Trojaner oder was ist das ??? |
||
|---|---|---|
| #0
| ||
|
02.02.2007, 23:18
Member
Beiträge: 18 |
||
 
|
|
|
|
03.02.2007, 00:49
Ehrenmitglied
 Beiträge: 29434 |
#2
diggerdance
1. Erstellen eines Hijackthis-Logfiles http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner ---> None of the above just start the program --> Scan -> Save log --> hijackthis.log - Save - es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" --------------------------------------------------------------- 2. Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) 3. combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.02.2007, 22:52
Member
Themenstarter Beiträge: 18 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 22:46, on 07-02-06 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\wscntfy.exe D:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\DAEMON Tools\daemon.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\TCM\TCM COMBO SET\MouseDrv.exe D:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe D:\Dokumente und Einstellungen\Tony\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WireLessMouse ] D:\Programme\TCM\TCM COMBO SET\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] D:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.savewealth.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1842B0EE-B597-11D4-8997-00104BD12D94} (iCC Class) - http://www.pcpitstop.com/internet/pcpConnCheck.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Tony - 07-02-06 22:47:23.18 Service Pack 2, v.2096 ComboFix 06.11.22 - Running from: "D:\Dokumente und Einstellungen\Tony\Desktop\fixes" ((((((((((((((((((((((((((((((( Files Created from 2007-01-06 to 2007-02-06 )))))))))))))))))))))))))))))))))) 2007-02-06 22:40 <DIR> d-------- D:\Programme\CleanUp! 2007-02-02 23:40 <DIR> d-------- D:\WINDOWS\system32\ActiveScan 2007-02-02 17:21 <DIR> d-------- D:\Programme\Visions 2007-01-30 19:56 <DIR> d-------- D:\Programme\Sony Ericsson 2007-01-30 19:56 <DIR> d-------- D:\Programme\Gemeinsame Dateien\Teleca Shared 2007-01-30 19:56 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Teleca 2007-01-30 19:56 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Documents 2007-01-30 19:56 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca 2007-01-30 19:56 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson 2007-01-30 19:54 <DIR> d----c--- D:\WINDOWS\system32\DRVSTORE 2007-01-30 19:53 6,176 --a------ D:\WINDOWS\system32\drivers\w810cm.sys 2007-01-30 19:53 5,808 --a------ D:\WINDOWS\system32\drivers\w810wh.sys 2007-01-28 00:00 <DIR> d-------- D:\Programme\BHD Jointool 2007-01-25 20:12 <DIR> d-------- D:\Programme\GUILD WARS 2007-01-12 20:16 <DIR> d-------- D:\Programme\DFPinger 2007-01-12 14:27 <DIR> d-------- D:\Programme\Teamspeak2_RC2 2007-01-12 14:27 <DIR> d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\teamspeak2 2007-01-11 15:11 62 --a------ D:\WINDOWS\TRWINUPD.DLL 2007-01-09 20:26 <DIR> d-------- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft 2007-01-09 20:23 <DIR> d-------- D:\Programme\Ubisoft (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-02-01 18:55 -------- d-------- D:\Programme\AntiVir PersonalEdition Classic 2007-02-01 18:24 -------- d-------- D:\Dokumente und Einstellungen\Tony\Anwendungsdaten\Skype 2007-01-30 19:56 -------- d-------- D:\Programme\Gemeinsame Dateien 2007-01-30 18:50 -------- d-------- D:\Programme\Opera 2007-01-20 12:52 639224 --a------ D:\WINDOWS\system32\drivers\sptd.sys 2006-12-29 17:29 -------- d-------- D:\Programme\TuneUp Utilities 2007 2006-12-29 17:24 -------- d-------- D:\Programme\Yahoo! 2006-12-21 20:39 -------- d-------- D:\Programme\Disc2Phone 2006-12-21 20:37 -------- d-------- D:\Programme\Internet Explorer 2006-12-21 19:42 -------- d-------- D:\Programme\Java 2006-12-15 20:48 -------- d-------- D:\Programme\TCM 2006-12-15 06:55 34304 --a------ D:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-15 06:55 14848 --a------ D:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-13 19:04 -------- d-------- D:\Programme\BearShare 2006-12-07 17:06 -------- d-------- D:\Programme\Image-Line 2006-12-07 17:03 -------- d-------- D:\Programme\VstPlugins 2006-12-07 15:39 -------- d-------- D:\Programme\Winamp 2006-11-24 16:05 1714 --a------ D:\WINDOWS\system32\tmp.reg 2006-11-23 16:45 24072 --a------ D:\WINDOWS\system32\uxtuneup.dll 2006-11-21 19:35 638428 --a------ D:\WINDOWS\Bobsaver.exe 2006-11-21 19:35 362880 --a------ D:\WINDOWS\Bobsaver.scr 2006-11-21 19:35 29696 --a------ D:\WINDOWS\mickey32.dll 2006-11-20 18:01 976 --a------ D:\WINDOWS\system32\ealregsnapshot2.reg 2006-11-11 14:17 98304 --a------ D:\WINDOWS\system32\CmdLineExt.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce] "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "SunJavaUpdateSched"="\"D:\\Programme\\Java\\jre1.5.0_10\\bin\\jusched.exe\"" "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "ATIPTA"="\"D:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\"" "avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "WireLessMouse "="D:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe" "WireLessKeyboard "="D:\\Programme\\TCM\\TCM COMBO SET\\PS2USBKbdDrv.exe" "ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize" "QuickTime Task"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" @="" "Sony Ericsson PC Suite"="\"D:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk] "path"="D:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader Speed Launch.lnk" "backup"="D:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup" "location"="Common Startup" "command"="D:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE " "item"="Adobe Reader Speed Launch" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^PowerReg Scheduler.exe] "path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "backup"="D:\\WINDOWS\\pss\\PowerReg Scheduler.exeStartup" "location"="Startup" "command"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\PowerReg Scheduler.exe" "item"="PowerReg Scheduler" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Tony^Startmenü^Programme^Autostart^Registration .LNK] "path"="D:\\Dokumente und Einstellungen\\Tony\\Startmenü\\Programme\\Autostart\\Registration .LNK" "backup"="D:\\WINDOWS\\pss\\Registration .LNKStartup" "location"="Startup" "command"="D:\\Programme\\Ubisoft\\Demo\\Tom Clancy's Splinter Cell Double Agent Demo\\support\\Register\\Reg.exe -d 802859 -l english -r 7 -g -c us -i " "item"="Registration " [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NMBgMonitor" "hkey"="HKCU" "command"="\"D:\\Programme\\Gemeinsame Dateien\\Ahead\\lib\\NMBgMonitor.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTDrive] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="drvcew" "hkey"="HKLM" "command"="rundll32.exe D:\\WINDOWS\\system32\\drvcew.dll,startup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Core" "hkey"="HKCU" "command"="D:\\Programme\\Electronic Arts\\EA Link\\Core.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDInspector.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HDInspector" "hkey"="HKLM" "command"="C:\\Programme\\Festplatten-Inspektor\\HDInspector.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ICQLite" "hkey"="HKLM" "command"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InCD" "hkey"="HKLM" "command"="D:\\Programme\\Ahead\\InCD\\InCD.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="iTunesHelper" "hkey"="HKLM" "command"="\"D:\\Programme\\iTunes\\iTunesHelper.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"D:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="D:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"D:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="D:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="D:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "IDriverT"=dword:00000003 "ose"=dword:00000003 "iPodService"=dword:00000003 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder D:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 07-02-06 22:47:42.50 D:\ComboFix.txt ... 07-02-06 22:47 D:\ComboFix2.txt ... 07-02-06 22:44 |
|
|
|
|
|
|
06.02.2007, 23:46
Ehrenmitglied
Beiträge: 29434 |
#4
1.
