Home » Viren, Trojaner & Malware Forum » keine verbindung i-net explorrer fire. » Themenansicht

keine verbindung i-net explorrer fire.
#0
21.10.2007, 23:30
speeder
...neu hier

Beiträge: 6
#1 hallo,
ich habe folgendes Problem...
mein Internet Explorer funktioniert nicht mehr... das liegt allerdings ganz bestimmt nicht an der Verbindung, da mein steam und ts2 noch funktioniert
Wow, I-net explorer, firefox funktionieren nicht mehr auch sonstige update klappen nicht! z.B antivir updates

hier mein log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:37, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\steam.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Programme\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 4749 bytes



und hier mein escan


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.4.7
Sprache: German
Virus-Datenbank Datum: 10/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\ccrpftv6.ocx)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\$peedeR\.limewire\.NetworkShare\Inco mplete\T-3064200-LimeWireWin4.12.6-fixed.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\$peedeR\Eigene Dateien\Neuer Ordner (2)\WoW-2.0.0-deDE-Installer\Installer.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP1\A0000206.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}(2)\RP65\A0080366.dll infiziert von "Packed.Win32.CryptExe" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\hp\bin\KillWind.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.p". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\mIRC\backups\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\ccrpftv6.ocx
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\powerstrip
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\$peedeR\Eigene Dateien\Neuer Ordner (2)\WoW-2.0.0-deDE-Installer\DirectX\dxnt.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\$peedeR\Eigene Dateien\Neuer Ordner (2)\WoW-2.0.0-deDE-Installer\DirectX\ManagedDX.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Media Art\Photostyling\plugins\PluginWEB.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 137719
Gefundene Viren: 8
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 23
Dauer des Scans bisher: 01:33:22
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:28:10,10
Batchende: 16:28:20,00


hoffeihr könnt mir helfen die viren runter zu griegen ;)

danke im vorraus
Seitenanfang Seitenende
22.10.2007, 07:38
raman
Moderator

Beiträge: 7805
#2 Schieb diese Berichte bitte einmal nach: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2007, 11:02
speeder
...neu hier

Themenstarter

Beiträge: 6
#3 ok habs abgearbeitet hier die logs =o


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:37, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\steam.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCDrProfiler] "C:\Programme\PC-Doctor 5 for Windows\RunProfiler.exe" -r
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 4749 bytes



cobofix log

ComboFix 07-10-20.6 - HP_Besitzer 2007-10-22 14:50:29.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.251 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\$peedeR\Anwendungsdaten\addon.dat
C:\Dokumente und Einstellungen\$peedeR\Anwendungsdaten\addon.dat
C:\Programme\outlook
C:\WINDOWS\regedit.com
D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-22 bis 2007-10-22 ))))))))))))))))))))))))))))))
.

