Home » Netzwerksicherheits- & Technik Forum » Svchost Versendet bösartige(spam) Mails » Themenansicht
Svchost Versendet bösartige(spam) Mails |
||
|---|---|---|
| #0
| ||
|
13.08.2006, 17:11
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
13.08.2006, 18:38
Moderator
Beiträge: 7805 |
#2
Nutz bitte mal Combofix und psote den Report hier.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
13.08.2006, 22:37
...neu hier
Themenstarter Beiträge: 2 |
#3
Start Time= 13.08.2006 22:26:49,53
Running from: C:\ QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-13 19:05:34 332286 ( A.... ) "C:\combofix.exe" 2006-08-13 15:27:26 ( .D... ) "C:\Programme\Security Task Manager" 2006-08-13 10:24:52 2128 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\HPSU_48BitScanUpdate.log" 2006-08-13 10:02:22 361 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\HelpFilesUpdatePatch_PRINTHELPWRAPPER.log" 2006-08-13 10:02:20 0 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\HelpFilesUpdatePatch_HELPFILEREPLACE.log" 2006-08-13 10:01:38 2803 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log" 2006-08-13 10:01:12 3194 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\PatchUpdate_InstantShareJPG.log" 2006-08-13 10:00:26 4001 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\PatchUpdate_IZClosingDiscError.log" 2006-08-13 09:51:52 7320 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\GdiplusUpgrade_MSIApproach_Wrapper.log" 2006-08-13 09:49:02 131161 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log" 2006-08-13 09:48:52 139264 ( A.... ) "C:\WINDOWS\system32\hpzjrd01.dll" 2006-08-12 23:40:02 ( .D... ) "C:\Programme\Gemeinsame Dateien\Agnitum Shared" 2006-08-12 23:40:02 ( .D... ) "C:\Programme\Agnitum" 2006-08-09 04:02:00 8494592 ( A.... ) "C:\WINDOWS\system32\shell32.dll" 2006-08-09 04:01:54 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-08-09 04:01:54 8192 ( A.... ) "C:\WINDOWS\system32\rasadhlp.dll" 2006-08-09 04:01:50 72704 ( A.... ) "C:\WINDOWS\system32\hlink.dll" 2006-08-09 04:01:46 679424 ( A.... ) "C:\WINDOWS\system32\inetcomm.dll" 2006-08-09 04:00:48 1058816 ( A.... ) "C:\WINDOWS\system32\kernel32.dll" 2006-08-09 04:00:38 336896 ( A.... ) "C:\WINDOWS\system32\netapi32.dll" 2006-07-28 21:24:26 30208 ( A.... ) "C:\WINDOWS\system32\nvsvcd.exe" 2006-07-11 23:01:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-07-11 23:01:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-07-11 23:01:32 715776 ( A.... ) "C:\WINDOWS\system32\sxs.dll" 2006-07-11 23:01:30 6144 ( ..... ) "C:\WINDOWS\system32\kbdpash.dll" 2006-07-11 23:01:30 6144 ( ..... ) "C:\WINDOWS\system32\kbdnepr.dll" 2006-07-11 23:01:30 6144 ( ..... ) "C:\WINDOWS\system32\kbdiultn.dll" 2006-07-11 23:01:30 6144 ( ..... ) "C:\WINDOWS\system32\kbdbhc.dll" 2006-07-05 18:59:24 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\OpenOffice.org2" 2006-07-05 18:53:24 ( .D... ) "C:\Programme\OpenOffice.org 2.0" 2006-07-05 17:09:44 380 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1152104089_UI.log" 2006-07-05 17:09:42 447 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1152104089_PROTOCOL.log" 2006-07-05 17:09:40 0 ( A.... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Hewlett-PackardHP PSC 1400 series1152104089_API.log" 2006-07-05 14:53:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Sonic Shared" 2006-07-05 14:51:48 ( .D... ) "C:\Programme\Gemeinsame Dateien\HP" 2006-07-05 14:48:38 ( .D... ) "C:\Programme\Hewlett-Packard" 2006-07-05 14:44:40 ( .D... ) "C:\Programme\Gemeinsame Dateien\Hewlett-Packard" 2006-07-05 14:38:24 ( .D... ) "C:\Programme\HP" 2006-07-05 14:31:24 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\HP" 2006-07-05 00:00:20 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Azureus" 2006-07-04 23:59:20 ( .D... ) "C:\Programme\Java" 2006-07-04 23:59:18 ( .D... ) "C:\Programme\Gemeinsame Dateien\Java" 2006-06-30 22:13:04 ( .D... ) "C:\Programme\RealVNC" 2006-06-30 19:53:32 ( .D... ) "C:\Programme\PowerQuest" 2006-06-28 15:27:16 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\AdobeUM" 2006-06-28 13:37:42 34308 ( A.... ) "C:\WINDOWS\system32\BASSMOD.dll" 2006-06-28 09:32:46 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Adobe" 2006-06-26 16:25:52 44 ( A.... ) "C:\WINDOWS\system32\msssc.dll" 2006-06-26 16:25:52 ( .D.H. ) "C:\Programme\InstallShield Installation Information" 2006-06-26 16:25:52 ( .D... ) "C:\Programme\Analog Devices" 2006-06-26 16:16:14 ( .D... ) "C:\Programme\Intel" 2006-06-26 14:11:12 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Help" 2006-06-26 11:29:30 ( .D... ) "C:\Programme\Azureus" 2006-06-26 11:29:12 ( .D... ) "C:\Programme\eMule" 2006-06-25 22:30:10 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Kana Solution" 2006-06-25 22:30:06 ( .D... ) "C:\Programme\DynDNS Updater" 2006-06-25 22:24:40 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Macromedia" 2006-06-25 22:15:30 ( .D... ) "C:\Programme\T-DSL SpeedManager" 2006-06-25 22:11:20 ( .D... ) "C:\Programme\Gemeinsame Dateien\InstallShield" 2006-06-25 22:06:00 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\T-DSL SpeedManager" 2006-06-25 20:32:10 ( .D... ) "C:\Programme\ICQLite" 2006-06-25 20:32:10 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\ICQLite" 2006-06-25 20:31:10 ( .D... ) "C:\Programme\Mozilla Thunderbird" 2006-06-25 20:29:12 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Mozilla" 2006-06-25 20:29:02 ( .D... ) "C:\Programme\Mozilla Firefox" 2006-06-25 20:28:12 ( .D... ) "C:\Programme\Gemeinsame Dateien\Adobe" 2006-06-25 20:26:12 ( .D... ) "C:\Programme\Adobe" 2006-06-25 20:25:56 ( .D... ) "C:\Programme\Teamspeak2_RC2" 2006-06-25 20:25:04 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-06-25 20:22:50 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic" 2006-06-25 20:13:20 ( .D... ) "C:\Programme\xp-AntiSpy" 2006-06-25 20:11:06 ( .D... ) "C:\Programme\Lavalys" 2006-06-25 19:48:12 ( .D... ) "C:\Programme\MSN Messenger" 2006-06-25 19:46:52 ( .D... ) "C:\Programme\WinRAR" 2006-06-25 18:55:56 ( .D... ) "C:\Programme\Gemeinsame Dateien\ODBC" 2006-06-25 18:55:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\SpeechEngines" 2006-06-25 18:55:52 ( .D... ) "C:\Programme\Gemeinsame Dateien\Microsoft Shared" 2006-06-25 18:55:52 ( .D... ) "C:\Programme\Gemeinsame Dateien" 2006-06-25 18:55:26 62 ( A.SH. ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\desktop.ini" 2006-06-25 18:47:58 47564 ( A.SHR ) "C:\NTDETECT.COM" 2006-06-25 18:32:10 ( .D... ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Identities" 2006-06-25 18:32:02 ( .D.H. ) "C:\Programme\Uninstall Information" 2006-06-25 18:31:44 ( .DS.. ) "C:\Dokumente und Einstellungen\Recounter\Anwendungsdaten\Microsoft" 2006-06-25 18:23:12 ( .D... ) "C:\Programme\xerox" 2006-06-25 18:23:12 ( .D... ) "C:\Programme\microsoft frontpage" 2006-06-25 18:22:36 0 ( A.... ) "C:\AUTOEXEC.BAT" 2006-06-25 18:20:46 ( .D... ) "C:\Programme\Online-Dienste" 2006-06-25 18:20:14 ( .D... ) "C:\Programme\Movie Maker" 2006-06-25 18:19:48 ( .D... ) "C:\Programme\Windows Media Player" 2006-06-25 18:19:44 ( .D... ) "C:\Programme\NetMeeting" 2006-06-25 18:19:42 ( .D... ) "C:\Programme\Gemeinsame Dateien\Dienste" 2006-06-25 18:19:38 ( .D... ) "C:\Programme\Outlook Express" 2006-06-25 18:19:36 ( .D... ) "C:\Programme\Gemeinsame Dateien\MSSoap" 2006-06-25 18:19:32 ( .D... ) "C:\Programme\Gemeinsame Dateien\System" 2006-06-25 18:19:30 ( .D... ) "C:\Programme\Internet Explorer" 2006-06-25 18:18:34 ( .D... ) "C:\Programme\ComPlus Applications" 2006-06-25 18:18:16 ( .D.H. ) "C:\Programme\WindowsUpdate" 2006-06-25 18:18:16 ( .D... ) "C:\Programme\Online Services" 2006-06-25 18:18:08 ( .D... ) "C:\Programme\Messenger" 2006-06-25 18:18:02 ( .D... ) "C:\Programme\MSN" 2006-06-25 18:18:00 ( .D... ) "C:\Programme\MSN Gaming Zone" 2006-06-25 18:17:50 ( .D... ) "C:\Programme\Windows NT" 2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2006-06-02 11:04:44 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" 2006-06-01 19:09:24 208896 ( A.... ) "C:\WINDOWS\system32\NVUNINST.EXE" 2006-06-01 17:22:00 7618560 ( A.... ) "C:\WINDOWS\system32\nvcpl.dll" 2006-06-01 17:22:00 5652480 ( A.... ) "C:\WINDOWS\system32\nvdisps.dll" 2006-06-01 17:22:00 5632000 ( A.... ) "C:\WINDOWS\system32\nvoglnt.dll" 2006-06-01 17:22:00 5246976 ( A.... ) "C:\WINDOWS\system32\nvdispsr.dll" 2006-06-01 17:22:00 4529408 ( A.... ) "C:\WINDOWS\system32\nv4_disp.dll" 2006-06-01 17:22:00 3100672 ( A.... ) "C:\WINDOWS\system32\nvgames.dll" 2006-06-01 17:22:00 2977792 ( A.... ) "C:\WINDOWS\system32\nvvitvsr.dll" 2006-06-01 17:22:00 2924544 ( A.... ) "C:\WINDOWS\system32\nvvitvs.dll" 2006-06-01 17:22:00 2916352 ( A.... ) "C:\WINDOWS\system32\nvgamesr.dll" 2006-06-01 17:22:00 2859008 ( A.... ) "C:\WINDOWS\system32\nvmoblsr.dll" 2006-06-01 17:22:00 1740800 ( A.... ) "C:\WINDOWS\system32\nvwssr.dll" 2006-06-01 17:22:00 1662976 ( A.... ) "C:\WINDOWS\system32\nvwdmcpl.dll" 2006-06-01 17:22:00 1519616 ( A.... ) "C:\WINDOWS\system32\nwiz.exe" 2006-06-01 17:22:00 1466368 ( A.... ) "C:\WINDOWS\system32\nview.dll" 2006-06-01 17:22:00 1339392 ( A.... ) "C:\WINDOWS\system32\nvdspsch.exe" 2006-06-01 17:22:00 1257472 ( A.... ) "C:\WINDOWS\system32\nvwss.dll" 2006-06-01 17:22:00 1019904 ( A.... ) "C:\WINDOWS\system32\nvwimg.dll" 2006-06-01 17:22:00 1011712 ( A.... ) "C:\WINDOWS\system32\nvcpluir.dll" 2006-06-01 17:22:00 888832 ( A.... ) "C:\WINDOWS\system32\nvmobls.dll" 2006-06-01 17:22:00 794624 ( A.... ) "C:\WINDOWS\system32\nvcplui.exe" 2006-06-01 17:22:00 581632 ( A.... ) "C:\WINDOWS\system32\nvhwvid.dll" 2006-06-01 17:22:00 466944 ( A.... ) "C:\WINDOWS\system32\nvshell.dll" 2006-06-01 17:22:00 462848 ( A.... ) "C:\WINDOWS\system32\nvmccssr.dll" 2006-06-01 17:22:00 442368 ( A.... ) "C:\WINDOWS\system32\nvappbar.exe" 2006-06-01 17:22:00 425984 ( A.... ) "C:\WINDOWS\system32\keystone.exe" 2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrses.dll" 2006-06-01 17:22:00 335872 ( A.... ) "C:\WINDOWS\system32\nvwrsel.dll" 2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsfr.dll" 2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvwrsesm.dll" 2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrshe.dll" 2006-06-01 17:22:00 327680 ( A.... ) "C:\WINDOWS\system32\nvrsar.dll" 2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrspt.dll" 2006-06-01 17:22:00 323584 ( A.... ) "C:\WINDOWS\system32\nvwrsit.dll" 2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsptb.dll" 2006-06-01 17:22:00 319488 ( A.... ) "C:\WINDOWS\system32\nvwrsnl.dll" 2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrsru.dll" 2006-06-01 17:22:00 315392 ( A.... ) "C:\WINDOWS\system32\nvwrshu.dll" 2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvwrsde.dll" 2006-06-01 17:22:00 311296 ( A.... ) "C:\WINDOWS\system32\nvexpbar.dll" 2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrstr.dll" 2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrssl.dll" 2006-06-01 17:22:00 303104 ( A.... ) "C:\WINDOWS\system32\nvwrsfi.dll" 2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrssk.dll" 2006-06-01 17:22:00 299008 ( A.... ) "C:\WINDOWS\system32\nvwrsno.dll" 2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrssv.dll" 2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrspl.dll" 2006-06-01 17:22:00 294912 ( A.... ) "C:\WINDOWS\system32\nvwrsda.dll" 2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrseng.dll" 2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvwrscs.dll" 2006-06-01 17:22:00 286720 ( A.... ) "C:\WINDOWS\system32\nvnt4cpl.dll" 2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvwrsar.dll" 2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsit.dll" 2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsfr.dll" 2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrses.dll" 2006-06-01 17:22:00 282624 ( A.... ) "C:\WINDOWS\system32\nvrsel.dll" 2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvwrshe.dll" 2006-06-01 17:22:00 278528 ( A.... ) "C:\WINDOWS\system32\nvrsde.dll" 2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrspt.dll" 2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsnl.dll" 