Tr/spy.vundo.afThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
05.03.2007, 09:19
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
01.04.2007, 15:10
Member
Beiträge: 43 |
#17
Hallöchen ihr.
Bei mir ist der gleiche Trojaner im Verzeichniss c:\windows\system32\jkhfd.dll was soll ich hier tun ??? Ich mache gerade einen Virusscan für den Report. |
|
|
|
|
|
|
01.04.2007, 15:12
Ehrenmitglied
Beiträge: 29434 |
#18
Nixidee
wenn du das alles abarbeitest und die logs hier postest - reinige ich dir den rechner  http://board.protecus.de/t23188.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.04.2007, 15:24
Member
Beiträge: 43 |
#19
hier der Scanbericht und das von andere von hijack
Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( 11 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\jkhfd.dll [FUND] Ist das Trojanische Pferd TR/Spy.Vundo.AF [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 16003 [WARNUNG] Die Datei konnte nicht gelöscht werden! Ende des Suchlaufs: Sonntag, 1. April 2007 14:56 Benötigte Zeit: 18:29 min Der Suchlauf wurde vollständig durchgeführt. 1778 Verzeichnisse wurden überprüft 99888 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 99887 Dateien ohne Befall 1257 Archive wurden durchsucht 2 Warnungen 0 Hinweise ---------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:19:24, on 01.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\DOKUME~1\GOTTFR~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\WINDOWS\system32\urqoljg.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {71D78D09-6DEF-4824-A81F-126C88015DFC} - C:\WINDOWS\System32\jkhfd.dll O2 - BHO: (no name) - {8C321619-AC29-47D5-81D2-F524DABA3067} - (no file) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172062463388 O20 - Winlogon Notify: jkhfd - C:\WINDOWS\System32\jkhfd.dll O20 - Winlogon Notify: urqoljg - C:\WINDOWS\SYSTEM32\urqoljg.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: yayawwu - yayawwu.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
|
|
|
|
|
|
01.04.2007, 15:31
Ehrenmitglied
Beiträge: 29434 |
#20
Nixidee
nun poste noch das log von combofix, wende CleanUp an und dann poste die 6 logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.04.2007, 21:19
Member
Beiträge: 43 |
#21
"Gottfried" - 07-04-01 20:25:57 Service Pack 2
ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\Gottfried\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\vsadd-in ((((((((((((((((((((((((((((((( Files Created from 2007-03-01 to 2007-04-01 )))))))))))))))))))))))))))))))))) 2007-04-01 13:11 10,624 --a------ C:\WINDOWS\system32\drivers\gameenum.sys 2007-03-28 22:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-03-28 21:52 <DIR> d-------- C:\DOKUME~1\GOTTFR~1\ANWEND~1\Webroot 2007-03-28 21:30 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll 2007-03-28 21:30 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys 2007-03-28 21:30 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2007-03-28 21:30 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys 2007-03-28 21:30 <DIR> d-------- C:\Programme\Sygate 2007-03-28 20:51 <DIR> d-------- C:\WINDOWS\system32\de-de 2007-03-28 20:44 <DIR> d-------- C:\WINDOWS\network diagnostic 2007-03-28 19:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-03-28 19:30 26,730 --a------ C:\WINDOWS\system32\urqoljg.dll 2007-03-28 19:24 <DIR> d-------- C:\WINDOWS\system32\PreInstall 2007-03-28 18:54 26,730 --a------ C:\WINDOWS\system32\jkkijih.dll 2007-03-28 18:39 <DIR> d-------- C:\DOKUME~1\LOCALS~1\Startmen 2007-03-28 18:37 <DIR> d-------- C:\WINDOWS\Prefetch 2007-03-28 18:35 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-03-28 18:20 26,730 --a------ C:\WINDOWS\system32\pmnnmkl.dll 