poste dieses log (option 1 ) http://virus-protect.org/artikel/tools/smitfrautfix.html 2. ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren 3. Gromozon http://virus-protect.org/artikel/spyware/gromozon.html * Downloade das Gromozon Rootkit Removal Tool von Prevx1. * Speichere es auf dem Desktop. boote in den abgesicherten Modus * Beende die Anwendung des Antivirus Programms. * Beende alle Anwendungen, schliesse alle Fenster. * Starte das Programm mit Klick auf scan: Gromozon Rootkit Removal Tool * Wenn das Programm zuende gescannt hat, * wird man um OK gebeten , damit der Rechner neu aufstarten kann. * Nach dem Neustart des Rechners , scannt das "Gromozon Rootkit Removal Tool" das System weiter. * Es erstellt einen Bericht, das 'gromozon_removal.log'. Suche das gromozon_removal.log mit der Windows Suche, (im Forum) kopiere seinen Inhalt und poste ihn. Beende das Programm mit exit. --------------------------------------------------------------- «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.02.2007, 18:56
Member
Themenstarter Beiträge: 18 |
#5
SmitFraudFix v2.123
Scan done at 17:55:40,37, 07.02.2007 Run from D:\Dokumente und Einstellungen\Tony\Desktop\fixes\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Tony »»»»»»»»»»»»»»»»»»»»»»»» D:\Dokumente und Einstellungen\Tony\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» D:\DOKUME~1\Tony\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» D:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2, v.2096 Feb 7, 2007 18:12:57 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirScheduler Display Name: AntiVir Scheduler Start Mode: Auto Start Name: LocalSystem Description: Dienst zur Planung und Steuerung von Prüf- und Updateaufgaben der AntiVir PersonalEdition ... Service Type: Own Process Path: d:\programme\antivir personaledition classic\sched.exe State: Running Process ID: 864 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 2 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Service Start Mode: Auto Start Name: LocalSystem Description: Echtzeit Virenschutz durch H+BEDV AntiVir ... Service Type: Own Process Path: d:\programme\antivir personaledition classic\avguard.exe State: Running Process ID: 904 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: d:\programme\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 1252 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 4 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Disabled Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "d:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #5 Service Name: ose Display Name: Office Source Engine Start Mode: Disabled Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "d:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 6 Service Name: StarWindService Display Name: StarWind iSCSI Service Start Mode: Auto Start Name: LocalSystem Description: Enables network access to local devices via iSCSI ... Service Type: Own Process Path: d:\programme\alcohol soft\alcohol 120\starwind\starwindservice.exe State: Running Process ID: 1616 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #7 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: d:\windows\system32\dllhost.exe /processid:{52a7914c-b4e1-4148-b763-90182f31e4cf} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 8 Service Name: UxTuneUp Display Name: TuneUp Designerweiterung Start Mode: Auto Start Name: LocalSystem Description: Ermöglicht die Verwendung von Designs ohne Microsoft Visual Style ... Service Type: Share Process Path: d:\windows\system32\svchost.exe -k netsvcs State: Running Process ID: 1200 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr ---> End Service Listing <--- There are 91 Win32 services on this machine. 8 were unrecognized. Script Execution Time: 1,265625 seconds. Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components Scanning: D:\WINDOWS Scanning: D:\Programme\Gemeinsame Dateien Trojan.Gromozon does not exist - your system is clean. Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\system32 07.02.2007 18:00 2.542 tmp.reg 07.02.2007 18:00 0 tmp.txt 02.02.2007 23:46 0 asfiles.txt 02.02.2007 23:41 2.550 Uninstall.ico 02.02.2007 23:41 1.406 Help.ico 02.02.2007 23:41 30.590 pavas.ico 01.02.2007 18:00 2.206 wpa.dbl 12.01.2007 14:27 34.064 lhacm.acm 21.12.2006 20:38 383.254 perfh009.dat 21.12.2006 20:38 394.500 perfh007.dat 21.12.2006 20:38 53.608 perfc009.dat 21.12.2006 20:38 64.598 perfc007.dat 21.12.2006 20:38 880.622 PerfStringBackup.INI 21.12.2006 19:42 9.132 jupdate-1.5.0_10-b03.log 23.11.2006 16:45 24.072 uxtuneup.dll 22.11.2006 18:56 208.104 FNTCACHE.DAT 20.11.2006 18:01 976 ealregsnapshot2.reg 19.11.2006 12:38 8.891 jupdate-1.5.0_09-b03.log 11.11.2006 14:17 98.304 CmdLineExt.dll 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 03.11.2006 20:14 218.112 uxtheme.ubx 30.10.2006 16:44 16.832 amcompat.tlb 30.10.2006 16:44 23.392 nscompat.tlb 17.10.2006 00:02 158.208 mscmcde.dll 16.10.2006 23:59 125.712 vb6de.dll 16.10.2006 23:57 24.848 msdart32.dll 16.10.2006 23:56 33.792 cmdlgde.dll Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\DOKUME~1\Tony\LOKALE~1\Temp Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS 07.02.2007 18:26 0 0.log 07.02.2007 18:26 474.244 WindowsUpdate.log 07.02.2007 18:25 2.048 bootstat.dat 07.02.2007 18:22 417.430 ntbtlog.txt 07.02.2007 18:15 32.582 SchedLgU.Txt 07.02.2007 18:01 120 setupact.log 07.02.2007 18:00 0 setuperr.log 02.02.2007 23:45 632 win.ini 02.02.2007 23:42 96.019 setupapi.log 01.02.2007 18:23 1.409 QTFont.for 01.02.2007 18:23 54.156 QTFont.qfn 30.01.2007 19:55 354.546 DPINST.LOG 21.01.2007 22:11 430 wiadebug.log 21.01.2007 14:09 50 wiaservc.log 20.01.2007 13:06 116 NeroDigital.ini 17.01.2007 21:50 3.637.302 ACD Hintergrund.bmp 11.01.2007 15:11 62 TRWINUPD.DLL 04.01.2007 14:26 0 Sti_Trace.log 03.01.2007 17:18 292 system.ini 27.12.2006 19:57 314 HAFASWIN.INI 07.12.2006 17:14 32.768 ReBirth RB-338 2.prf 21.11.2006 19:35 638.428 Bobsaver.exe 21.11.2006 19:35 362.880 Bobsaver.scr 21.11.2006 19:35 29.696 mickey32.dll 01.11.2006 11:29 737.280 iun6002.exe 31.10.2006 17:40 736 DigimaxMaster.INI 26.10.2006 20:55 1.152 mozver.dat 26.10.2006 20:29 0 nsreg.dat 02.10.2006 17:06 25.878 ModemLog_Motorola USB Modem.txt Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Temp Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\WINDOWS\Downloaded Program Files 24.08.2006 08:28 141.424 asinst.dll 22.08.2006 09:06 537 asinst.inf 15.06.2006 17:33 1.132.192 EPUWALcontrol.dll 09.05.2006 15:51 539 EPUWALcontrol.inf 24.03.2006 13:26 65 desktop.ini 13.02.2006 18:03 367 LegitCheckControl.inf 02.12.2005 11:55 5.101 swflash.inf 08.12.2003 09:14 86.016 pcpConnCheck.dll 08.12.2003 09:13 443 pcpconncheck.inf 9 Datei(en) 1.366.684 Bytes 0 Verzeichnis(se), 36.520.923.136 Bytes frei Volume in Laufwerk D: hat keine Bezeichnung. Volumeseriennummer: 7471-3366 Verzeichnis von D:\ 07.02.2007 18:38 0 sys.txt 07.02.2007 18:38 718 down.txt 07.02.2007 18:38 117 tmp.txt 07.02.2007 18:38 6.125 system.txt 07.02.2007 18:37 132 systemtemp.txt 07.02.2007 18:35 99.917 system32.txt 07.02.2007 18:30 234 gromozon_removal.log 07.02.2007 18:25 536.399.872 hiberfil.sys 07.02.2007 18:25 805.306.368 pagefile.sys 07.02.2007 18:00 884 rapport.txt 06.02.2007 22:47 12.350 ComboFix.txt 06.02.2007 22:44 144 ComboFix2.txt 31.10.2005 16:56 700.416 StubInstaller.exe 13 Datei(en) 1.342.527.277 Bytes 0 Verzeichnis(se), 36.520.919.040 Bytes frei |
|
|
|
|
|
|
07.02.2007, 19:04
Ehrenmitglied
Beiträge: 29434 |
#6
scanne mit ewido und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
was soll ich machen ??? hab voll das P im gesicht !!!!