab mal alle verbindungen gekappt...weils mein großvater sagte und siehe da der war weg.
komisch oder?
Seitenanfang Seitenende
31.07.2006, 12:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 der Rechner ist verseucht und die Viren verschwinden nicht durch Geisterhand.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: