strCodec >Trojan.Zlob - Check my datfindbatlog/smitraudfixlog/hijackthislog

#1 Hallo erstmal..also ich hab mir den Trojan.Zlob un Generic.Zlob etc.. eingefangen!.. Darauf hab ich mit BitDefender die Generic.Zlob un Trojan.Zlob gelöscht und mit a² -squared die Traces un Cookies gelöscht!... Dann hab ich mit dem Programm smitfrautfix versucht den rest zu löschen hier der rapport.txt nach dem löschen : (auch in diesem beitrag mein datfind-log und hijack-logfile )

SmitFraudFix v2.90

Scan done at 12:29:38,00, 17.09.2006
Run from C:\Dokumente und Einstellungen\da Gee\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


!!!!!!!!!!!!!!!!!!!!Hier nun die Files nach dem ich Datfindbat angewendet hab (zuvor natürlich Clean up) :

system32.txt :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B820-9563

Verzeichnis von C:\WINDOWS\system32

17.09.2006 12:27 81.984 bdod.bin
15.09.2006 14:36 15 getfile.dat
11.09.2006 19:37 8.960.936 MRT.exe
09.09.2006 14:59 2.206 wpa.dbl
03.09.2006 11:14 110.992 FNTCACHE.DAT
21.08.2006 14:26 16.896 fltlib.dll
21.08.2006 11:14 23.040 fltmc.exe
19.08.2006 13:30 0 asfiles.txt
19.08.2006 13:27 2.550 Uninstall.ico
19.08.2006 13:27 1.406 Help.ico
18.08.2006 20:39 8.891 jupdate-1.5.0_08-b03.log
16.08.2006 17:52 392.296 perfh009.dat
16.08.2006 17:52 58.596 perfc009.dat
16.08.2006 17:52 405.118 perfh007.dat
16.08.2006 17:52 70.580 perfc007.dat
16.08.2006 17:52 898.932 PerfStringBackup.INI
16.08.2006 17:30 16.832 amcompat.tlb
16.08.2006 17:30 23.392 nscompat.tlb
04.08.2006 17:37 73.728 dpl100.dll

Temp.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B820-9563

Verzeichnis von C:\DOKUME~1\DAGEE~1\LOKALE~1\Temp

17.09.2006 12:31 16.384 ~DFE9C5.tmp
17.09.2006 12:31 512 ~DFB011.tmp
17.09.2006 12:31 16.384 ~DFAFFB.tmp
17.09.2006 12:31 16.384 ~DF9D75.tmp
4 Datei(en) 49.664 Bytes
0 Verzeichnis(se), 22.845.206.528 Bytes frei

Windows.txt :

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B820-9563

Verzeichnis von C:\WINDOWS

17.09.2006 12:31 0 0.log
17.09.2006 12:31 1.649.161 WindowsUpdate.log
17.09.2006 12:31 2.048 bootstat.dat
17.09.2006 12:29 188.366 setupact.log
17.09.2006 12:29 133.122 ntbtlog.txt
17.09.2006 12:27 29.790 SchedLgU.Txt
15.09.2006 15:40 770 win.ini
15.09.2006 15:38 407.229 setupapi.log
15.09.2006 14:38 470.925 iis6.log
15.09.2006 14:38 146.204 comsetup.log
15.09.2006 14:38 87.458 ntdtcsetup.log
15.09.2006 14:38 191.450 tsoc.log
15.09.2006 14:38 1.374 imsins.log
15.09.2006 14:38 20.845 tabletoc.log
15.09.2006 14:38 22.685 ocmsn.log
15.09.2006 14:38 13.077 KB920685.log

un zu aller letze c.txt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B820-9563

Verzeichnis von C:\

17.09.2006 13:03 0 sys.txt
17.09.2006 13:03 7.589 windows.txt
17.09.2006 13:03 7.589 system.txt
17.09.2006 13:03 441 Temp.txt
17.09.2006 13:03 441 systemtemp.txt
17.09.2006 13:02 96.299 system32.txt
17.09.2006 12:34 1.267 rapport.txt
17.09.2006 12:32 232 sqmdata02.sqm
17.09.2006 12:32 244 sqmnoopt02.sqm
17.09.2006 12:31 804.839.424 hiberfil.sys
17.09.2006 12:31 1.207.959.552 pagefile.sys
17.09.2006 11:56 232 sqmdata01.sqm
17.09.2006 11:56 244 sqmnoopt01.sqm
17.09.2006 00:50 232 sqmdata00.sqm

Hier noch mein hijackthis-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:16:16, on 17.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\kxmixer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\DAGEE~1\LOKALE~1\Temp\Rar$EX00.822\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [kX Mixer] C:\WINDOWS\system32\kxmixer.exe --startup
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



Ich hoffe ihr könnt da mal drüberschauen und mir sagen ob ich noch etwas löschen muss!!

#2 es ist alles sauber ich finde nichts mehr.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 okay danke für die schnelle rückmeldung ;-)