Zlob Trojaner - Logfile Analyse

Thema ist geschlossen!
Thema ist geschlossen!
#0
02.06.2008, 23:56
...neu hier

Beiträge: 2
#1 Hallo,

Bin neu hier und benötige schon Hilfe.

Habe einen Laptop eines Freundes aufgrund Trojanerbefalls bekommen und schon einige Schritte unternommen! Lt. dem Besitzer sah man öfters die Warnmeldung "Your System is infected with a Zlobtrojaner" am Bildschirm aufscheinen!

Ebenfalls habe ich per vorhanden Avast Virusschutz und später noch mit Ikarus Virenschutz (A1), Smith Fraudix, und kaspersky - houscall trendmicro onlinescanner probiert den Schädling zu entfernen! Zur Analyse der Logfiles ob er nun weg ist, benötige ich eure Hilfe - Unterstützung!

Systemwiederherstellung wurde deaktiviert!

Combo Logfile

ComboFix 08-06-01.6 - rainer 2008-06-02 21:57:23.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.625 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\rainer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-02 bis 2008-06-02 ))))))))))))))))))))))))))))))
.

2008-06-02 21:30 . 2008-06-02 21:30 <DIR> d-------- C:\Programme\CCleaner
2008-06-02 21:18 . 2008-06-02 21:18 <DIR> d-------- C:\Programme\Trend Micro
2008-06-02 20:21 . 2008-06-02 20:38 <DIR> d-------- C:\Programme\Spyware Doctor
2008-06-02 20:21 . 2008-06-02 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\rainer\Anwendungsdaten\PC Tools
2008-06-02 20:21 . 2008-06-02 20:58 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-06-02 20:21 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-02 20:21 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-02 20:21 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-02 20:21 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-02 16:54 . 2008-06-02 16:54 <DIR> d---s---- C:\Dokumente und Einstellungen\rainer\UserData
2008-06-02 15:46 . 2008-06-02 17:46 <DIR> d-------- C:\Dokumente und Einstellungen\rainer\.housecall6.6
2008-05-29 21:56 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-29 21:56 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-29 21:56 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-29 21:56 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-29 21:56 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-29 21:56 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-29 21:56 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-29 21:56 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-27 12:25 . 2008-02-25 17:07 350,712 --a------ C:\WINDOWS\system32\ikmapi.dll
2008-05-27 12:25 . 2008-02-25 17:07 113,144 --a------ C:\WINDOWS\system32\ikproc.dll
2008-05-27 11:59 . 2008-05-27 11:59 <DIR> d-------- C:\Programme\a1internetsecurity
2008-05-27 11:39 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-05-27 11:39 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-05-27 11:38 . 2008-05-27 11:38 <DIR> d-------- C:\Programme\Huawei technologies
2008-05-27 11:38 . 2007-08-08 12:12 101,120 --a------ C:\WINDOWS\system32\drivers\ewusbmdm.sys
2008-05-27 11:38 . 2007-08-08 12:13 24,448 --a------ C:\WINDOWS\system32\drivers\ewdcsc.sys
2008-05-27 10:58 . 2008-05-27 10:58 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-05-27 10:58 . 2008-05-27 11:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-05-27 10:52 . 2008-05-27 10:52 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-05-27 08:39 . 2008-05-27 14:56 <DIR> d-------- C:\Dokumente und Einstellungen\sonja\.housecall6.6
2008-05-27 08:38 . 2008-05-27 08:38 <DIR> d-------- C:\WINDOWS\Sun
2008-05-27 08:38 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-27 08:37 . 2008-05-27 08:38 <DIR> d-------- C:\Programme\Java
2008-05-27 08:37 . 2008-05-27 08:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-05-25 14:47 . 2008-05-25 14:47 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-25 14:47 . 2008-05-25 14:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-25 14:33 . 2008-05-25 14:33 <DIR> d-------- C:\Dokumente und Einstellungen\sonja\Anwendungsdaten\DivX
2008-05-24 14:31 . 2008-05-29 21:56 3,070 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-24 14:28 . 2005-03-21 17:32 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-05-24 14:28 . 2005-03-21 17:28 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-05-24 14:28 . 2005-03-21 17:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-05-24 14:28 . 2008-06-02 21:58 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-05-24 14:28 . 2003-03-13 08:52 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-05-24 14:28 . 2003-03-13 08:52 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-05-24 14:28 . 2005-03-21 17:28 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-05-24 14:28 . 2005-03-21 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\CyberLink
2008-05-24 14:28 . 2003-03-13 08:52 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-05-24 14:28 . 2008-05-24 14:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-27 09:38 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-05-27 08:45 --------- d-----w C:\Dokumente und Einstellungen\sonja\Anwendungsdaten\AdobeUM
2008-04-30 14:21 --------- d-----w C:\Programme\Media Manager
2008-04-30 14:20 --------- d-----w C:\Programme\Microsoft Picture It!
2008-04-02 20:57 48 ----a-w C:\xmp.bat
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2006-09-14 17:27 17,536 ----a-w C:\Dokumente und Einstellungen\sonja\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 21:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-09-30 17:09 737370]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-15 05:42 7331840]
"nwiz"="nwiz.exe" [2005-12-15 05:42 1519616 C:\WINDOWS\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-02-03 04:43 61952 C:\WINDOWS\system32\CHDAudPropShortcut.exe]
"Ulead AutoDetector"="C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 14:03 45056]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 11:55 667718]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 11:56 602182]
"EOUApp"="C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" [2005-12-28 12:00 569413]
"Easy-PrintToolBox"="C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"QMusic2"="C:\Programme\BenQ\QMusic2\QMAgent.exe" [2005-03-07 16:40 151552]
"Q-MediaBar"="C:\Programme\BenQ\Q-MediaBar\QBar.exe" [2006-02-21 10:38 282722]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Ikarus-GuardX"="C:\Programme\a1internetsecurity\bin\guardxkickoff.exe" [2008-02-25 17:07 813560]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 21:00 15360]

C:\Dokumente und Einstellungen\sonja\Startmen\Programme\Autostart\
Einfhrung zu Media Manager.lnk - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE [1997-07-29 156672]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
BTTray.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 10:45:32 618557]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\GuardX]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ntguard.sys]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R2 GuardX;GuardX;C:\Programme\a1internetsecurity\bin\guardxservice.exe [2008-02-25 17:07]
R2 MMIndexer;Media Manager-Indexer;C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe [1997-07-29 00:00]
R2 NTGUARD;NTGUARD;C:\Programme\a1internetsecurity\bin\NTGUARD.SYS [2008-02-25 17:07]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c0ba3f4-2bd0-11dd-b82a-00163674a50e}]
\Shell\AutoRun\command - F:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c0ba3f6-2bd0-11dd-b82a-00163674a50e}]
\Shell\AutoRun\command - F:\AutoRun.exe

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-05-24 11:13:39 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-02 21:58:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-02 21:59:02
ComboFix-quarantined-files.txt 2008-06-02 19:58:57

9 Verzeichnis(se), 25,372,323,840 Bytes frei
12 Verzeichnis(se), 25,444,773,888 Bytes frei

140 --- E O F --- 2008-05-27 14:04:36



Hijackthis Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:34, on 02.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\a1internetsecurity\bin\guardxservice.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\Programme\a1internetsecurity\bin\guardxkickoff.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Ikarus-GuardX] C:\Programme\a1internetsecurity\bin\guardxkickoff.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=21871
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GuardX - Ikarus Security Software GmbH - C:\Programme\a1internetsecurity\bin\guardxservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7854 bytes


Datfindbat - Logfile

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7C70-113E

Verzeichnis von C:\WINDOWS\system32

02.06.2008 23:27 43.758 nvapps.xml
02.06.2008 23:27 2.206 wpa.dbl
02.06.2008 20:30 399.236 perfh009.dat
02.06.2008 20:30 60.786 perfc009.dat
02.06.2008 20:30 413.352 perfh007.dat
02.06.2008 20:30 73.758 perfc007.dat
02.06.2008 20:26 957.396 PerfStringBackup.INI
29.05.2008 21:56 3.070 tmp.reg
29.05.2008 21:56 0 tmp.txt
27.05.2008 11:32 2.953 CONFIG.NT
27.05.2008 08:38 6.684 jupdate-1.6.0_06-b02.log
18.05.2008 21:40 82.944 IEDFix.exe
18.05.2008 21:40 82.944 404Fix.exe
15.05.2008 23:22 86.528 VACFix.exe
09.05.2008 21:11 204.120 FNTCACHE.DAT
09.05.2008 14:35 16.863.864 MRT.exe
25.03.2008 06:51 187.168 msjint40.dll
25.03.2008 06:51 621.344 mswstr10.dll
25.03.2008 06:50 355.104 msxbde40.dll
25.03.2008 06:50 838.432 mswdat10.dll
25.03.2008 06:50 264.992 mstext40.dll
25.03.2008 06:50 559.904 msrepl40.dll
25.03.2008 06:50 322.336 msrd3x40.dll
25.03.2008 06:50 432.928 msrd2x40.dll
25.03.2008 06:50 355.104 mspbde40.dll
25.03.2008 06:50 219.936 msltus40.dll
25.03.2008 06:50 60.192 msjter40.dll
25.03.2008 06:50 248.608 msjtes40.dll
25.03.2008 06:50 355.112 msjetoledb40.dll
25.03.2008 06:50 1.516.568 msjet40.dll
25.03.2008 06:50 326.432 msexcl40.dll
25.03.2008 06:50 518.944 msexch40.dll
25.03.2008 02:37 139.264 javaws.exe
25.03.2008 02:37 69.632 javacpl.cpl
25.03.2008 01:28 135.168 javaw.exe
25.03.2008 01:28 135.168 java.exe
20.03.2008 18:06 1.480.232 LegitCheckControl.dll
20.03.2008 14:41 14.640 spmsg.dll
20.03.2008 10:03 1.845.376 win32k.sys
25.02.2008 17:07 113.144 ikproc.dll
25.02.2008 17:07 350.712 ikmapi.dll
20.02.2008 08:50 282.624 gdi32.dll
20.02.2008 07:33 45.568 dnsrslvr.dll
20.02.2008 07:33 148.992 dnsapi.dll

Ich bedanke mich im voraus für Eure Hilfe!!!

Liebe Grüsse aus NÖ sendet Bandi
Dieser Beitrag wurde am 03.06.2008 um 00:05 Uhr von Bandi editiert.
Seitenanfang Seitenende
03.06.2008, 00:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo Bandi
vom Zlob ist nichts mehr zu sehen, kommt denn die Warnmeldung nach Anwendung aller Reinigungsprogramme immer noch ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.06.2008, 09:20
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina,

Danke für das schnelle Feedback *freu*

Also die Warnmeldung kommt seit Ausführung von Smitfraudix nicht mehr!
Ikarus fand noch einige Dateien in der Systemwiederherstellung, darum habe ich diese auch zur Zeit deaktiviert und danach alle gefunden Objekte entfernt!

Spybot Search and Destroy fand auch noch etwas, was auch entfernt wurde!
Seitdem finden eigentlich der Ikarus Client bzw. Onlinescanner wie Kasperksy/Houscall Trendmicro keine verd. Dateien mehr und online war ich seither auch schon wieder - ohne merkbare Symptome!

Somit müsste jetzt alles weg sein, hab mir gedacht ich versuche den Zlob manuell zu löschen, wenn nicht mgl. dann formatiere ich den PC.
Und um 100% sicher zu sein, habe ich die versch. Tools eingesetzt!

LG Bandi
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: