Critical System Errors ! |
||
---|---|---|
#0
| ||
02.11.2006, 14:15
...neu hier
Beiträge: 5 |
||
|
||
02.11.2006, 14:58
Ehrenmitglied
Beiträge: 29434 |
#2
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 15:37
...neu hier
Themenstarter Beiträge: 5 |
#3
Gino - 06-11-02 15:32:50,78 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Gino\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-10-02 to 2006-11-02 )))))))))))))))))))))))))))))))))) 2006-11-01 09:34 106,496 --a------ C:\WINDOWS\system32\rrtcany.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-02 14:48 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-02 14:48 -------- d-------- C:\Programme\Google 2006-11-02 13:52 -------- d-------- C:\Programme\Microsoft AntiSpyware 2006-11-02 11:30 -------- d-------- C:\Programme\eMule 2006-11-01 16:43 -------- d-------- C:\Programme\WinZip 2006-11-01 12:01 -------- d-------- C:\Programme\Sunbelt Software 2006-11-01 11:15 -------- d-------- C:\Programme\CCleaner 2006-10-16 08:16 -------- d-------- C:\Programme\BMWi 2006-09-17 11:41 -------- d-------- C:\Programme\T-DSL SpeedManager 2006-09-17 11:41 -------- d-------- C:\Programme\NETGEAR 2006-09-17 11:36 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-09-17 11:17 -------- d-------- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\T-Online 2006-09-16 20:55 -------- d-------- C:\Programme\FRITZ!DSL 2006-09-16 20:51 -------- d-------- C:\Programme\avmclient 2006-09-16 20:51 -------- d-------- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\FRITZ! 2006-09-13 22:35 -------- d-------- C:\Programme\Windows Media Player 2006-09-13 08:50 -------- d-------- C:\Programme\Foxie Suite 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-09-12 20:11 -------- d-------- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\FoxieSpywareSwiftSweeper 2006-09-12 16:47 -------- d---s---- C:\Dokumente und Einstellungen\Gino\Anwendungsdaten\Microsoft 2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-08-16 12:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex] "Flag"="„" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Ati Control Panel"="atiphexx.exe" "Microsoft NT Update"="winexec32.exe" "Microsoft Update"="wserv32.exe" "Microsoft Update Time"="wuam.exe" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "Ati Control Panel"="atiphexx.exe" "Microsoft NT Update"="winexec32.exe" "Microsoft Update"="wserv32.exe" "Microsoft Update Time"="wuam.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{9EF34FF2-3396-4527-9D27-04C8C1C67806}"="Microsoft AntiSpyware Service Hook" "{076394AD-7FDD-44EF-A075-32C68DBAB99B}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoDispCPL"=dword:00000000 "NoDispAppearancePage"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispSettingsPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000000 "NoCDBurning"=dword:00000000 "NoRecentDocsHistory"=dword:00000000 "ClearRecentDocsOnExit"=dword:00000000 "NoViewContextMenu"=dword:00000000 "NoWinKeys"=dword:00000000 "NoShellSearchButton"=dword:00000001 "NoFileAssociate"=dword:00000000 "NoFileMenu"=dword:00000000 "NoFolderOptions"=dword:00000000 "NoFind"=dword:00000000 "NoRun"=dword:00000000 "NoCommonGroups"=dword:00000000 "StartMenuLogoff"=dword:00000000 "NoSMHelp"=dword:00000000 "NoControlPanel"=dword:00000000 "NoTrayContextMenu"=dword:00000000 "NoToolbarsOnTaskbar"=dword:00000000 "NoLowDiskSpaceChecks"=dword:00000001 "NoSimpleStartMenu"=dword:00000000 "HideClock"=dword:00000000 "NoTrayItemsDisplay"=dword:00000000 "FoFileAssociate"=dword:00000000 "NoRecentDocsMenu"=dword:00000000 "NoUserNameInStartMenu"=dword:00000000 "NoRecentDocsNetHood"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"=dword:00000000 "NoSharedDocuments"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-11-02 15:33:22.89 C:\ComboFix.txt ... 06-11-02 15:33 C:\ComboFix2.txt ... 06-11-02 12:17 |
|
|
||
02.11.2006, 15:48
Ehrenmitglied
Beiträge: 29434 |
#4
Ginelli
die fehlermeldung ist sofort verschwunden, wenn ich dich betreffende dll loeschen lasse, jedoch sehe ich auf deinem Rechner mehrere Wuermer und backdoors stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 16:15
...neu hier
Themenstarter Beiträge: 5 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 58F2-AF3B Verzeichnis von C:\WINDOWS\system32 02.11.2006 11:38 13.754 wpa.dbl 01.11.2006 09:34 106.496 rrtcany.dll 29.10.2006 19:05 3.198 qtplugin.log 29.10.2006 15:27 392.474 perfh009.dat 29.10.2006 15:27 407.860 perfh007.dat 29.10.2006 15:27 58.264 perfc009.dat 29.10.2006 15:27 71.548 perfc007.dat 29.10.2006 15:27 940.462 PerfStringBackup.INI 04.10.2006 21:03 9.639.336 MRT.exe 17.09.2006 11:42 107.008 FNTCACHE.DAT 17.09.2006 11:19 26.682 NULL 14.09.2006 07:57 16.832 amcompat.tlb 14.09.2006 07:57 23.392 nscompat.tlb 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll |
|
|
||
02.11.2006, 16:34
Ehrenmitglied
Beiträge: 29434 |
#6
es sind 6 logs - und poste besser 5 Monate vom Datum nach, statt drei
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 16:43
...neu hier
Themenstarter Beiträge: 5 |
#7
Ich weiss zwar nicht was Du da machst, setze aber meine ganze Hoffnung in Dich.
Wie bekomme ich denn die Würmer und die Backdoors weg ? Liebe Grüße Ginelli Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 58F2-AF3B Verzeichnis von C:\WINDOWS\system32 02.11.2006 11:38 13.754 wpa.dbl 01.11.2006 09:34 106.496 rrtcany.dll 29.10.2006 19:05 3.198 qtplugin.log 29.10.2006 15:27 392.474 perfh009.dat 29.10.2006 15:27 407.860 perfh007.dat 29.10.2006 15:27 58.264 perfc009.dat 29.10.2006 15:27 71.548 perfc007.dat 29.10.2006 15:27 940.462 PerfStringBackup.INI 04.10.2006 21:03 9.639.336 MRT.exe 17.09.2006 11:42 107.008 FNTCACHE.DAT 17.09.2006 11:19 26.682 NULL 14.09.2006 07:57 16.832 amcompat.tlb 14.09.2006 07:57 23.392 nscompat.tlb 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll 28.07.2006 12:28 3.075.072 mshtml.dll 27.07.2006 14:25 679.424 inetcomm.dll 25.07.2006 21:33 615.936 urlmon.dll 21.07.2006 09:29 72.704 hlink.dll 14.07.2006 16:38 332.288 netapi32.dll 14.07.2006 16:25 546.304 hhctrl.ocx 13.07.2006 14:34 8.494.592 shell32.dll 05.07.2006 11:55 1.057.792 kernel32.dll 05.07.2006 11:55 14.336 dlldmt.exe 05.07.2006 11:55 14.336 sysdpt.exe 26.06.2006 18:40 8.192 rasadhlp.dll 26.06.2006 18:40 148.480 dnsapi.dll 23.06.2006 12:10 664.576 wininet.dll 23.06.2006 12:10 474.624 shlwapi.dll 23.06.2006 12:10 532.480 mstime.dll 23.06.2006 12:10 146.432 msrating.dll 23.06.2006 12:10 39.424 pngfilt.dll 23.06.2006 12:10 448.512 mshtmled.dll 23.06.2006 12:10 205.312 dxtrans.dll 23.06.2006 12:10 1.056.256 danim.dll 23.06.2006 12:10 96.768 inseng.dll 23.06.2006 12:10 1.022.976 browseui.dll 23.06.2006 12:10 16.384 jsproxy.dll 23.06.2006 12:10 251.392 iepeers.dll 23.06.2006 12:10 152.064 cdfview.dll 23.06.2006 12:10 55.808 extmgr.dll 23.06.2006 12:10 357.888 dxtmsft.dll 23.06.2006 09:53 27.136 xpsp3res.dll 22.06.2006 06:06 1.441.792 query.dll 22.06.2006 06:06 69.120 ciodm.dll 19.06.2006 15:20 702.768 WgaLogon.dll 19.06.2006 15:19 304.944 WgaTray.exe 01.06.2006 19:47 27.648 jgpl400.dll 01.06.2006 19:47 163.840 jgdw400.dll |
|
|
||
02.11.2006, 16:50
Ehrenmitglied
Beiträge: 29434 |
#8
es sind immer noch nicht 6 logs....
http://virus-protect.org/datfindbat.html 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.11.2006, 17:45
...neu hier
Themenstarter Beiträge: 5 |
#9
Hallo, ich glaub ich stell mich zu dusslig an, hoffe das ich nun alles habe :o)
Verzeichnis von C:\WINDOWS\system32 02.11.2006 11:38 13.754 wpa.dbl 01.11.2006 09:34 106.496 rrtcany.dll 29.10.2006 19:05 3.198 qtplugin.log 29.10.2006 15:27 392.474 perfh009.dat 29.10.2006 15:27 407.860 perfh007.dat 29.10.2006 15:27 58.264 perfc009.dat 29.10.2006 15:27 71.548 perfc007.dat 29.10.2006 15:27 940.462 PerfStringBackup.INI 04.10.2006 21:03 9.639.336 MRT.exe 17.09.2006 11:42 107.008 FNTCACHE.DAT 17.09.2006 11:19 26.682 NULL 14.09.2006 07:57 16.832 amcompat.tlb 14.09.2006 07:57 23.392 nscompat.tlb 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 16.08.2006 12:58 100.352 6to4svc.dll 28.07.2006 12:28 3.075.072 mshtml.dll 27.07.2006 14:25 679.424 inetcomm.dll 25.07.2006 21:33 615.936 urlmon.dll 21.07.2006 09:29 72.704 hlink.dll 14.07.2006 16:38 332.288 netapi32.dll 14.07.2006 16:25 546.304 hhctrl.ocx 13.07.2006 14:34 8.494.592 shell32.dll 05.07.2006 11:55 1.057.792 kernel32.dll 05.07.2006 11:55 14.336 dlldmt.exe 05.07.2006 11:55 14.336 sysdpt.exe 26.06.2006 18:40 8.192 rasadhlp.dll 26.06.2006 18:40 148.480 dnsapi.dll 23.06.2006 12:10 664.576 wininet.dll 23.06.2006 12:10 474.624 shlwapi.dll 23.06.2006 12:10 532.480 mstime.dll 23.06.2006 12:10 146.432 msrating.dll 23.06.2006 12:10 39.424 pngfilt.dll 23.06.2006 12:10 448.512 mshtmled.dll 23.06.2006 12:10 205.312 dxtrans.dll 23.06.2006 12:10 1.056.256 danim.dll 23.06.2006 12:10 96.768 inseng.dll 23.06.2006 12:10 1.022.976 browseui.dll 23.06.2006 12:10 16.384 jsproxy.dll 23.06.2006 12:10 251.392 iepeers.dll 23.06.2006 12:10 152.064 cdfview.dll 23.06.2006 12:10 55.808 extmgr.dll 23.06.2006 12:10 357.888 dxtmsft.dll 23.06.2006 09:53 27.136 xpsp3res.dll 22.06.2006 06:06 1.441.792 query.dll 22.06.2006 06:06 69.120 ciodm.dll 19.06.2006 15:20 702.768 WgaLogon.dll 19.06.2006 15:19 304.944 WgaTray.exe 01.06.2006 19:47 27.648 jgpl400.dll 01.06.2006 19:47 163.840 jgdw400.dll 19.05.2006 14:09 112.128 dhcpcsvc.dll 19.05.2006 14:09 95.744 iphlpapi.dll 18.05.2006 06:36 450.560 jscript.dll 14.05.2006 09:48 181.248 rasmans.dll 10.05.2006 01:49 269.824 SETCE.tmp 10.05.2006 01:49 269.824 audiodev.dll 10.05.2006 01:49 7.757.312 wmploc.dll 10.05.2006 01:49 7.757.312 SETCA.tmp 10.05.2006 01:14 3.749.888 WpdShext.dll 10.05.2006 01:14 97.792 wmpshell.dll 10.05.2006 01:13 262.656 wmerror.dll 10.05.2006 01:12 8.192 asferror.dll 09.05.2006 21:36 6.656 WdfMgr.exe 09.05.2006 21:36 6.656 uWDF.exe 09.05.2006 21:26 221.696 wmasf.dll 09.05.2006 21:26 155.136 wmidx.dll 09.05.2006 21:26 992.256 wmnetmgr.dll 09.05.2006 21:26 10.394.624 wmp.dll 09.05.2006 21:26 306.688 MSWMDM.dll 09.05.2006 21:26 237.056 wmpasf.dll 09.05.2006 21:26 201.728 qasf.dll 09.05.2006 21:26 31.744 WMDMLOG.dll 09.05.2006 21:26 433.152 wmpeffects.dll 09.05.2006 21:26 1.641.472 wmpencen.dll 09.05.2006 21:26 337.408 wmdrmnet.dll 09.05.2006 21:26 4.096 MP4SDMOD.dll 09.05.2006 21:26 221.696 SET7B.tmp 09.05.2006 21:26 135.680 wmpps.dll 09.05.2006 21:26 36.864 WMDMPS.dll 09.05.2006 21:26 203.776 wmpsrcwp.dll 09.05.2006 21:26 4.096 wmsdmod.dll 09.05.2006 21:26 4.096 wmsdmoe2.dll 09.05.2006 21:26 564.736 WMSPDMOD.dll 09.05.2006 21:26 212.480 msnetobj.dll 09.05.2006 21:26 219.648 CEWMDM.dll 09.05.2006 21:26 705.024 WMADMOD.dll 09.05.2006 21:26 1.280.000 WMSPDMOE.dll 09.05.2006 21:26 4.096 MP43DMOD.dll 09.05.2006 21:26 4.096 WMVADVD.dll 09.05.2006 21:26 4.096 WMVADVE.DLL 09.05.2006 21:26 992.256 SET82.tmp 09.05.2006 21:26 10.394.624 SETC5.tmp 09.05.2006 21:26 4.096 wmvdmod.dll 09.05.2006 21:26 26.112 MsPMSNSv.dll 09.05.2006 21:26 165.376 MsPMSP.dll 09.05.2006 21:26 4.096 wmvdmoe2.dll 09.05.2006 21:26 301.056 SETC7.tmp 09.05.2006 21:26 4.096 MPG4DMOD.dll 09.05.2006 21:26 417.280 wmdrmdev.dll 09.05.2006 21:26 301.056 wmpdxm.dll 09.05.2006 21:26 4.096 wdfApi.dll 09.05.2006 21:26 1.063.424 WMADMOE.dll 09.05.2006 21:26 9.728 LAPRXY.dll 09.05.2006 21:22 2.463.744 wmvcore.dll 09.05.2006 21:22 2.463.744 SET8B.tmp 09.05.2006 20:02 230.400 l3codecp.acm 09.05.2006 20:02 84.480 logagent.exe 09.05.2006 20:01 1.359.360 WMVSDECD.dll 09.05.2006 20:01 1.463.808 WMVDECOD.dll 09.05.2006 20:00 1.455.616 WMVENCOD.dll 09.05.2006 20:00 770.560 WMVSENCD.dll 09.05.2006 20:00 299.520 MP4SDECD.dll 09.05.2006 20:00 241.152 MPG4DECD.dll 09.05.2006 20:00 636.928 WMVXENCD.dll 09.05.2006 20:00 241.152 MP43DECD.dll 09.05.2006 20:00 546.816 wmpmde.dll 09.05.2006 20:00 382.976 MFPLAT.dll 09.05.2006 20:00 1.350.656 drmv2clt.dll 09.05.2006 19:59 513.536 wmdrmsdk.dll 09.05.2006 19:59 417.280 MSSCP.dll 09.05.2006 19:59 229.376 drmupgds.exe 09.05.2006 19:59 585.216 blackbox.dll 09.05.2006 19:58 13.824 wpdshextautoplay.exe 09.05.2006 19:58 52.224 WPDShServiceObj.dll 09.05.2006 19:58 670.208 wpd_ci.dll 09.05.2006 19:58 103.424 PortableDeviceWiaCompat.dll 09.05.2006 19:58 345.600 PortableDeviceApi.dll 09.05.2006 19:58 101.376 PortableDeviceClassExtension.dll 09.05.2006 19:58 188.928 PortableDeviceWMDRM.dll 09.05.2006 19:58 343.552 WPDSp.dll 09.05.2006 19:58 35.840 wpdconns.dll 09.05.2006 19:58 144.896 wpdmtp.dll 09.05.2006 19:58 55.808 wpdmtpus.dll 09.05.2006 19:58 168.960 PortableDeviceTypes.dll 09.05.2006 19:58 13.312 wpdtrace.dll 09.05.2006 19:57 11.264 ehETW.dll 09.05.2006 19:45 304.640 MSDelta.dll 09.05.2006 19:00 22.752 spupdsvc.exe 21.04.2006 14:04 1.919 AUTOEXEC.NT 11.04.2006 13:30 93.752 WUDFCoinstaller.dll 11.04.2006 13:27 304.640 WUDFx.dll 11.04.2006 13:27 130.048 WudfHost.exe 11.04.2006 13:26 54.272 WudfSvc.dll 11.04.2006 13:26 158.208 WudfPlatform.dll 17.03.2006 01:38 28.672 verclsid.exe 02.03.2006 21:16 26.682 nvapps.xml 01.03.2006 20:43 66.560 mtxclu.dll 01.03.2006 20:43 11.776 xolehlp.dll 01.03.2006 20:43 426.496 msdtcprx.dll 01.03.2006 20:43 956.416 msdtctm.dll 01.03.2006 20:43 161.280 msdtcuiu.dll 01.03.2006 20:43 91.136 mtxoci.dll 09.02.2006 22:33 696.320 ExFileVw.dll 09.02.2006 14:03 562 ultradvdchcker02.ver 05.01.2006 22:03 31.842 MIDNIG~1.log 04.01.2006 04:35 68.096 webclnt.dll Verzeichnis von C:\DOKUME~1\Gino\LOKALE~1\Temp 02.11.2006 17:28 1.232 wmplog00.sqm 02.11.2006 17:24 151 WCESCOMM.LOG 02.11.2006 16:25 49.152 ~DFC858.tmp 02.11.2006 16:25 32.768 ~DFBFF0.tmp 02.11.2006 16:25 16.384 ~DFDEF4.tmp 02.11.2006 15:56 49.152 ~DFC120.tmp 02.11.2006 15:56 32.768 ~DFBB53.tmp 02.11.2006 15:55 16.384 ~DFD8A6.tmp Verzeichnis von C:\WINDOWS 02.11.2006 16:59 32.186 SchedLgU.Txt 02.11.2006 14:23 1.449.919 WindowsUpdate.log 02.11.2006 14:23 2.048 bootstat.dat 30.10.2006 18:21 1.409 QTFont.for 30.10.2006 18:21 54.156 QTFont.qfn 29.10.2006 19:06 116 NeroDigital.ini 09.10.2006 14:02 308 EasyCT.INI 09.10.2006 14:02 112 EasyCash.ini 25.09.2006 14:24 348 System.ini 25.09.2006 14:16 12 dirsaver.ini 17.09.2006 11:46 901 win.ini 13.09.2006 22:32 316.640 WMSysPr9.prx 26.08.2006 01:46 1.444 cdplayer.ini 31.07.2006 22:29 72.704 AKDeInstall.exe 23.07.2006 18:53 151 PhotoSnapViewer.INI 04.07.2006 11:30 15.358 Gino000.acl 06.04.2006 10:23 2.510 Microsoft.MIF 06.04.2006 10:23 2.464 $_hpcst$.hpc 03.03.2006 18:40 2.972 Ascd_tmp.ini 13.02.2006 18:30 238 mafosav.INI 05.02.2006 13:30 0 msicpl.ini Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.08.2006 11:45 576 kavwebscan.inf 24.01.2005 11:38 1.249 erma.inf 19.06.2004 19:14 65 desktop.ini 08.12.2003 13:58 3.759 swflash.