Logfile bitte mal anschauen |
||
---|---|---|
#0
| ||
20.09.2007, 17:09
...neu hier
Beiträge: 3 |
||
|
||
20.09.2007, 17:36
Moderator
Beiträge: 7805 |
#2
Reiche bitte einmal die fehlenden Reporte aus diesem Thread nach: http://board.protecus.de/t23187.htm
Das ist ein Ueberbleibsel von einer alten Malwareinstallation C:\WINNT\shost.exe Mal schauen, was da noch alles uebrig geblieben ist... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
20.09.2007, 19:10
...neu hier
Themenstarter Beiträge: 3 |
#3
Hijack:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:07:48, on 20.09.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\ati2evxx.exe C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\Atiptaxx.exe C:\WINNT\system32\PRPCUI.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\D-Link\AirPlus G\AirGCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing) O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINNT\Windows Update Setup-Dateien\ie6setup.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190144070529 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1190146267879 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: apm - control service (apmctrl) - Unknown owner - C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 7483 bytes combofix: ComboFix 07-09-20.1 - "TR" 20.09.2007 18:53:54.1 - [color=red]FAT32[/color]x86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.251 [GMT 2:00] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOKUME~1\YRW\ANWEND~1\install.dat C:\WINNT\t\ . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NPF ((((((((((((((((((((((( Dateien erstellt von 2007-08-20 bis 2007-09-20 )))))))))))))))))))))))))))))) . 2007-09-20 19:01 16,384 --a----t- C:\WINNT\SYSTEM32\Perflib_Perfdata_40c.dat 2007-09-20 18:53 51,200 --a------ C:\WINNT\NirCmd.exe 2007-09-20 18:26 91,920 --a------ C:\WINNT\SYSTEM32\CRYPTDLG.DLL 2007-09-20 17:49 <DIR> d-------- C:\Programme\Lavasoft 2007-09-20 16:29 <DIR> d-------- C:\Programme\abylonsoft 2007-09-20 15:28 <DIR> d-------- C:\Programme\Avira 2007-09-20 05:50 <DIR> d-------- C:\DVD 2007-09-19 19:17 1,140 --a------ C:\WINNT\mozver.dat 2007-09-19 17:45 55,891 --a------ C:\WINNT\SYSTEM32\DRIVERS\Teefer.sys 2007-09-19 17:45 18,518 --a------ C:\WINNT\SYSTEM32\DRIVERS\wpsdrvnt.sys 2007-09-19 17:45 11,914 --a------ C:\WINNT\SYSTEM32\DRIVERS\wg3n.sys 2007-09-19 17:44 83,096 --a------ C:\WINNT\SYSTEM32\SSSensor.dll 2007-09-19 17:44 <DIR> d-------- C:\Programme\Sygate 2007-09-19 17:44 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-09-19 17:34 626,688 --a------ C:\WINNT\SYSTEM32\msvcr80.dll 2007-09-19 17:34 462,848 --a------ C:\WINNT\SYSTEM32\msaatext.dll 2007-09-19 17:34 360,448 --a------ C:\WINNT\SYSTEM32\oleacc.dll 2007-09-19 17:34 356,352 --a------ C:\WINNT\SYSTEM32\oleaccrc.dll 2007-09-19 16:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira 2007-09-19 15:10 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-09-19 15:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft 2007-09-19 13:59 0 --a------ C:\WINNT\nsreg.dat 2007-09-19 12:03 <DIR> d-------- C:\Windows Update Setup-Dateien 2007-09-19 10:33 54,032 --a------ C:\WINNT\SYSTEM32\mpr.dll 2007-09-19 10:33 54,032 --a------ C:\WINNT\SYSTEM32\DLLCACHE\mpr.dll 2007-09-19 10:30 92,032 --------- C:\WINNT\SYSTEM32\DLLCACHE\KRNL386.EXE 2007-09-19 10:30 35,648 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio411.sys 2007-09-19 10:30 35,408 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio412.sys 2007-09-19 10:30 34,544 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio804.sys 2007-09-19 10:30 34,544 --------- C:\WINNT\SYSTEM32\DLLCACHE\ntio404.sys 2007-09-19 10:30 33,824 --------- C:\WINNT\SYSTEM32\DLLCACHE\NTIO.SYS 2007-09-19 10:00 <DIR> d-------- C:\WINNT\SYSTEM32\BITS 2007-09-18 23:30 4,212 ---h----- C:\WINNT\SYSTEM32\zllictbl.dat 2007-09-18 23:27 16,696,208 --a------ C:\Programme\zapSetup_70_362_000_de.exe 2007-09-18 21:35 549,720 --a------ C:\WINNT\SYSTEM32\wuapi.dll 2007-09-18 21:35 43,352 --a------ C:\WINNT\SYSTEM32\wups2.dll 2007-09-18 21:35 33,624 --a------ C:\WINNT\SYSTEM32\wups.dll 2007-09-18 21:35 325,976 --a------ C:\WINNT\SYSTEM32\wucltui.dll 2007-09-18 20:47 <DIR> d-------- C:\FOUND.002 2007-09-18 20:40 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab 2007-09-18 20:39 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files 2007-09-18 20:22 23,065,024 --a------ C:\Programme\kav7.0.0.125de.exe 2007-09-17 23:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Incomplete 2007-09-17 23:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\LimeWire 2007-09-17 22:56 <DIR> d-------- C:\WINNT\Windows Update Setup-Dateien 2007-09-17 22:54 496,888 --a------ C:\Programme\ie6setup.exe 2007-09-17 12:39 <DIR> d-------- C:\Programme\PokerStars.NET 2007-09-17 12:04 <DIR> d-------- C:\Programme\D-Link 2007-09-17 12:04 <DIR> d-------- C:\Programme\ANI 2007-09-17 11:52 <DIR> d-------- C:\WINNT\Windows Update Setup Files 2007-09-04 12:22 162,304 --a------ C:\UNWISE.EXE 2007-09-01 18:11 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HTML Executable Viewer 2007-09-01 18:11 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\HTML Executable . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 07-09-19 15:08 9344 --a------ C:\WINNT\system32\drivers\NSDriver.sys 07-09-19 15:08 8064 --a------ C:\WINNT\system32\drivers\AWRTRD.sys 07-09-19 15:08 5376 --a------ C:\WINNT\system32\drivers\AWRTPD.sys 07-07-30 19:19 92504 --a------ C:\WINNT\SYSTEM32\cdm.dll 07-07-30 19:19 53080 --a------ C:\WINNT\SYSTEM32\wuauclt.exe 07-07-30 19:19 203096 --a------ C:\WINNT\SYSTEM32\wuweb.dll 07-07-30 19:19 1712984 --a------ C:\WINNT\SYSTEM32\wuaueng.dll 07-07-30 19:18 207736 --a------ C:\WINNT\SYSTEM32\muweb.dll 03-05-04 17:03 32256 --a------ C:\Programme\Gemeinsame Dateien\Ahnen.doc 02-01-16 11:18 19456 --a------ C:\Programme\Gemeinsame Dateien\Akten schmal.doc 00-10-04 12:00 32528 --a------ C:\WINNT\inf\WBFIRDMA.SYS 00-08-16 16:50 271 --ah----- C:\Programme\desktop.ini 00-08-16 16:50 22080 --ah----- C:\Programme\folder.htt . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Synchronization Manager"="mobsync.exe" [03-06-19 12:05 C:\WINNT\SYSTEM32\mobsync.exe] "AtiPTA"="Atiptaxx.exe" [00-07-12 12:56 C:\WINNT\SYSTEM32\atiptaxx.exe] "ESS Daemon"="C:\WINNT\ESSD.exe" [] "PRPCMonitor"="PRPCUI.exe" [00-01-06 08:00 C:\WINNT\SYSTEM32\PRPCUI.EXE] "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [00-03-03 09:00 ] "D-Link AirPlus G"="C:\Programme\D-Link\AirPlus G\AirGCFG.exe" [05-11-23 15:04 ] "ANIWZCS2Service"="C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [05-10-19 18:19 ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [07-07-12 04:00 ] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [04-02-24 16:35 ] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [07-08-31 12:25 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [00-10-04 12:00 C:\WINNT\SYSTEM32\INTERNAT.EXE] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [07-08-31 16:46 ] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "wextract_cleanup0"=rundll32.exe C:\WINNT\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys R0 Defrag32b;Defrag32Boot;C:\WINNT\system32\drivers\Defrag32b.sys R0 fasttrak;fasttrak;C:\WINNT\system32\DRIVERS\fasttrak.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 oreans32;oreans32;\??\C:\WINNT\system32\drivers\oreans32.sys R1 SSHDRV62;SSHDRV62;\??\C:\WINNT\System32\drivers\SSHDRV62.sys R1 SSHDRV82;SSHDRV82;\??\C:\WINNT\System32\drivers\SSHDRV82.sys R2 Crypto;Crypto;C:\WINNT\system32\drivers\Crypto.sys R2 Defrag32;Defrag32;C:\WINNT\system32\drivers\Defrag32.sys R2 DgiVecp;Team MFP Comm Driver;C:\WINNT\system32\Drivers\DgiVecp.sys R2 FlashNT;FlashNT;C:\WINNT\system32\drivers\FlashNT.sys R2 GenPort;GenPort;C:\WINNT\system32\drivers\GenPort.sys R2 IPSECDRV;SafeNet IPSec Plugin;\??\C:\WINNT\System32\Drivers\IPSECDRV.sys R2 MapMem;MapMem;C:\WINNT\system32\drivers\MapMem.sys R2 NTRemap;NTRemap;C:\WINNT\system32\drivers\NTRemap.sys R2 PDSched;PDScheduler;C:\Programme\Raxco\PerfectDisk\PDSched.exe R2 PRPC;PRPC;C:\WINNT\system32\drivers\PRPC.sys R2 Sdselect;Sdselect;C:\WINNT\system32\drivers\Sdselect.sys R3 allegro;ESS Allegro Audio Driver (WDM);C:\WINNT\system32\drivers\es198x.sys R3 ati2mpab;ati2mpab;C:\WINNT\system32\DRIVERS\ati2mpab.sys R3 DNE;Deterministic Network Enhancer Miniport;C:\WINNT\system32\DRIVERS\dne2000.sys R3 DniVap;SafeNet WAN Miniport (VA);C:\WINNT\system32\DRIVERS\vapnt.sys S0 gdtx;gdtx;C:\WINNT\system32\drivers\gdtx.sys S2 apmctrl;apm - control service;C:\Programme\abylonsoft\apmPro\APMPCtrlSer.exe S2 ServiceHost;Service Hosts;"C:\WINNT\shost.exe" S3 actser;actser;C:\WINNT\system32\drivers\actser.sys S3 BrScnUsb;Brother USB Still Image driver;C:\WINNT\system32\DRIVERS\BrScnUsb.sys S3 EL90BC;3Com EtherLink-XL-B/C-Adaptertreiber;C:\WINNT\system32\DRIVERS\el90xbc5.sys S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber ;C:\WINNT\system32\DRIVERS\NtApm.sys *Newly Created Service* - IPNAT *Newly Created Service* - SHAREDACCESS . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-20 19:02:10 Windows 5.0.2195 Service Pack 4 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-20 19:03:58 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-09-20 19:03 . --- E O F --- datfind.bat: . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 2B2D-16DD Verzeichnis von C:\WINNT\system32 20.09.2007 19:05 3.284 ANIWZCS{8DF3CB69-1AB5-47BB-942C-3896B9D8707F} 20.09.2007 19:01 16.384 Perflib_Perfdata_40c.dat 20.09.2007 18:32 2.171 spupdsvc.log 20.09.2007 18:32 287 spupdw2k.log 20.09.2007 15:51 16.662 iklog.log 20.09.2007 14:04 306.352 FNTCACHE.DAT 19.09.2007 19:10 369.124 PERFH009.DAT 19.09.2007 19:10 852.348 PerfStringBackup.INI 19.09.2007 19:10 50.808 PERFC009.DAT 19.09.2007 19:10 61.656 PERFC007.DAT 19.09.2007 19:10 363.562 PERFH007.DAT 19.09.2007 16:51 17.291 ikhcore.log 19.09.2007 11:22 4.212 zllictbl.dat 18.09.2007 23:29 23.151 ATMenuxx.GID 17.09.2007 23:21 4.924 jupdate-1.6.0_02-b06.log 17.09.2007 12:12 3.284 ANIWZCS{CCACB4E2-C2E1-41E3-9D62-742110C3D073} 05.09.2007 10:12 1.524 d3d8caps.dat 28.08.2007 21:34 56.324 QuickTime.qtp 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 207.736 muweb.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 22.07.2007 18:39 279.552 swreg.exe 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 23.06.2007 15:05 100.352 DFRG.MSC Ich hoffe es hilft dir weiter. Hab nach der Anleitung alles gemacht. So ich habe nichts anderes gemacht aber ein neues Problem: Beim Doppelklick linke Maustaste erscheint das Fenster was eigentlich mit der rechtem maustaste aufgehen sollte. Bei der rechten maustaste wiederum passiert nichts. Auch das verschieben oder kopieren von Dateien auf dem Desktop funktioniert nicht mehr. Was ist das denn jetzt? Dieser Beitrag wurde am 20.09.2007 um 19:26 Uhr von Torra editiert.
