jemand zum auswerten von Hijack und datfind.. noch spyware drauf?

#0
29.08.2006, 12:25
...neu hier

Beiträge: 2
#1 Hallo..

hatte etliche Spyware auf dem rechner udn wüsste nun gerne ob die entfernt ist...
hab einiges laufen lassen, was ich so hier im Forum gefunden hab.. und nun bräuchte ich jemanden, der mir beim auswerten hilft...

Hier die HijackThis und datfind logs

Logfile of HijackThis v1.99.1
Scan saved at 12:23:05, on 29.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\marc\Desktop\für pc aufräumen\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1010090513920
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AA33C66F-71DB-43E9-B559-3CBE4398E9A9} (BugsGameStarts Class) - http://au.bugsgames.net/game/GBugsGameStart.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe


Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 8408-1AEA

Verzeichnis von C:\WINDOWS\system32

29.08.2006 12:05 17.145 nvapps.xml
29.08.2006 12:04 3.154 ikhcore.log
29.08.2006 11:29 2.550 Uninstall.ico
29.08.2006 11:29 1.406 Help.ico
29.08.2006 11:29 30.590 pavas.ico
28.08.2006 20:08 2.206 wpa.dbl
26.08.2006 17:32 34.308 bassmod.dll
03.08.2006 03:22 8.255.912 MRT.exe
28.07.2006 13:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
14.07.2006 16:42 39.992 perfc009.dat
14.07.2006 16:42 311.604 perfh009.dat
14.07.2006 16:42 316.594 perfh007.dat
14.07.2006 16:42 48.156 perfc007.dat
14.07.2006 16:42 723.744 PerfStringBackup.INI
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 10:53 27.136 xpsp3res.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll



Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 8408-1AEA

Verzeichnis von C:\DOKUME~1\marc\LOKALE~1\Temp

29.08.2006 12:16 234.855 hoster.zip
1 Datei(en) 234.855 Bytes
0 Verzeichnis(se), 8.148.275.200 Bytes frei


Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 8408-1AEA

Verzeichnis von C:\WINDOWS

29.08.2006 12:15 166.353 iis6.log
29.08.2006 12:15 1.917 imsins.log
29.08.2006 12:15 51.742 comsetup.log
29.08.2006 12:15 8.677 ocmsn.log
29.08.2006 12:15 72.295 tsoc.log
29.08.2006 12:15 31.656 ntdtcsetup.log
29.08.2006 12:15 7.775 tabletoc.log
29.08.2006 12:15 75.760 ocgen.log
29.08.2006 12:15 10.919 MedCtrOC.log
29.08.2006 12:15 7.895 msgsocm.log
29.08.2006 12:15 27.584 netfxocm.log
29.08.2006 12:15 155.168 FaxSetup.log
29.08.2006 12:15 46.754 msmqinst.log
29.08.2006 12:14 420 setupact.log
29.08.2006 12:11 2.004.455 WindowsUpdate.log
29.08.2006 12:10 0 setuperr.log
29.08.2006 12:05 0 0.log
29.08.2006 12:05 157 wiadebug.log
29.08.2006 12:05 50 wiaservc.log
29.08.2006 12:04 2.048 bootstat.dat
29.08.2006 11:28 129.246 setupapi.log
29.08.2006 11:21 647 win.ini
27.08.2006 02:01 192 winamp.ini
15.08.2006 14:25 339 CODUO.ini
15.08.2006 14:16 745 COD.INI
14.08.2006 03:51 1.374 imsins.BAK
14.08.2006 03:51 15.742 KB920214.log
14.08.2006 03:46 16.206 KB922616.log
14.08.2006 03:39 16.942 KB921398.log
14.08.2006 03:36 10.182 updspapi.log
14.08.2006 03:32 20.152 KB918899.log
14.08.2006 03:22 12.189 KB920670.log
14.08.2006 03:18 15.237 KB917422.log
14.08.2006 03:12 12.583 KB920683.log
10.08.2006 03:11 11.254 KB921883.log
13.07.2006 21:56 11.840 KB917159.log
13.07.2006 21:56 12.370 KB914388.log
13.07.2006 21:56 10.374 KB916595.log
17.06.2006 12:47 109.788 ntbtlog.txt
16.06.2006 20:48 923 spupdsvc.log
15.06.2006 22:03 9.921 KB917734.log
15.06.2006 22:03 148 wmsetup.log
15.06.2006 22:02 14.226 KB918439.log
15.06.2006 22:02 14.583 KB917344.log
15.06.2006 22:02 14.358 KB917953.log
15.06.2006 22:02 14.337 KB911280.log
15.06.2006 22:02 17.700 KB916281.log
15.06.2006 22:01 11.579 KB914389.log
04.06.2006 09:33 59 amunres.lsl




Datentr„ger in Laufwerk C: ist Programme und Spiele
Volumeseriennummer: 8408-1AEA

Verzeichnis von C:\

29.08.2006 12:20 0 sys.txt
29.08.2006 12:20 6.317 system.txt
29.08.2006 12:20 297 systemtemp.txt
29.08.2006 12:20 105.764 system32.txt
29.08.2006 12:09 2.089 smitfiles.txt
29.08.2006 12:04 838.860.800 pagefile.sys
29.08.2006 12:02 879 rapport.txt
29.08.2006 11:47 210 VundoFix.txt
29.08.2006 11:37 6.785 ComboFix.txt
04.06.2006 21:14 2 drvpnp.dat
04.06.2006 21:13 661 pnpID.dat
04.06.2006 21:13 39 CTJINI.I



zum abschluss hab ich noch mit dr.web cureit geprüft und der hat nix gefunden....
Seitenanfang Seitenende
29.08.2006, 14:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ich finde nichts, aber du kannst das log von combofix hier posten
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2006, 14:59
...neu hier

Themenstarter

Beiträge: 2
#3 Hier der Combofix


marc - 06-08-29 14:56:34,18
ComboFix 06.08.27BT - Running from: C:\Dokumente und Einstellungen\marc\Desktop\fr pc aufr„umen

((((((((((((((((((((((((((((((( Files Created from 2006-07-29 to 2006-08-29 ))))))))))))))))))))))))))))))))))


2006-08-26 17:32 34,308 --a------ C:\WINDOWS\system32\bassmod.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-29 12:37 -------- d-------- C:\Programme\Windows Media Player
2006-08-29 12:37 -------- d-------- C:\Programme\Silkroad
2006-08-29 12:37 -------- d-------- C:\Programme\Movie Maker
2006-08-29 12:37 -------- d-------- C:\Programme\Messenger
2006-08-29 12:37 -------- d-------- C:\Programme\Call of Duty
2006-08-29 12:37 -------- d-------- C:\Programme\AOL 9.0
2006-08-29 12:36 -------- d-------- C:\Programme\Mozilla Firefox
2006-08-29 12:27 -------- d-------- C:\Programme\TechSmith
2006-08-28 21:03 -------- d-------- C:\Programme\Spyware Doctor
2006-08-28 20:23 -------- d-------- C:\Dokumente und Einstellungen\marc\Anwendungsdaten\PC Tools
2006-08-26 21:40 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-14 03:28 -------- d-------- C:\Programme\Internet Explorer
2006-08-04 19:34 -------- d-------- C:\Programme\EA GAMES
2006-08-04 19:32 -------- d-------- C:\Programme\Adobe
2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll
2006-07-10 16:38 51072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-07-10 16:38 30592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-06-29 19:34 -------- d-------- C:\Programme\ANNO 1602 K”nigs-Edition


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"nForce Tray Options"="sstray.exe /r"
"AOLDialer"="C:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDial.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="\"C:\\Programme\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce\Setup]
"Registrando Panda ActiveX"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\as.dll"
"Registrando Panda Almacen"="C:\\WINDOWS\\system32\\regsvr32.exe /s C:\\WINDOWS\\system32\\ActiveScan\\pavpz.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"ClearRecentDocsOnExit"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
Seitenanfang Seitenende
29.08.2006, 15:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Zauberwesen

es ist definitiv alles o.k. ;)

du solltest den Antivirus-Guard aktivieren.
oder Antivirus deinstallieren + Active Virus Shield laden
http://virus-protect.org/activevirusshield.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: