Critical System Errors !

#1 Hallo,
ich glaube dieses Problem haben so einige, wie ich sehen konnte, wurde wohl auch schon einigen geholfen, ich bin was das angeht absolut blind.
Es wäre traumhaft wenn mir bei diesem Problem auch jemand helfen könnte, denn die Meldungen machen mich noch wahnsinnig.
Ich versuche mal meinen Hijack zu posten.
Lieben Dank im voraus.
Ginelli.

Logfile of HijackThis v1.99.1
Scan saved at 14:00:20, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\PCClient.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Trend Micro\Internet Security\TMOAgent.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Gino\Lokale Einstellungen\Temp\wza5c6\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programme\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programme\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

#2 poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Gino - 06-11-02 15:32:50,78 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Gino\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-02 to 2006-11-02 ))))))))))))))))))))))))))))))))))


2006-11-01 09:34 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-02 14:48 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-02 14:48 -------- d-------- C:\Programme\Google
2006-11-02 13:52 -------- d-------- C:\Programme\Microsoft AntiSpyware
2006-11-02 11:30 -------- d-------- C:\Programme\eMule
2006-11-01 16:43 -------- d-------- C:\Programme\WinZip
2006-11-01 12:01 -------- d-------- C:\Programme\Sunbelt Software
2006-11-01 11:15 -------- d-------- C:\Programme\CCleaner
2006-10-16 08:16 -------- d-------- C:\Programme\BMWi
2006-09-17 11:41 -------- d-------- C:\Programme\T-DSL SpeedManager
2006-09-17 11:41 -------- d-------- C:\Programme\NETGEAR
2006-09-17 11:36 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-17 11:17 -------- d-------- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\T-Online
2006-09-16 20:55 -------- d-------- C:\Programme\FRITZ!DSL
2006-09-16 20:51 -------- d-------- C:\Programme\avmclient
2006-09-16 20:51 -------- d-------- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\FRITZ!
2006-09-13 22:35 -------- d-------- C:\Programme\Windows Media Player
2006-09-13 08:50 -------- d-------- C:\Programme\Foxie Suite
2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 20:11 -------- d-------- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\FoxieSpywareSwiftSweeper
2006-09-12 16:47 -------- d---s---- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\Microsoft
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
"Flag"="„"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ati Control Panel"="atiphexx.exe"
"Microsoft NT Update"="winexec32.exe"
"Microsoft Update"="wserv32.exe"
"Microsoft Update Time"="wuam.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"Ati Control Panel"="atiphexx.exe"
"Microsoft NT Update"="winexec32.exe"
"Microsoft Update"="wserv32.exe"
"Microsoft Update Time"="wuam.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook"
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispCPL"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000000
"NoCDBurning"=dword:00000000
"NoRecentDocsHistory"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoViewContextMenu"=dword:00000000
"NoWinKeys"=dword:00000000
"NoShellSearchButton"=dword:00000001
"NoFileAssociate"=dword:00000000
"NoFileMenu"=dword:00000000
"NoFolderOptions"=dword:00000000
"NoFind"=dword:00000000
"NoRun"=dword:00000000
"NoCommonGroups"=dword:00000000
"StartMenuLogoff"=dword:00000000
"NoSMHelp"=dword:00000000
"NoControlPanel"=dword:00000000
"NoTrayContextMenu"=dword:00000000
"NoToolbarsOnTaskbar"=dword:00000000
"NoLowDiskSpaceChecks"=dword:00000001
"NoSimpleStartMenu"=dword:00000000
"HideClock"=dword:00000000
"NoTrayItemsDisplay"=dword:00000000
"FoFileAssociate"=dword:00000000
"NoRecentDocsMenu"=dword:00000000
"NoUserNameInStartMenu"=dword:00000000
"NoRecentDocsNetHood"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"=dword:00000000
"NoSharedDocuments"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-11-02 15:33:22.89
C:\ComboFix.txt ... 06-11-02 15:33
C:\ComboFix2.txt ... 06-11-02 12:17

#4 Ginelli

die fehlermeldung ist sofort verschwunden, wenn ich dich betreffende dll loeschen lasse, jedoch sehe ich auf deinem Rechner mehrere Wuermer und backdoors


stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58F2-AF3B

Verzeichnis von C:\WINDOWS\system32

02.11.2006 11:38 13.754 wpa.dbl
01.11.2006 09:34 106.496 rrtcany.dll
29.10.2006 19:05 3.198 qtplugin.log
29.10.2006 15:27 392.474 perfh009.dat
29.10.2006 15:27 407.860 perfh007.dat
29.10.2006 15:27 58.264 perfc009.dat
29.10.2006 15:27 71.548 perfc007.dat
29.10.2006 15:27 940.462 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
17.09.2006 11:42 107.008 FNTCACHE.DAT
17.09.2006 11:19 26.682 NULL
14.09.2006 07:57 16.832 amcompat.tlb
14.09.2006 07:57 23.392 nscompat.tlb
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll

#6 es sind 6 logs - und poste besser 5 Monate vom Datum nach, statt drei
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Ich weiss zwar nicht was Du da machst, setze aber meine ganze Hoffnung in Dich.
Wie bekomme ich denn die Würmer und die Backdoors weg ?
Liebe Grüße
Ginelli

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58F2-AF3B

Verzeichnis von C:\WINDOWS\system32

02.11.2006 11:38 13.754 wpa.dbl
01.11.2006 09:34 106.496 rrtcany.dll
29.10.2006 19:05 3.198 qtplugin.log
29.10.2006 15:27 392.474 perfh009.dat
29.10.2006 15:27 407.860 perfh007.dat
29.10.2006 15:27 58.264 perfc009.dat
29.10.2006 15:27 71.548 perfc007.dat
29.10.2006 15:27 940.462 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
17.09.2006 11:42 107.008 FNTCACHE.DAT
17.09.2006 11:19 26.682 NULL
14.09.2006 07:57 16.832 amcompat.tlb
14.09.2006 07:57 23.392 nscompat.tlb
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
28.07.2006 12:28 3.075.072 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
25.07.2006 21:33 615.936 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
05.07.2006 11:55 14.336 dlldmt.exe
05.07.2006 11:55 14.336 sysdpt.exe
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
23.06.2006 12:10 664.576 wininet.dll
23.06.2006 12:10 474.624 shlwapi.dll
23.06.2006 12:10 532.480 mstime.dll
23.06.2006 12:10 146.432 msrating.dll
23.06.2006 12:10 39.424 pngfilt.dll
23.06.2006 12:10 448.512 mshtmled.dll
23.06.2006 12:10 205.312 dxtrans.dll
23.06.2006 12:10 1.056.256 danim.dll
23.06.2006 12:10 96.768 inseng.dll
23.06.2006 12:10 1.022.976 browseui.dll
23.06.2006 12:10 16.384 jsproxy.dll
23.06.2006 12:10 251.392 iepeers.dll
23.06.2006 12:10 152.064 cdfview.dll
23.06.2006 12:10 55.808 extmgr.dll
23.06.2006 12:10 357.888 dxtmsft.dll
23.06.2006 09:53 27.136 xpsp3res.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 304.944 WgaTray.exe
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll

#8 es sind immer noch nicht 6 logs....
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo, ich glaub ich stell mich zu dusslig an, hoffe das ich nun alles habe :o)

Verzeichnis von C:\WINDOWS\system32

02.11.2006 11:38 13.754 wpa.dbl
01.11.2006 09:34 106.496 rrtcany.dll
29.10.2006 19:05 3.198 qtplugin.log
29.10.2006 15:27 392.474 perfh009.dat
29.10.2006 15:27 407.860 perfh007.dat
29.10.2006 15:27 58.264 perfc009.dat
29.10.2006 15:27 71.548 perfc007.dat
29.10.2006 15:27 940.462 PerfStringBackup.INI
04.10.2006 21:03 9.639.336 MRT.exe
17.09.2006 11:42 107.008 FNTCACHE.DAT
17.09.2006 11:19 26.682 NULL
14.09.2006 07:57 16.832 amcompat.tlb
14.09.2006 07:57 23.392 nscompat.tlb
13.09.2006 06:02 1.084.416 msxml3.dll
04.09.2006 07:12 1.494.016 shdocvw.dll
25.08.2006 16:46 617.472 comctl32.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
16.08.2006 12:58 100.352 6to4svc.dll
28.07.2006 12:28 3.075.072 mshtml.dll
27.07.2006 14:25 679.424 inetcomm.dll
25.07.2006 21:33 615.936 urlmon.dll
21.07.2006 09:29 72.704 hlink.dll
14.07.2006 16:38 332.288 netapi32.dll
14.07.2006 16:25 546.304 hhctrl.ocx
13.07.2006 14:34 8.494.592 shell32.dll
05.07.2006 11:55 1.057.792 kernel32.dll
05.07.2006 11:55 14.336 dlldmt.exe
05.07.2006 11:55 14.336 sysdpt.exe
26.06.2006 18:40 8.192 rasadhlp.dll
26.06.2006 18:40 148.480 dnsapi.dll
23.06.2006 12:10 664.576 wininet.dll
23.06.2006 12:10 474.624 shlwapi.dll
23.06.2006 12:10 532.480 mstime.dll
23.06.2006 12:10 146.432 msrating.dll
23.06.2006 12:10 39.424 pngfilt.dll
23.06.2006 12:10 448.512 mshtmled.dll
23.06.2006 12:10 205.312 dxtrans.dll
23.06.2006 12:10 1.056.256 danim.dll
23.06.2006 12:10 96.768 inseng.dll
23.06.2006 12:10 1.022.976 browseui.dll
23.06.2006 12:10 16.384 jsproxy.dll
23.06.2006 12:10 251.392 iepeers.dll
23.06.2006 12:10 152.064 cdfview.dll
23.06.2006 12:10 55.808 extmgr.dll
23.06.2006 12:10 357.888 dxtmsft.dll
23.06.2006 09:53 27.136 xpsp3res.dll
22.06.2006 06:06 1.441.792 query.dll
22.06.2006 06:06 69.120 ciodm.dll
19.06.2006 15:20 702.768 WgaLogon.dll
19.06.2006 15:19 304.944 WgaTray.exe
01.06.2006 19:47 27.648 jgpl400.dll
01.06.2006 19:47 163.840 jgdw400.dll
19.05.2006 14:09 112.128 dhcpcsvc.dll
19.05.2006 14:09 95.744 iphlpapi.dll
18.05.2006 06:36 450.560 jscript.dll
14.05.2006 09:48 181.248 rasmans.dll
10.05.2006 01:49 269.824 SETCE.tmp
10.05.2006 01:49 269.824 audiodev.dll
10.05.2006 01:49 7.757.312 wmploc.dll
10.05.2006 01:49 7.757.312 SETCA.tmp
10.05.2006 01:14 3.749.888 WpdShext.dll
10.05.2006 01:14 97.792 wmpshell.dll
10.05.2006 01:13 262.656 wmerror.dll
10.05.2006 01:12 8.192 asferror.dll
09.05.2006 21:36 6.656 WdfMgr.exe
09.05.2006 21:36 6.656 uWDF.exe
09.05.2006 21:26 221.696 wmasf.dll
09.05.2006 21:26 155.136 wmidx.dll
09.05.2006 21:26 992.256 wmnetmgr.dll
09.05.2006 21:26 10.394.624 wmp.dll
09.05.2006 21:26 306.688 MSWMDM.dll
09.05.2006 21:26 237.056 wmpasf.dll
09.05.2006 21:26 201.728 qasf.dll
09.05.2006 21:26 31.744 WMDMLOG.dll
09.05.2006 21:26 433.152 wmpeffects.dll
09.05.2006 21:26 1.641.472 wmpencen.dll
09.05.2006 21:26 337.408 wmdrmnet.dll
09.05.2006 21:26 4.096 MP4SDMOD.dll
09.05.2006 21:26 221.696 SET7B.tmp
09.05.2006 21:26 135.680 wmpps.dll
09.05.2006 21:26 36.864 WMDMPS.dll
09.05.2006 21:26 203.776 wmpsrcwp.dll
09.05.2006 21:26 4.096 wmsdmod.dll
09.05.2006 21:26 4.096 wmsdmoe2.dll
09.05.2006 21:26 564.736 WMSPDMOD.dll
09.05.2006 21:26 212.480 msnetobj.dll
09.05.2006 21:26 219.648 CEWMDM.dll
09.05.2006 21:26 705.024 WMADMOD.dll
09.05.2006 21:26 1.280.000 WMSPDMOE.dll
09.05.2006 21:26 4.096 MP43DMOD.dll
09.05.2006 21:26 4.096 WMVADVD.dll
09.05.2006 21:26 4.096 WMVADVE.DLL
09.05.2006 21:26 992.256 SET82.tmp
09.05.2006 21:26 10.394.624 SETC5.tmp
09.05.2006 21:26 4.096 wmvdmod.dll
09.05.2006 21:26 26.112 MsPMSNSv.dll
09.05.2006 21:26 165.376 MsPMSP.dll
09.05.2006 21:26 4.096 wmvdmoe2.dll
09.05.2006 21:26 301.056 SETC7.tmp
09.05.2006 21:26 4.096 MPG4DMOD.dll
09.05.2006 21:26 417.280 wmdrmdev.dll
09.05.2006 21:26 301.056 wmpdxm.dll
09.05.2006 21:26 4.096 wdfApi.dll
09.05.2006 21:26 1.063.424 WMADMOE.dll
09.05.2006 21:26 9.728 LAPRXY.dll
09.05.2006 21:22 2.463.744 wmvcore.dll
09.05.2006 21:22 2.463.744 SET8B.tmp
09.05.2006 20:02 230.400 l3codecp.acm
09.05.2006 20:02 84.480 logagent.exe
09.05.2006 20:01 1.359.360 WMVSDECD.dll
09.05.2006 20:01 1.463.808 WMVDECOD.dll
09.05.2006 20:00 1.455.616 WMVENCOD.dll
09.05.2006 20:00 770.560 WMVSENCD.dll
09.05.2006 20:00 299.520 MP4SDECD.dll
09.05.2006 20:00 241.152 MPG4DECD.dll
09.05.2006 20:00 636.928 WMVXENCD.dll
09.05.2006 20:00 241.152 MP43DECD.dll
09.05.2006 20:00 546.816 wmpmde.dll
09.05.2006 20:00 382.976 MFPLAT.dll
09.05.2006 20:00 1.350.656 drmv2clt.dll
09.05.2006 19:59 513.536 wmdrmsdk.dll
09.05.2006 19:59 417.280 MSSCP.dll
09.05.2006 19:59 229.376 drmupgds.exe
09.05.2006 19:59 585.216 blackbox.dll
09.05.2006 19:58 13.824 wpdshextautoplay.exe
09.05.2006 19:58 52.224 WPDShServiceObj.dll
09.05.2006 19:58 670.208 wpd_ci.dll
09.05.2006 19:58 103.424 PortableDeviceWiaCompat.dll
09.05.2006 19:58 345.600 PortableDeviceApi.dll
09.05.2006 19:58 101.376 PortableDeviceClassExtension.dll
09.05.2006 19:58 188.928 PortableDeviceWMDRM.dll
09.05.2006 19:58 343.552 WPDSp.dll
09.05.2006 19:58 35.840 wpdconns.dll
09.05.2006 19:58 144.896 wpdmtp.dll
09.05.2006 19:58 55.808 wpdmtpus.dll
09.05.2006 19:58 168.960 PortableDeviceTypes.dll
09.05.2006 19:58 13.312 wpdtrace.dll
09.05.2006 19:57 11.264 ehETW.dll
09.05.2006 19:45 304.640 MSDelta.dll
09.05.2006 19:00 22.752 spupdsvc.exe
21.04.2006 14:04 1.919 AUTOEXEC.NT
11.04.2006 13:30 93.752 WUDFCoinstaller.dll
11.04.2006 13:27 304.640 WUDFx.dll
11.04.2006 13:27 130.048 WudfHost.exe
11.04.2006 13:26 54.272 WudfSvc.dll
11.04.2006 13:26 158.208 WudfPlatform.dll
17.03.2006 01:38 28.672 verclsid.exe
02.03.2006 21:16 26.682 nvapps.xml
01.03.2006 20:43 66.560 mtxclu.dll
01.03.2006 20:43 11.776 xolehlp.dll
01.03.2006 20:43 426.496 msdtcprx.dll
01.03.2006 20:43 956.416 msdtctm.dll
01.03.2006 20:43 161.280 msdtcuiu.dll
01.03.2006 20:43 91.136 mtxoci.dll
09.02.2006 22:33 696.320 ExFileVw.dll
09.02.2006 14:03 562 ultradvdchcker02.ver
05.01.2006 22:03 31.842 MIDNIG~1.log
04.01.2006 04:35 68.096 webclnt.dll

Verzeichnis von C:\DOKUME~1\Gino\LOKALE~1\Temp

02.11.2006 17:28 1.232 wmplog00.sqm
02.11.2006 17:24 151 WCESCOMM.LOG
02.11.2006 16:25 49.152 ~DFC858.tmp
02.11.2006 16:25 32.768 ~DFBFF0.tmp
02.11.2006 16:25 16.384 ~DFDEF4.tmp
02.11.2006 15:56 49.152 ~DFC120.tmp
02.11.2006 15:56 32.768 ~DFBB53.tmp
02.11.2006 15:55 16.384 ~DFD8A6.tmp

Verzeichnis von C:\WINDOWS

02.11.2006 16:59 32.186 SchedLgU.Txt
02.11.2006 14:23 1.449.919 WindowsUpdate.log
02.11.2006 14:23 2.048 bootstat.dat
30.10.2006 18:21 1.409 QTFont.for
30.10.2006 18:21 54.156 QTFont.qfn
29.10.2006 19:06 116 NeroDigital.ini
09.10.2006 14:02 308 EasyCT.INI
09.10.2006 14:02 112 EasyCash.ini
25.09.2006 14:24 348 System.ini
25.09.2006 14:16 12 dirsaver.ini
17.09.2006 11:46 901 win.ini
13.09.2006 22:32 316.640 WMSysPr9.prx
26.08.2006 01:46 1.444 cdplayer.ini
31.07.2006 22:29 72.704 AKDeInstall.exe
23.07.2006 18:53 151 PhotoSnapViewer.INI
04.07.2006 11:30 15.358 Gino000.acl
06.04.2006 10:23 2.510 Microsoft.MIF
06.04.2006 10:23 2.464 $_hpcst$.hpc
03.03.2006 18:40 2.972 Ascd_tmp.ini
13.02.2006 18:30 238 mafosav.INI
05.02.2006 13:30 0 msicpl.ini

Verzeichnis von C:\WINDOWS\Temp

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.08.2006 11:45 576 kavwebscan.inf
24.01.2005 11:38 1.249 erma.inf
19.06.2004 19:14 65 desktop.ini
08.12.2003 13:58 3.759 swflash.inf
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 17:52 697 DirectAnimation Java Classes.osd

Verzeichnis von C:\

02.11.2006 17:44 0 sys.txt
02.11.2006 17:44 584 down.txt
02.11.2006 17:44 117 tmp.txt
02.11.2006 17:43 5.131 system.txt
02.11.2006 17:43 636 systemtemp.txt
02.11.2006 17:41 110.105 system32.txt
02.11.2006 15:33 7.425 ComboFix.txt
02.11.2006 14:23 754.163.712 pagefile.sys
02.11.2006 12:17 8.884 ComboFix2.txt
02.11.2006 11:38 57 msicpl-getdispinfo.log
02.11.2006 11:38 49 msicpl-getdataint.log
02.11.2006 11:38 40 biosinfo
17.09.2006 13:22 1.726 TDSLCheck.txt
17.09.2006 11:46 211 boot.ini
17.09.2006 11:32 161 TO_InstallLog.txt
17.09.2006 11:14 309 ToCaclLg.txt
31.07.2006 22:30 859 SetUp-Log-Z-DataDVD.txt
18.04.2006 11:57 13.030 PDOXUSRS.NET
18.04.2006 11:50 3.512 INSTALL.LOG

#10 es ist sinnlos, alle vier Wuermer fuer sich
(hier mal nur einer der vier: )
http://www.at-mix.de/news/31.html
haben das System kompromitiert, haben Dienste erstellt, Ports geoeffnet usw.
das kann man nicht mehr sauber bekommen
ich rate dir, zum Formatieren

Zitat

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Ati Control Panel"="atiphexx.exe"
"Microsoft NT Update"="winexec32.exe"
"Microsoft Update"="wserv32.exe"
"Microsoft Update Time"="wuam.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"Ati Control Panel"="atiphexx.exe"
"Microsoft NT Update"="winexec32.exe"
"Microsoft Update"="wserv32.exe"
"Microsoft Update Time"="wuam.exe"

Dieser Wurm versucht, E-Mail-Adressen im Windows-Adressbuch aufzustöbern und sendet sich mit seiner eigenen STMP-Engine an diese E-Mail-Adressen, wobei er sich selbst als ausführbares Attachment an die E-Mails anhängt.

dein Rechner ist zum Mailboot geworden...

_______________

zu den 4 Wuermern kommen noch Trojaner, einer hier:

C:\windows\system32\dlldmt.exe
Trojan Horse

05.07.2006 11:55 14.336 dlldmt.exe
05.07.2006 11:55 14.336 sysdpt.exe
__________
MfG Sabina

rund um die PC-Sicherheit