2007-03-26 18:29 <DIR> d-------- C:\WINDOWS\peernet 2007-03-25 16:40 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic(2) 2007-03-25 16:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic(2) 2007-03-24 22:23 <DIR> d-------- C:\WINDOWS\ServicePackFiles(3) 2007-03-24 21:59 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys 2007-03-24 21:59 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll 2007-03-24 21:59 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys 2007-03-24 21:59 73,832 --------- C:\WINDOWS\system32\slcoinst.dll 2007-03-24 21:59 73,796 --------- C:\WINDOWS\system32\slserv.exe 2007-03-24 21:59 7,168 --------- C:\WINDOWS\system32\hccoin.dll 2007-03-24 21:59 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2007-03-24 21:59 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys 2007-03-24 21:59 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys 2007-03-24 21:59 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys 2007-03-24 21:59 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys 2007-03-24 21:59 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2007-03-24 21:59 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys 2007-03-24 21:59 41,088 --------- C:\WINDOWS\system32\drivers\sisagp.sys 2007-03-24 21:59 404,990 --------- C:\WINDOWS\system32\drivers\slntamr.sys 2007-03-24 21:59 40,192 --------- C:\WINDOWS\system32\drivers\intelppm.sys 2007-03-24 21:59 397,056 --------- C:\WINDOWS\system32\s3gnb.dll 2007-03-24 21:59 32,866 --------- C:\WINDOWS\system32\slrundll.exe 2007-03-24 21:59 32,866 --------- C:\WINDOWS\slrundll.exe 2007-03-24 21:59 32,285 --------- C:\WINDOWS\system32\hsfcisp2.dll 2007-03-24 21:59 30,080 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-03-24 21:59 3,901 --------- C:\WINDOWS\system32\drivers\siint5.dll 2007-03-24 21:59 29,184 --------- C:\WINDOWS\system32\sdhcinst.dll 2007-03-24 21:59 286,792 --------- C:\WINDOWS\system32\slextspk.dll 2007-03-24 21:59 262,784 --------- C:\WINDOWS\system32\drivers\http.sys 2007-03-24 21:59 26,624 --------- C:\WINDOWS\system32\drivers\usbehci.sys 2007-03-24 21:59 25,856 --------- C:\WINDOWS\system32\drivers\hidbth.sys 2007-03-24 21:59 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys 2007-03-24 21:59 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2007-03-24 21:59 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys 2007-03-24 21:59 193,024 --------- C:\WINDOWS\system32\fsquirt.exe 2007-03-24 21:59 188,508 --------- C:\WINDOWS\system32\slgen.dll 2007-03-24 21:59 180,360 --------- C:\WINDOWS\system32\drivers\ntmtlfax.sys 2007-03-24 21:59 166,912 --------- C:\WINDOWS\system32\drivers\s3gnbm.sys 2007-03-24 21:59 15,488 --------- C:\WINDOWS\system32\drivers\mssmbios.sys 2007-03-24 21:59 15,104 --------- C:\WINDOWS\system32\drivers\hidir.sys 2007-03-24 21:59 13,776 --------- C:\WINDOWS\system32\drivers\recagent.sys 2007-03-24 21:59 13,568 --------- C:\WINDOWS\system32\drivers\wacompen.sys 2007-03-24 21:59 13,240 --------- C:\WINDOWS\system32\drivers\slwdmsup.sys 2007-03-24 21:59 129,535 --------- C:\WINDOWS\system32\drivers\slnt7554.sys 2007-03-24 21:59 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2007-03-24 21:59 12,672 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-03-24 21:59 12,672 --------- C:\WINDOWS\system32\drivers\mutohpen.sys 2007-03-24 21:59 12,416 --------- C:\WINDOWS\system32\drivers\tunmp.sys 2007-03-24 21:59 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys 2007-03-24 21:59 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys 2007-03-24 21:59 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2007-03-24 21:59 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys 2007-03-24 21:59 11,776 --------- C:\WINDOWS\system32\spnpinst.exe 2007-03-24 21:59 11,325 --------- C:\WINDOWS\system32\drivers\vchnt5.dll 2007-03-24 21:59 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys 2007-03-24 21:59 11,136 --------- C:\WINDOWS\system32\drivers\sffdisk.sys 2007-03-24 21:59 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2007-03-24 21:59 10,240 --------- C:\WINDOWS\system32\drivers\sffp_sd.sys 2007-03-24 21:59 1,737,856 --------- C:\WINDOWS\system32\mtxparhd.dll 2007-03-24 21:59 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2007-03-24 21:59 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2007-03-24 21:58 38,016 --------- C:\WINDOWS\system32\drivers\bthmodem.sys 2007-03-24 21:58 35,456 --------- C:\WINDOWS\system32\drivers\bthprint.sys 2007-03-24 21:58 30,208 --------- C:\WINDOWS\system32\bthserv.dll 2007-03-24 21:58 275,200 --------- C:\WINDOWS\system32\drivers\bthport.sys 2007-03-24 21:58 20,992 --------- C:\WINDOWS\system32\bthci.dll 2007-03-24 21:58 18,944 --------- C:\WINDOWS\system32\drivers\bthusb.sys 2007-03-24 21:58 17,024 --------- C:\WINDOWS\system32\drivers\bthenum.sys 2007-03-24 21:58 15,423 --------- C:\WINDOWS\system32\drivers\ch7xxnt5.dll 2007-03-24 21:58 100,992 --------- C:\WINDOWS\system32\drivers\bthpan.sys 2007-03-24 21:57 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll 2007-03-24 21:57 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys 2007-03-24 21:57 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys 2007-03-24 21:57 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys 2007-03-24 21:57 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys 2007-03-24 21:57 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys 2007-03-24 21:57 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys 2007-03-24 21:57 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys 2007-03-24 21:57 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll 2007-03-24 21:57 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys 2007-03-24 21:57 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys 2007-03-24 21:57 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys 2007-03-24 21:57 42,368 --------- C:\WINDOWS\system32\drivers\agp440.sys 2007-03-24 21:57 41,472 --------- C:\WINDOWS\system32\drivers\amdk7.sys 2007-03-24 21:57 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll 2007-03-24 21:57 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll 2007-03-24 21:57 36,463 --------- C:\WINDOWS\system32\drivers\ati1tuxx.sys 2007-03-24 21:57 34,735 --------- C:\WINDOWS\system32\drivers\ati1xsxx.sys 2007-03-24 21:57 327,168 --------- C:\WINDOWS\system32\drivers\ati2mtaa.sys 2007-03-24 21:57 32,768 --------- C:\WINDOWS\system32\ativtmxx.dll 2007-03-24 21:57 31,744 --------- C:\WINDOWS\system32\drivers\atinxbxx.sys 2007-03-24 21:57 30,671 --------- C:\WINDOWS\system32\drivers\ati1raxx.sys 2007-03-24 21:57 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll 2007-03-24 21:57 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll 2007-03-24 21:57 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll 2007-03-24 21:57 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll 2007-03-24 21:57 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll 2007-03-24 21:57 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll 2007-03-24 21:57 29,455 --------- C:\WINDOWS\system32\drivers\ati1xbxx.sys 2007-03-24 21:57 28,672 --------- C:\WINDOWS\system32\drivers\atinsnxx.sys 2007-03-24 21:57 26,367 --------- C:\WINDOWS\system32\drivers\ati1snxx.sys 2007-03-24 21:57 25,471 --------- C:\WINDOWS\system32\drivers\atv04nt5.dll 2007-03-24 21:57 229,376 --------- C:\WINDOWS\system32\ati2cqag.dll 2007-03-24 21:57 21,343 --------- C:\WINDOWS\system32\drivers\ati1ttxx.sys 2007-03-24 21:57 21,183 --------- C:\WINDOWS\system32\drivers\atv01nt5.dll 2007-03-24 21:57 201,728 --------- C:\WINDOWS\system32\ati2dvag.dll 2007-03-24 21:57 17,279 --------- C:\WINDOWS\system32\drivers\atv10nt5.dll 2007-03-24 21:57 14,336 --------- C:\WINDOWS\system32\drivers\atinpdxx.sys 2007-03-24 21:57 14,143 --------- C:\WINDOWS\system32\drivers\atv06nt5.dll 2007-03-24 21:57 13,824 --------- C:\WINDOWS\system32\drivers\atinttxx.sys 2007-03-24 21:57 13,824 --------- C:\WINDOWS\system32\drivers\atinmdxx.sys 2007-03-24 21:57 12,047 --------- C:\WINDOWS\system32\drivers\ati1pdxx.sys 2007-03-24 21:57 11,615 --------- C:\WINDOWS\system32\drivers\ati1mdxx.sys 2007-03-24 21:57 11,359 --------- C:\WINDOWS\system32\drivers\atv02nt5.dll 2007-03-24 21:57 104,960 --------- C:\WINDOWS\system32\drivers\atinrvxx.sys 2007-03-24 21:57 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2007-03-24 20:38 24,072 --a------ C:\WINDOWS\system32\uxtuneup(2)(2).dll 2007-03-05 17:18 <DIR> d-------- C:\DOKUME~1\GOTTFR~1\ANWEND~1\vlc 2007-03-04 21:44 <DIR> d-------- C:\Programme\TuneUp Utilities 2007 2007-03-04 21:44 <DIR> d-------- C:\DOKUME~1\GOTTFR~1\ANWEND~1\TuneUp Software 2007-03-04 21:43 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software 2007-03-04 21:17 <DIR> dr------- C:\DOKUME~1\NETWOR~1\Favoriten (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-01 14:36 -------- d-------- C:\Programme\Gemeinsame Dateien\wise installation wizard 2007-03-28 21:00 52150 --a------ C:\WINDOWS\system32\perfc007.dat 2007-03-28 21:00 324136 --a------ C:\WINDOWS\system32\perfh007.dat 2007-03-28 20:30 -------- d-------- C:\Programme\messenger 2007-03-28 18:28 -------- d-------- C:\Programme\movie maker 2007-03-28 18:26 -------- d-------- C:\Programme\windows nt 2007-03-04 20:27 486815 ---hs---- C:\WINDOWS\system32\dfhkj.bak2 2007-02-27 14:50 -------- d-------- C:\Programme\installshield installation information 2007-02-27 14:46 -------- d-------- C:\Programme\via 2007-02-27 14:34 -------- d-------- C:\Programme\lavalys 2007-02-21 15:40 482678 ---hs---- C:\WINDOWS\system32\dfhkj.bak1 2007-02-21 15:40 281652 --------- C:\WINDOWS\system32\jkhfd.dll 2007-02-21 15:31 24992 --ah----- C:\WINDOWS\system32\sgwqh.exe 2007-02-21 15:21 34570 --ah----- C:\WINDOWS\system32\ovszwsw.exe 2007-02-21 14:55 -------- d--h----- C:\Programme\windowsupdate 2007-02-21 14:51 3584 --ah----- C:\WINDOWS\system32\ctbqpm.exe 2007-02-21 14:05 1152 --a------ C:\WINDOWS\mozver.dat 2007-02-21 14:05 0 --a------ C:\WINDOWS\nsreg.dat 2007-02-21 13:32 -------- d-------- C:\Programme\arcoronline 2007-02-20 16:18 0 -rahs---- C:\MSDOS.SYS 2007-02-20 16:18 0 -rahs---- C:\IO.SYS 2007-02-20 16:18 0 --a------ C:\CONFIG.SYS 2007-02-20 16:18 0 --a------ C:\AUTOEXEC.BAT 2007-02-20 16:18 -------- d-------- C:\Programme\microsoft frontpage 2007-02-20 16:17 -------- d-------- C:\Programme\online-dienste 2007-02-20 16:16 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2007-02-20 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\mssoap 2007-02-20 16:15 -------- d-------- C:\Programme\msn gaming zone 2007-02-20 16:09 62 --ahs---- C:\DOKUME~1\GOTTFR~1\ANWEND~1\desktop.ini 2007-02-20 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\speechengines 2007-02-20 16:09 -------- d-------- C:\Programme\Gemeinsame Dateien\odbc (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E}"="" "{182B90A3-F372-438A-800C-6814B4DE417B}"="" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqoljg HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayawwu [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c93b36a7-c0f2-11db-aac9-806d6172696f}] Shell\AutoRun\command E:\setupSNK.exe Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-01 20:28:50 Verzeichnis von C:\WINDOWS\system32 01.04.2007 20:57 510.856 dfhkj.ini 28.03.2007 21:42 1.675 bjblhfua.ini 28.03.2007 19:30 26.730 urqoljg.dll 28.03.2007 18:54 26.730 jkkijih.dll 28.03.2007 18:38 269 spupdwxp.log 28.03.2007 18:20 26.730 pmnnmkl.dll 04.03.2007 20:27 486.815 dfhkj.bak2 21.02.2007 22:37 97 mcrh.tmp 21.02.2007 20:37 87 ntfscryp.inf 21.02.2007 15:40 482.678 dfhkj.bak1 21.02.2007 15:40 281.652 jkhfd.dll 21.02.2007 15:31 24.992 sgwqh.exe 21.02.2007 15:28 70 i 21.02.2007 15:26 0 TFTP3856 21.02.2007 15:26 0 TFTP3668 21.02.2007 15:23 0 TFTP3612 21.02.2007 15:23 0 TFTP3108 21.02.2007 15:22 0 TFTP1588 21.02.2007 15:21 34.570 ovszwsw.exe 21.02.2007 15:17 0 TFTP1956 21.02.2007 15:07 0 TFTP2848 21.02.2007 15:03 30.720 TFTP2880 21.02.2007 15:02 0 TFTP2904 21.02.2007 14:53 0 TFTP2648 21.02.2007 14:53 2.400 wpa.bak 21.02.2007 14:51 3.584 ctbqpm.exe ----------------------------------------------------------- Anhang: datfindbat.rar Dieser Beitrag wurde am 01.04.2007 um 21:23 Uhr von Nixidee editiert.
|
|
|
|
|
|
|
02.04.2007, 12:33
Ehrenmitglied
Beiträge: 29434 |
#22
Nixidee
«« scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------------ «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory - typically C:\SDFix )" unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag ---------- «« poste noch mal die 6 logs von datfindbat + das log vom hijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.04.2007, 16:31
Member
Beiträge: 43 |
#23
So, danke dir noch vielmals und ich hoffe das das Problem nun beseitigt ist ;-)
Die Ergebnisse liegen wieder als Anhang bei. Anhang: ergebnisse.rar Dieser Beitrag wurde am 02.04.2007 um 17:32 Uhr von Nixidee editiert.
|
|
|
|
|
|
|
02.04.2007, 19:13
Ehrenmitglied
Beiträge: 29434 |
#24
alles noch da - hast du das avengerscript nicht angewendet ?
wende es noch mal an und poste den report, der bei neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.04.2007, 19:44
Member
Beiträge: 43 |
#25
ojee...habe das vergessen zu schicken.
hier ist der log vom Avanger. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vhcfchvu ******************* Script file located at: \??\C:\tgbvbljo.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dfhkj.ini not found! Deletion of file C:\WINDOWS\system32\dfhkj.ini failed! Could not process line: C:\WINDOWS\system32\dfhkj.ini Status: 0xc0000034 File C:\WINDOWS\system32\bjblhfua.ini deleted successfully. File C:\WINDOWS\system32\urqoljg.dll not found! Deletion of file C:\WINDOWS\system32\urqoljg.dll failed! Could not process line: C:\WINDOWS\system32\urqoljg.dll Status: 0xc0000034 File C:\WINDOWS\system32\jkkijih.dll not found! Deletion of file C:\WINDOWS\system32\jkkijih.dll failed! Could not process line: C:\WINDOWS\system32\jkkijih.dll Status: 0xc0000034 File C:\WINDOWS\system32\pmnnmkl.dll not found! Deletion of file C:\WINDOWS\system32\pmnnmkl.dll failed! Could not process line: C:\WINDOWS\system32\pmnnmkl.dll Status: 0xc0000034 File C:\WINDOWS\system32\dfhkj.bak2 not found! Deletion of file C:\WINDOWS\system32\dfhkj.bak2 failed! Could not process line: C:\WINDOWS\system32\dfhkj.bak2 Status: 0xc0000034 File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\ntfscryp.inf deleted successfully. File C:\WINDOWS\system32\dfhkj.bak1 not found! Deletion of file C:\WINDOWS\system32\dfhkj.bak1 failed! Could not process line: C:\WINDOWS\system32\dfhkj.bak1 Status: 0xc0000034 File C:\WINDOWS\system32\jkhfd.dll not found! Deletion of file C:\WINDOWS\system32\jkhfd.dll failed! Could not process line: C:\WINDOWS\system32\jkhfd.dll Status: 0xc0000034 File C:\WINDOWS\system32\sgwqh.exe deleted successfully. File C:\WINDOWS\system32\i deleted