2007-10-22 14:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-22 02:44 <DIR> d-------- C:\Programme\BulletProofSoft.com
2007-10-22 02:44 118,784 --a------ C:\WINDOWS\system32\msstdfmt.dll
2007-10-22 02:44 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2007-10-22 02:44 65,536 --a------ C:\WINDOWS\system32\bpssc1.1.dll
2007-10-22 02:44 24,576 --a------ C:\WINDOWS\system32\SmartSubClass.dll
2007-10-20 11:13 <DIR> dr-hs---- C:\WINDOWS\system32\dllcache
2007-10-20 11:13 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Startmen
2007-10-20 11:13 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen
2007-10-20 11:13 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
2007-10-20 04:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-20 03:36 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-20 03:34 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\WINDOWS
2007-10-20 03:34 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Besitzer\Vorlagen
2007-10-20 03:34 <DIR> dr------- C:\Dokumente und Einstellungen\HP_Besitzer\Startmen
2007-10-20 03:34 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Besitzer\Netzwerkumgebung
2007-10-20 03:34 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen
2007-10-20 03:34 <DIR> dr------- C:\Dokumente und Einstellungen\HP_Besitzer\Favoriten
2007-10-20 03:34 <DIR> dr------- C:\Dokumente und Einstellungen\HP_Besitzer\Eigene Dateien
2007-10-20 03:34 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Besitzer\Druckumgebung
2007-10-20 03:34 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Symantec
2007-10-20 03:34 <DIR> dr-h----- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten
2007-10-20 03:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2007-10-20 03:33 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2007-10-20 03:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Symantec
2007-10-20 03:33 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Symantec
2007-10-19 00:40 <DIR> d-------- C:\Programme\Kaspersky Lab
2007-10-19 00:40 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2007-10-18 22:23 <DIR> d-------- C:\Programme\Opera
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-17 23:47 153,600 --a------ C:\WINDOWS\R.COM
2007-10-17 22:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\WINDOWS
2007-10-17 22:30 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Vorlagen
2007-10-17 22:30 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Startmen
2007-10-17 22:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Netzwerkumgebung
2007-10-17 22:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Lokale Einstellungen
2007-10-17 22:30 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Favoriten
2007-10-17 22:30 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Eigene Dateien
2007-10-17 22:30 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Druckumgebung
2007-10-17 22:30 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator.NAME-CD5FDA878D\Anwendungsdaten
2007-10-16 20:35 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2007-10-16 20:35 <DIR> d-------- C:\Programme\MindSoft XP Disk Utilities
2007-10-16 00:54 <DIR> d-------- C:\Programme\World of Warcraft
2007-10-16 00:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2007-10-16 00:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2007-10-16 00:31 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2007-10-16 00:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2007-10-16 00:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2007-10-16 00:31 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2007-10-16 00:31 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2007-10-16 00:31 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2007-10-16 00:31 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2007-10-16 00:31 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2007-10-15 01:39 <DIR> d-------- C:\Dokumente und Einstellungen\Moni\Anwendungsdaten\HPQ
2007-10-15 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Moni\WINDOWS
2007-10-15 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Moni\Vorlagen
2007-10-15 01:38 <DIR> dr------- C:\Dokumente und Einstellungen\Moni\Startmen
2007-10-15 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Moni\Netzwerkumgebung
2007-10-15 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Moni\Lokale Einstellungen
2007-10-15 01:38 <DIR> dr------- C:\Dokumente und Einstellungen\Moni\Favoriten
2007-10-15 01:38 <DIR> dr------- C:\Dokumente und Einstellungen\Moni\Eigene Dateien
2007-10-15 01:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Moni\Druckumgebung
2007-10-15 01:38 <DIR> d-------- C:\Dokumente und Einstellungen\Moni\Anwendungsdaten\Symantec
2007-10-15 01:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Moni\Anwendungsdaten
2007-10-15 01:33 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\UserData
2007-10-15 01:33 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HPQ
2007-10-14 21:41 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Template
2007-10-14 21:41 442 --a------ C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat
2007-10-14 17:54 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\HP
2007-10-14 17:36 <DIR> d--hs---- C:\WINDOWS\ftpcache
2007-10-12 21:45 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Talkback
2007-10-12 18:40 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Hamachi
2007-10-10 00:25 <DIR> d-------- C:\Downloads
2007-10-10 00:25 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\uTorrent
2007-10-07 00:08 <DIR> d-------- C:\Programme\Fakt
2007-10-06 22:39 <DIR> d-------- C:\mame
2007-10-06 22:14 <DIR> d-------- C:\Programme\Licher
2007-10-06 22:13 <DIR> d-------- C:\Programme\QuickTime
2007-10-06 22:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2007-10-06 22:13 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2007-09-24 14:33 <DIR> d-------- C:\Programme\Avira
2007-09-24 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-09-22 21:38 <DIR> d-------- C:\Programme\Steam
2007-09-22 21:22 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\teamspeak2

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 21:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-20 21:15 --------- d-----w C:\Programme\LucasArts
2007-10-20 09:22 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-10-20 03:51 --------- d-----w C:\Programme\HLSW
2007-10-20 01:36 1,826 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_EP124AA-ABD t3339.de_YC_0Pavi_QCZB610_E61DEheBLU5_48_IAMETHYST-M_SMSI_V1.0_B3.44_T060208_WXH2_L407_M511_J250_7AMD_8Athlon 64_92.19_#060613_N10EC8139_Z_G10DE01D1_OTSSTcorp CD DVDW TS-H552D_DGSM42EF.MRK
2007-10-20 01:33 6,815,744 ---ha-w C:\Dokumente und Einstellungen\$peedeR\NTUSER.DAT
2007-10-18 20:16 --------- d-----w C:\Programme\mIRC
2007-10-15 23:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-10-14 19:39 --------- d-----w C:\Programme\KaraFun
2007-09-11 13:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2007-09-07 20:52 --------- d-----w C:\Dokumente und Einstellungen\$peedeR\Anwendungsdaten\teamspeak2
2007-09-06 12:39 --------- d-----w C:\Programme\mp3DirectCut
2007-08-30 14:28 --------- d-----w C:\Programme\Space Raider
2007-08-27 06:41 --------- d-----w C:\Programme\Clean!
2005-05-12 05:36 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
2006-06-16 19:24:48 22 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-27 02:14]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 23:51]
"nwiz"="nwiz.exe" [2005-12-14 23:51 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 C:\WINDOWS\ALCXMNTR.EXE]
"HPHUPD08"="c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 08:35]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 23:14]
"PCDrProfiler"="" []
"SSC_UserPrompt"="c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-09 16:03]
"ccApp"="c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-03-31 16:18]
"IS CfgWiz"="c:\Programme\Norton Internet Security\cfgwiz.exe" [2004-09-17 13:10]
"URLLSTCK.exe"="c:\Programme\Norton Internet Security\UrlLstCk.exe" [2005-03-30 01:03]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-26 00:17]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 07:12]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-28 00:50]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50]


*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-10-20 01:35:40 C:\WINDOWS\Tasks\Einfache Internetanmeldung.job"
- C:\Programme\Hewlett-Packard\SDP\HPSdpApp.exe
"2005-01-02 06:07:15 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Programme\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 14:53:06
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-22 14:53:44
.
--- E O F ---
Seitenanfang Seitenende
22.10.2007, 11:13
raman
Moderator

Beiträge: 7805
#4 EscanFree sollte man verbieten! loesche bitte folgende Dateien und Ordner, bitte genau beobachten, was Ordner(DIR) und Dateien sind. Solltest du dir dahingehend unsicher sein, loesche die Dinge nicht:
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-10-17 23:47 153,600 --a------ C:\WINDOWS\R.COM

Versuche Antivir zu deinstallieren und installiere es erneut.

Ein Kontrollscan mit Drweb waere auch ratsam: http://freedrweb.com/ loesche bitte nichts, sondern poste nur die Funde von Cureit...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2007, 11:36
speeder
...neu hier

Themenstarter

Beiträge: 6
#5 keine ahnung was das für dateien sind
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\zts2.exe Ordner ohne inhalt
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\rundll16.exe Ordner ohne inhalt
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\rundl132.dll Ordner ohne inhalt
2007-10-18 01:16 <DIR> d-a------ C:\WINDOWS\logo1_.exe Ordner ohne inhalt
2007-10-17 23:47 153,600 --a------ C:\WINDOWS\R.COM

hab ich noch nie gesehen =/
soll ich die ordner löschen?
Dieser Beitrag wurde am 22.10.2007 um 11:46 Uhr von speeder editiert.
Seitenanfang Seitenende
22.10.2007, 12:15
raman
Moderator

Beiträge: 7805
#6 Die Dateien und Ordner hat Escan selber erzeugt. Ein "kleine" Unart von Escan....

Kannst du Antivir nun installieren, bzw einen Scan mit Drweb machen?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2007, 13:46
speeder
...neu hier

Themenstarter

Beiträge: 6
#7 antivir kann ich installieren jedoch kann ich keine updates durch führen
Drweb hat 2 funde
Killwind.exe C:/hp/bin Tool.processkill
mirc.exe C:/programe/mIRC/backups Program.mIRC.60
Seitenanfang Seitenende
22.10.2007, 14:40
raman
Moderator

Beiträge: 7805
#8 Du hast unter C:\WINDOWS\system32\drivers\etc eine Datei namens hosts. poste den Inhalt der Datei...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2007, 14:49
speeder
...neu hier

Themenstarter

Beiträge: 6
#9 # Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2007 Safer Networking Limited
# End of entries inserted by Spybot - Search & Destroy
Seitenanfang Seitenende
22.10.2007, 15:30
raman
Moderator

Beiträge: 7805
#10 Schade, ich dachte damit haette ich das Problem eingrenzen koennen;) Erstelle bitte ein neues Hijackthis log und poste es...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.10.2007, 20:34
speeder
...neu hier

Themenstarter

Beiträge: 6
#11 ich habe noch in einem anderen forum gepostet, und ich habe gerade entdeckt das mir jemand dort zurück geschrieben hat könntest du dir das mal anschauen ob er den fehler gefunden hat?
Laut dem Forum soll ich nähmlich neu aufsetzen

http://www.trojaner-board.de/44718-hilfe-keine-verbindung-i-net-explorrer-fire.html#post299837

kannst du das bestätigen?
sry aber habe erst jetzt gemerkt das mir dort einer geanwortet hat


MFG speeder



*EDIT

Es ist ein Programm zur PC Wiederherstellung vorinstalliert. Man kann dort auch eine destruktive Wiederherstellung anwählen, die angeblich:

“die Benutzerpartition der Festplatte formatiert und dann alle Anwendungen, Treiber und das Betriebssystem in den Auslieferungszustand zurückversetzt.”

Würde das ausreichen, um den Trojaner (und alle nachträglich evtl. eingefangenen Schädlinge) zu eliminieren?

Brauche ich für die destruktive Wiederherstellung auch eine WIndows XP CD?
Ich bin nähmlich nicht in dem besitz einer WIndows XP cd
das ist sehr schlecht wenn ich das system neu aufsetzen will^^

MFG
Dieser Beitrag wurde am 22.10.2007 um 20:53 Uhr von speeder editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1