2006-06-01 17:22:00 274432 ( A.... ) "C:\WINDOWS\system32\nvrsesm.dll" 2006-06-01 17:22:00 270336 ( A.... ) "C:\WINDOWS\system32\nvrsru.dll" 2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsptb.dll" 2006-06-01 17:22:00 266240 ( A.... ) "C:\WINDOWS\system32\nvrsja.dll" 2006-06-01 17:22:00 262144 ( A.... ) "C:\WINDOWS\system32\nvrsko.dll" 2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrstr.dll" 2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssl.dll" 2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrssk.dll" 2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrspl.dll" 2006-06-01 17:22:00 258048 ( A.... ) "C:\WINDOWS\system32\nvrshu.dll" 2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrssv.dll" 2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsno.dll" 2006-06-01 17:22:00 253952 ( A.... ) "C:\WINDOWS\system32\nvrsda.dll" 2006-06-01 17:22:00 249856 ( A.... ) "C:\WINDOWS\system32\nvrsfi.dll" 2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrseng.dll" 2006-06-01 17:22:00 245760 ( A.... ) "C:\WINDOWS\system32\nvrscs.dll" 2006-06-01 17:22:00 229376 ( A.... ) "C:\WINDOWS\system32\nvmccs.dll" 2006-06-01 17:22:00 225280 ( A.... ) "C:\WINDOWS\system32\nvrszhc.dll" 2006-06-01 17:22:00 212992 ( A.... ) "C:\WINDOWS\system32\nvwrsja.dll" 2006-06-01 17:22:00 208896 ( A.... ) "C:\WINDOWS\system32\nvudisp.exe" 2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvwrsko.dll" 2006-06-01 17:22:00 196608 ( A.... ) "C:\WINDOWS\system32\nvapi.dll" 2006-06-01 17:22:00 188416 ( A.... ) "C:\WINDOWS\system32\nvmccss.dll" 2006-06-01 17:22:00 167936 ( A.... ) "C:\WINDOWS\system32\nvwrszht.dll" 2006-06-01 17:22:00 163840 ( A.... ) "C:\WINDOWS\system32\nvwrszhc.dll" 2006-06-01 17:22:00 155715 ( A.... ) "C:\WINDOWS\system32\nvsvc32.exe" 2006-06-01 17:22:00 147456 ( A.... ) "C:\WINDOWS\system32\nvcolor.exe" 2006-06-01 17:22:00 122880 ( A.... ) "C:\WINDOWS\system32\nvrszht.dll" 2006-06-01 17:22:00 86016 ( A.... ) "C:\WINDOWS\system32\nvmctray.dll" 2006-06-01 17:22:00 81920 ( A.... ) "C:\WINDOWS\system32\nvwddi.dll" 2006-06-01 17:22:00 45056 ( A.... ) "C:\WINDOWS\system32\nvmccsrs.dll" 2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcodins.dll" 2006-06-01 17:22:00 35840 ( A.... ) "C:\WINDOWS\system32\nvcod.dll" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-13 22:26 332.286 C:\combofix.exe 2006-08-13 20:47 221.184 C:\WINDOWS\system32\wmpns.dll 2006-08-13 20:25 6.144 C:\WINDOWS\system32\kbdpash.dll 2006-08-13 20:25 6.144 C:\WINDOWS\system32\kbdnepr.dll 2006-08-13 20:25 6.144 C:\WINDOWS\system32\kbdiultn.dll 2006-08-13 20:25 6.144 C:\WINDOWS\system32\kbdbhc.dll 2006-07-28 21:24 30.208 C:\WINDOWS\system32\nvsvcd.exe 2006-07-07 11:22 98.304 C:\WINDOWS\system32\Ltfil90n.dll 2006-07-07 11:22 88.576 C:\WINDOWS\system32\Lffpx90n.dll 2006-07-07 11:22 64.512 C:\WINDOWS\system32\Lffax90n.dll 2006-07-07 11:22 46.592 C:\WINDOWS\system32\Lfica90n.dll 2006-07-07 11:22 39.936 C:\WINDOWS\system32\Lfgif90n.dll 2006-07-07 11:22 35.840 C:\WINDOWS\system32\Lflma90n.dll 2006-07-07 11:22 35.328 C:\WINDOWS\system32\Lttwn90n.dll 2006-07-07 11:22 338.944 C:\WINDOWS\system32\Lffpx7.dll 2006-07-07 11:22 33.792 C:\WINDOWS\system32\Lfbmp90n.dll 2006-07-07 11:22 31.232 C:\WINDOWS\system32\Lfpct90n.dll 2006-07-07 11:22 31.232 C:\WINDOWS\system32\Lflmb90n.dll 2006-07-07 11:22 31.232 C:\WINDOWS\system32\Lfeps90n.dll 2006-07-07 11:22 30.720 C:\WINDOWS\system32\Lfpcx90n.dll 2006-07-07 11:22 29.184 C:\WINDOWS\system32\Lfpsd90n.dll 2006-07-07 11:22 288.256 C:\WINDOWS\system32\Ltkrn90n.dll 2006-07-07 11:22 28.672 C:\WINDOWS\system32\Lfawd90n.dll 2006-07-07 11:22 28.160 C:\WINDOWS\system32\Lfwmf90n.dll 2006-07-07 11:22 28.160 C:\WINDOWS\system32\Lftga90n.dll 2006-07-07 11:22 27.648 C:\WINDOWS\system32\Lfwpg90n.dll 2006-07-07 11:22 27.136 C:\WINDOWS\system32\Lfimg90n.dll 2006-07-07 11:22 26.624 C:\WINDOWS\system32\Lfpcd90n.dll 2006-07-07 11:22 26.624 C:\WINDOWS\system32\Lfcal90n.dll 2006-07-07 11:22 26.112 C:\WINDOWS\system32\Lfras90n.dll 2006-07-07 11:22 26.112 C:\WINDOWS\system32\Lfmsp90n.dll 2006-07-07 11:22 25.600 C:\WINDOWS\system32\Lfwfx90n.dll 2006-07-07 11:22 25.600 C:\WINDOWS\system32\Lfmac90n.dll 2006-07-07 11:22 24.576 C:\WINDOWS\system32\Lfavi90n.dll 2006-07-07 11:22 236.032 C:\WINDOWS\system32\Lfdic90n.dll 2006-07-07 11:22 235.008 C:\WINDOWS\system32\Lfcmp90n.dll 2006-07-07 11:22 220.160 C:\WINDOWS\system32\Ltdis90n.dll 2006-07-07 11:22 146.432 C:\WINDOWS\system32\Ltefx90n.dll 2006-07-07 11:22 142.336 C:\WINDOWS\system32\Ltdlg90n.dll 2006-07-07 11:22 133.632 C:\WINDOWS\system32\Lfpng90n.dll 2006-07-07 11:22 122.880 C:\WINDOWS\system32\Lfkodak.dll 2006-07-07 11:22 118.272 C:\WINDOWS\system32\Lftif90n.dll 2006-07-07 11:22 107.008 C:\WINDOWS\system32\Ltimg90n.dll 2006-07-07 11:20 93.456 C:\WINDOWS\system32\rdocurs.dll 2006-07-07 11:20 407.312 C:\WINDOWS\system32\msrepl35.dll 2006-07-07 11:20 368.400 C:\WINDOWS\system32\msrdo20.dll 2006-07-07 11:20 269.312 C:\WINDOWS\uninst.exe 2006-07-07 11:20 252.176 C:\WINDOWS\system32\msrd2x35.dll 2006-07-07 11:20 24.848 C:\WINDOWS\system32\msjter35.dll 2006-07-07 11:20 123.664 C:\WINDOWS\system32\msjint35.dll 2006-07-07 11:20 1.045.776 C:\WINDOWS\system32\msjet35.dll 2006-07-05 14:42 94.208 C:\WINDOWS\system32\HPZipt12.dll 2006-07-05 14:42 69.632 C:\WINDOWS\system32\HPZipm12.exe 2006-07-05 14:42 61.440 C:\WINDOWS\system32\HPZinw12.exe 2006-07-05 14:42 57.344 C:\WINDOWS\system32\HPZisn12.dll 2006-07-05 14:42 306.688 C:\WINDOWS\IsUninst.exe 2006-07-05 14:42 278.584 C:\WINDOWS\system32\HPZidr12.dll 2006-07-05 14:42 204.800 C:\WINDOWS\system32\HPZipr12.dll 2006-07-05 00:00 53.346 C:\WINDOWS\system32\javaw.exe 2006-07-05 00:00 49.248 C:\WINDOWS\system32\java.exe 2006-07-05 00:00 127.078 C:\WINDOWS\system32\javaws.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "T-DSL SpeedMgr"="\"C:\\Programme\\T-DSL SpeedManager\\SpeedMgr.exe\"" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_07\\bin\\jusched.exe" "HP Software Update"="F:\\Program0\\HP Software Update\\HPWuSchd2.exe" "Outpost Firewall"="C:\\Programme\\Agnitum\\Outpost Firewall\\outpost.exe /waitservice" "OutpostFeedBack"="C:\\Programme\\Agnitum\\Outpost Firewall\\feedback.exe /dump:os_startup" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "eMuleAutoStart"="C:\\Programme\\eMule\\emule.exe -AutoStart" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3c,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Contents of the 'Scheduled Tasks' folder Completion time: 13.08.2006 22:27:09,82 ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt ComboFix.2006-08-13.222649.txt Nichts gefunden. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Seid gestern habe ich auf meinen Host-PC, nach ZoneAlarm nun die Outpost Firewall installiert, nachdem T-Online mir per Mail mitteilte das von meinem Anschluss aus Spam Mails versendet wurden.
Ich musste erstaunt feststellen, dass über svchost, welcher sich mit Sites wie mail.*.com oder ähnlichem verbindet und wahrscheinlich darüber auch anscheinend erfolgreich versucht Mails zu verschicken.
Ich habe etliche Programme wie AntiVir, Spybot, Windows Tool zum entfernen bösartiger Software, den Avert Stinger, und und und durchlaufen lassen, aber keines hat irgendwas gefunden.
Die Outpost Firewall blockt jetzt alle Verbindungen zu diesen Sites ab, da svchost aber weiterhin im Sekundentakt versucht sich mit diesen Sites zu verbinden (pro Min ca 300 Verbindungsversuche) steigt die Prozessorauslastung damit erheblich und daher für längere Zeit nicht die Lösung des Problems. Ich kenne mich auf diesem Gebiet auch nicht sooo dolle aus, weshalb ich jetzt hier hoffe Tipps oder vlt. sogar eine Lösung zu dem Problem zu finden.
Logfile of HijackThis v1.99.1
Scan saved at 16:12:06, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
F:\Program0\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\eMule\emule.exe
F:\Program0\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Teamspeak2_RC2\server_windows.exe
F:\Program0\Digital Imaging\bin\hpqSTE08.exe
F:\Program0\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\WINDOWS\system32\ntvdm.exe
\Jens2\Freigaben\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program0\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Startup: TeamSpeak 2 Server.lnk = C:\Programme\Teamspeak2_RC2\server_windows.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program0\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = F:\Program0\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6A4B53AB-0536-46CD-9292-588FDE2E6A21}: NameServer = 217.237.148.65 217.237.148.33
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Ist laut hijackthis.de onlineauswertung ok und ich erkenn da auch nix böses aber ich bin ja auch auf dem Gebiet kein Profi.
Ich habe schon etliche Online Scanner Probiert, erfolglos.
Windows Tool habe ich wie gesagt schon durchlaufen lassen, nix gefunden.
Ich tue gleich nochmal die neuesten Win-Updates drauf.
Outpost zeigt an, dass sehr viele Verbindungen zu diesen online-mail Seiten über smtp port NUR rausgehen!
Danke für jede Antwort schonmal im Voraus