|
|
|
||
20.09.2007, 19:45
Moderator
Beiträge: 7805 |
#4
Wo genau das Problem liegt, weiss ich nicht, aber du hast diverse Dinge installiert (z.B.abylonsoft) die du vieleicht erst deinstallieren solltest, um das Problem einzugrenzen. Die Installation deines Windows2000 scheint auch schon recht alt zu sein, wenn ich mir einige deiner Treiber ansehe( BTW: Ich sehe gerade auch keinen aktuellen Grafikkartentreiber).
Wir koennen versuchen durch loeschen und aktualisieren das System wieder gangbar zu machen, aber um richtig Ordnung auf deinem Rechner zu bekommen, waere ein neuinstallieren des Rechners am effektivstem. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
20.09.2007, 20:03
...neu hier
Themenstarter Beiträge: 3 |
#5
Ich hbae erst heute ein neues Service pack 4 installiert. Das mit dem kopieren geht plötzlich wieder, weiss auch nicht was da los war. Grafikkarte ist nicht die aktuellste, es sind aber die neuesten grafiktreiber für diese karte installiert.
Abylonsoft gehört zu Moxilla und damit arbeite ich im moment. Der müsste ja dann drauf bleiben? Leider habe ich auf diesem Laptop keinen Brenner, deshalb kann ich meine daten nicht sichern. Ich bekomme meine CD Windows 2000 nächste Woche zugeschickt. Kann ich da Reparieren von der CD wieder einiges hin bekommen? Das größte Problem ist das er solange am Anfang lädt (fast 20 min), wenn er dannerstmal in Schwung gekommen ist funktioniert es halbwegs anständig. Dieser Beitrag wurde am 20.09.2007 um 20:11 Uhr von Torra editiert.
|
|
|
||
bin neu hier und habe seit zwei Tagen ein größeres Problem. Ich hatte mir einen trojaner eingefangen, welcher sich in meinem Internet Explorer eingenisstet hatte. Konnte diesen hoffe ich beseitigen und Internet Explorer neu installieren. Habe aber auch bemerkt das mein PC immer langsamer wird (brauch 20 min. zum hochfahren)Ich habe eine Fehlermeldung ausserdem in ANIWZCSds.exe, vielleicht ein Virus? Ausserdem ist der PC bei mhochfahren über services.exe mit 97% ausgelastet. Und nochwas: Fehlermeldung Windows update: habe aber schon über Systemsteuerung aller automatischen updates deaktiviert.
Bitte schaut euch mal den Logfile an und helft mir wenn ihr könnt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:11:03, on 20.09.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\ati2evxx.exe
C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\Atiptaxx.exe
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (file missing)
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT75\PRMTIE\prmtie.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [ESS Daemon] C:\WINNT\ESSD.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINNT\Windows Update Setup-Dateien\ie6setup.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT75\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT75\PRMTIE\options.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1190144070529
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1190146267879
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2evxx.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IPSecMon.exe
O23 - Service: SafeNet IKE Service (IREIKE) - SafeNet - C:\Programme\NetScreen\NetScreen-Remote\IreIKE.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
--
End of file - 7291 bytes
Danke.