security2k hijacker |
||
|---|---|---|
| #0
| ||
|
06.10.2006, 08:53
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
06.10.2006, 11:38
Member
Beiträge: 130 |
#2
poste bitte folgende logs: http://board.protecus.de/t23187.htm und welche dateien wurden denn als infiziert gemeldet?
|
|
|
|
|
|
|
06.10.2006, 13:42
Ehrenmitglied
 Beiträge: 29434 |
#3
poste alle die logs, die verlangt werden, dann reinigen wir das
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.10.2006, 14:39
...neu hier
Themenstarter Beiträge: 5 |
#4
Oh ha ist das Lang:
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe C:\Programme\Steganos AntiSpam 2006\antispam.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\ANYCOM\Blue USB-120-240\BTTray.exe C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe C:\WINDOWS\System32\svchost.exe D:\Abrechnung\BIN\PROCASH.EXE D:\Abrechnung\BIN\TEAMBAU.EXE D:\ABRECHNUNG\BIN\dbnt1sv.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\CleanUp!\cleanup.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Yong\LOKALE~1\Temp\Rar$EX00.704\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize O4 - HKLM\..\Run: [Antispyware 2006] "C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe" /startintray O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Steganos Personal Firewall 2006.lnk = C:\Programme\Steganos Personal Firewall 2006\KAVPF.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe 06.10.2006 14:39 695.202 bcbeg.ini 06.10.2006 14:30 701.516 bcbeg.bak2 06.10.2006 09:20 2.206 wpa.dbl 06.10.2006 09:19 19.968 ixt0.dll 05.10.2006 12:05 143 mcrh.tmp 05.10.2006 12:04 4.286 ot.ico Danke schon mal im voraus!! Kim Dieser Beitrag wurde am 06.10.2006 um 14:43 Uhr von Hangug editiert.
|
|
|
|
|
|
|
06.10.2006, 15:53
Ehrenmitglied
Beiträge: 29434 |
#5
die 6 logs - 3 Monate von jedem... von datfindbat sind ueberwaeltigend mager
 und das log von combofix fehlt gleich ganz .......... bitte korrekt arbeiten, wenn du willst, dass ich dir helfe. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 08:11
...neu hier
Themenstarter Beiträge: 5 |
#6
Keine Ahnung was du meinst aber ich versuche es noch mal aber hab etwas Nachsicht mit mir...
edit Verzeichnis von C:\WINDOWS\system32 10.10.2006 07:59 762.641 bcbeg.ini 10.10.2006 07:29 763.140 bcbeg.bak2 10.10.2006 07:23 2.206 wpa.dbl 05.10.2006 12:05 143 mcrh.tmp 05.10.2006 12:04 4.286 ot.ico 05.10.2006 12:04 4.286 ts.ico 04.10.2006 16:28 2 stera.job 04.10.2006 16:26 33.280 issearch.exe 04.10.2006 14:28 143.380 suonxfrb.exe 04.10.2006 14:28 655.836 bcbeg.bak1 04.10.2006 14:27 577.588 gebcb.dll 04.10.2006 14:10 38.821 jkhfe.dll 11.09.2006 19:37 8.960.936 MRT.exe 04.09.2006 13:00 6.948 jupdate-1.5.0_06-b05.log 21.08.2006 14:26 16.896 fltlib.dll Anhang: Volume in Laufwerk C.doc
|
|
|
|
|
|
|
10.10.2006, 09:36
Ehrenmitglied
Beiträge: 29434 |
#7
Hangug
1. wende Vundofix an http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** nach dem neustart erscheint das log vom avenger - kopiere es hier durch das wiederholte Posten vom HijackThis-log wird das problem auch nicht geloest, es fehlt noch dieses Log CombofiX http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.10.2006, 15:16
...neu hier
Themenstarter Beiträge: 5 |
#8
Yong - 06-10-10 15:12:43,87 Service Pack 2
ComboFix 06.10.10 - Running from: "C:\Dokumente und Einstellungen\Yong\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ixt0.dll C:\Programme\Safety Bar C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{84F4A81D-09EB-1031-1213-020816020031} ((((((((((((((((((((((((((((((( Files Created from 2006-09-10 to 2006-10-10 )))))))))))))))))))))))))))))))))) 2006-10-05 15:28 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2006-10-05 12:04 428,544 --a------ C:\WINDOWS\WRServices.dll 2006-10-05 12:04 102,912 --a------ C:\WINDOWS\system32\islzma.dll 2006-10-05 12:02 45,352 --a------ C:\WINDOWS\system32\drivers\klin.sys 2006-10-05 12:02 44,555 --a------ C:\WINDOWS\system32\drivers\klick.sys 2006-10-04 16:28 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-10-04 13:29 38,821 --a------ C:\WINDOWS\system32\jkhfe.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-10 15:13 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-10 15:12 90921 --a------ C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\CleanUp!.log 2006-10-10 15:08 -------- d-------- C:\Programme\CleanUp! 2006-10-10 13:40 -------- d-------- C:\Programme\Steganos AntiSpyware 2006 2006-10-05 15:28 -------- d-------- C:\Programme\Grisoft 2006-10-05 14:56 -------- d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2006-10-05 14:55 -------- d-------- C:\Programme\Yahoo! 2006-10-05 14:55 -------- d-------- C:\Programme\CCleaner 2006-10-05 14:52 -------- d-------- C:\Programme\Steganos Personal Firewall 2006 2006-10-05 14:11 -------- d-------- C:\Programme\Gemeinsame Dateien\Steganos 2006-10-05 13:06 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Lavasoft 2006-10-05 12:12 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Steganos AntiSpam 2006 2006-10-05 12:11 -------- d-------- C:\Programme\Steganos AntiSpam 2006 2006-10-05 12:04 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Steganos AntiSpyware 2006 2006-10-05 12:04 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Steganos 2006-10-05 12:02 -------- d-------- C:\Programme\Steganos AntiVirus 2006 2006-10-04 16:34 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\WinAntiVirus Pro 2006 2006-10-04 16:28 -------- d-------- C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006 2006-10-04 14:33 -------- d-------- C:\Programme\Windows Live Safety Center 2006-09-29 12:41 -------- d---s---- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Microsoft 2006-09-25 16:29 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Ahead 2006-09-25 16:28 -------- d-------- C:\Programme\Gemeinsame Dateien\Ahead 2006-09-25 16:24 -------- d-------- C:\Programme\Nero 2006-09-13 12:32 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Windows Live Safety Center 2006-09-12 16:38 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-04 13:04 -------- d-------- C:\Dokumente und Einstellungen\Yong\Anwendungsdaten\Sun 2006-09-04 13:00 -------- d-------- C:\Programme\Java 2006-09-04 12:57 -------- d-------- C:\Programme\Gemeinsame Dateien\Java 2006-08-29 13:10 -------- d-------- C:\Programme\FSI 2006-08-23 10:02 -------- d-------- C:\Programme\proPlan4 2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 11:38 -------- d-------- C:\Programme\Messenger 2006-08-21 11:36 -------- d-------- C:\Programme\Internet Explorer 2006-08-21 11:35 -------- d-------- C:\Programme\Outlook Express 2006-08-21 11:35 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys 2006-08-18 08:07 -------- d-------- C:\Programme\Windows Media Player 2006-08-18 08:07 -------- d-------- C:\Programme\Movie Maker 2006-08-18 08:04 -------- d-------- C:\Programme\Windows NT 2006-08-18 08:04 -------- d-------- C:\Programme\NetMeeting 2006-07-27 15:25 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 10:29 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-14 17:29 966656 --a------ C:\WINDOWS\UNRecode.exe 2006-07-14 17:29 966656 --a------ C:\WINDOWS\UNNeroVision.exe 2006-07-14 17:29 966656 --a------ C:\WINDOWS\UNNeroShowTime.exe 2006-07-14 17:29 966656 --a------ C:\WINDOWS\UNNeroMediaHome.exe 2006-07-14 17:29 966656 --a------ C:\WINDOWS\UNNeroBackItUp.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\"" "HijackThis startup scan"="C:\\DOKUME~1\\Yong\\LOKALE~1\\Temp\\Rar$EX02.407\\HijackThis.exe /startupscan" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe /install" "SoundMan"="SOUNDMAN.EXE" "OpwareSE2"="\"C:\\Programme\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\"" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "KAVPersonal50"="\"C:\\Programme\\Steganos AntiVirus 2006\\kav.exe\" /minimize" "Antispyware 2006"="\"C:\\Programme\\Steganos AntiSpyware 2006\\saspy2006.exe\" /startintray" "Steganos AntiSpam 2006"="\"C:\\Programme\\Steganos AntiSpam 2006\\antispam.exe\"" "!AVG Anti-Spyware"="\"C:\\Programme\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///C:/DOKUME~1/Yong/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOKUME~1/Yong/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" "Flags"=dword:00002001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:dc,ff,73,05,09,48,e7,77,c8,0d,e7,77,ff,ff,ff,ff,c4,e1,\ e5,77,c4,e1,e5,77 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "issearch.exe"="issearch.exe" [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winsit32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 10.10.2006 15:14:04.19 ComboFix.txt |
|
|
|
|
|
|
11.10.2006, 01:38
Ehrenmitglied
Beiträge: 29434 |
#9
Hangug
hast du den Avenger (siehe oben) wirklich angewendet ? die jkhfe.dll sollte schon geloescht sein...und ist immer noch vorhanden........... Avenger Zitat registry keys to delete:** scanne mit smitfraudfix - Option 1 und 2 http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne mit counterspy, stelle nach dem scan alles auf "remove" und poste den scanreport hier http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.07.2007, 13:27
...neu hier
Themenstarter Beiträge: 5 |
#10
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:11:23, on 04.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\system32\PRISMSTA.EXE C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTLCPL.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\DOKUME~1\Lara\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis_v2.zip\HiJackThis_v2.exe C:\WINDOWS\ALCFDRTM.EXE C:\DOKUME~1\Lara\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis_v2.zip\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Steganos AntiVirus 2006\kav.exe" /minimize O4 - HKLM\..\Run: [Antispyware 2006] "C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe" /startintray O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe -- End of file - 4685 bytes |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe da ein Problem wenn ich meinen explorer öffene überläuft der immer meine Startseite und führt mich direkt zu so einer Werbeseite keine ahnung.
Nun ja da ich mich nicht so gut auskenne bin ich erst mal los gelaufen und habe mir ein Programm besorgt, welches die Internet Nutzung sichern soll. Die hat den das gefunden "security2k hijacker" in der Erlärung steht nur das es sich um ein Teil handelt welches Werbung anzeigen kann na toll....
Vieleicht kann mir da ja einer weiter helfen, denn ich bin noch kein Stück weiter gekommen.