successfully. File C:\WINDOWS\system32\TFTP3856 deleted successfully. File C:\WINDOWS\system32\TFTP3668 deleted successfully. File C:\WINDOWS\system32\TFTP3612 deleted successfully. File C:\WINDOWS\system32\TFTP3108 deleted successfully. File C:\WINDOWS\system32\TFTP1588 deleted successfully. File C:\WINDOWS\system32\ovszwsw.exe deleted successfully. File C:\WINDOWS\system32\TFTP1956 deleted successfully. File C:\WINDOWS\system32\TFTP2848 deleted successfully. File C:\WINDOWS\system32\TFTP2880 deleted successfully. File C:\WINDOWS\system32\TFTP2904 deleted successfully. File C:\WINDOWS\system32\TFTP2648 deleted successfully. File C:\WINDOWS\system32\ctbqpm.exe deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} deleted successfully. Registry value HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{182B90A3-F372-438A-800C-6814B4DE417B} deleted successfully. Registry key HKLM\SOFTWARE\Classes\CLSID\{182B90A3-F372-438A-800C-6814B4DE417B} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{182B90A3-F372-438A-800C-6814B4DE417B} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{182B90A3-F372-438A-800C-6814B4DE417B} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{182B90A3-F372-438A-800C-6814B4DE417B} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{71D78D09-6DEF-4824-A81F-126C88015DFC} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{71D78D09-6DEF-4824-A81F-126C88015DFC} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71D78D09-6DEF-4824-A81F-126C88015DFC} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{71D78D09-6DEF-4824-A81F-126C88015DFC} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{8C321619-AC29-47D5-81D2-F524DABA3067} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{8C321619-AC29-47D5-81D2-F524DABA3067} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8C321619-AC29-47D5-81D2-F524DABA3067} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8C321619-AC29-47D5-81D2-F524DABA3067} failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Classes\CLSID\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} not found! Deletion of registry key HKLM\SOFTWARE\Classes\CLSID\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkhfd deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqoljg deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayawwu deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
02.04.2007, 21:18
Ehrenmitglied
Beiträge: 29434 |
#26
««
scanne und poste den scanreport (vorher lasse alles loeschen, was gefunden wird) http://virus-protect.org/ewido.html »» dann poste noch mal die 6 logs von datfindbat + das neue Log vom Hijackthis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 19:40
Member
Beiträge: 43 |
||
|
|
|
|
|
04.04.2007, 19:45
Ehrenmitglied
Beiträge: 29434 |
#28
Nixidee
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - (no file)PC neustarten «« scanne und poste den scanreport F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2007, 20:24
Member
Beiträge: 43 |
||
|
|
|
|
|
15.04.2007, 12:29
Member
Beiträge: 43 |
#30
So, erstmal sorry das es so lang gedauert hat aber hatte andersweitig zu tun ;-)
Hier der Report: Scanning Report Sunday, April 15, 2007 11:57:42 - 12:24:21 Computer name: GOTTFRIE-YFCVKV Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ Result: 0 malware found Statistics Scanned: * Files: 19821 * System: 3736 * Not scanned: 6 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-04-13 * F-Secure AVP: 7.0.171, 2007-04-14 * F-Secure Orion: 1.2.37, 2007-04-13 * F-Secure Blacklight: 1.0.53, 0000-00-00 * F-Secure Draco: 1.0.35, 2007-04-10 * F-Secure Pegasus: 1.19.0, 2007-03-12 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Sabina
rund um die PC-Sicherheit