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 17:52 697 DirectAnimation Java Classes.osd Verzeichnis von C:\ 02.11.2006 17:44 0 sys.txt 02.11.2006 17:44 584 down.txt 02.11.2006 17:44 117 tmp.txt 02.11.2006 17:43 5.131 system.txt 02.11.2006 17:43 636 systemtemp.txt 02.11.2006 17:41 110.105 system32.txt 02.11.2006 15:33 7.425 ComboFix.txt 02.11.2006 14:23 754.163.712 pagefile.sys 02.11.2006 12:17 8.884 ComboFix2.txt 02.11.2006 11:38 57 msicpl-getdispinfo.log 02.11.2006 11:38 49 msicpl-getdataint.log 02.11.2006 11:38 40 biosinfo 17.09.2006 13:22 1.726 TDSLCheck.txt 17.09.2006 11:46 211 boot.ini 17.09.2006 11:32 161 TO_InstallLog.txt 17.09.2006 11:14 309 ToCaclLg.txt 31.07.2006 22:30 859 SetUp-Log-Z-DataDVD.txt 18.04.2006 11:57 13.030 PDOXUSRS.NET 18.04.2006 11:50 3.512 INSTALL.LOG |
|
|
||
03.11.2006, 01:48
Ehrenmitglied
Beiträge: 29434 |
#10
es ist sinnlos, alle vier Wuermer fuer sich
(hier mal nur einer der vier: ) http://www.at-mix.de/news/31.html haben das System kompromitiert, haben Dienste erstellt, Ports geoeffnet usw. das kann man nicht mehr sauber bekommen ich rate dir, zum Formatieren Zitat [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]Dieser Wurm versucht, E-Mail-Adressen im Windows-Adressbuch aufzustöbern und sendet sich mit seiner eigenen STMP-Engine an diese E-Mail-Adressen, wobei er sich selbst als ausführbares Attachment an die E-Mails anhängt. dein Rechner ist zum Mailboot geworden... _______________ zu den 4 Wuermern kommen noch Trojaner, einer hier: C:\windows\system32\dlldmt.exe Trojan Horse 05.07.2006 11:55 14.336 dlldmt.exe 05.07.2006 11:55 14.336 sysdpt.exe __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 03.11.2006 um 01:52 Uhr von Sabina editiert.
|
|
|
||
ich glaube dieses Problem haben so einige, wie ich sehen konnte, wurde wohl auch schon einigen geholfen, ich bin was das angeht absolut blind.
Es wäre traumhaft wenn mir bei diesem Problem auch jemand helfen könnte, denn die Meldungen machen mich noch wahnsinnig.
Ich versuche mal meinen Hijack zu posten.
Lieben Dank im voraus.
Ginelli.
Logfile of HijackThis v1.99.1
Scan saved at 14:00:20, on 02.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\PCClient.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\Programme\Trend Micro\Internet Security\pccguide.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Trend Micro\Internet Security\TMOAgent.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Gino\Lokale Einstellungen\Temp\wza5c6\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - (no file)
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programme\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programme\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe