Jetzt weiß ich nicht mehr weiter, hier ist mein Log!

Himbeertoni · 03.12.2004, 01:10

Hi Passat!
Danke, dass du dich so spät noch opferst!

Ich habe diese drei Dateien nur unter F:/ Windows/prefetch gefunden und von da aus dann mit jotti gescannt, da waren sie OK! Ich hoffe das waren die richtigen!

Service load: 0% 100%

File: ODCFG.EXE-37F063B1.pf
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.34 seconds taken)
ClamAV No viruses found (0.32 seconds taken)
Dr.Web No viruses found (0.49 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.58 seconds taken)
mks_vir No viruses found (0.20 seconds taken)
NOD32 No viruses found (0.37 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken)

Service load: 0% 100%

File: SFCVER.EXE-0EF47A4B.pf
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.32 seconds taken)
ClamAV No viruses found (0.32 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.58 seconds taken)
mks_vir No viruses found (0.20 seconds taken)
NOD32 No viruses found (0.36 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken)

Service load: 0% 100%

File: GETDNS.EXE-28843036.pf
Status: OK
Packers detected: None

AntiVir No viruses found (0.14 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.34 seconds taken)
ClamAV No viruses found (0.32 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.58 seconds taken)
mks_vir No viruses found (0.20 seconds taken)
NOD32 No viruses found (0.36 seconds taken)
Norman Virus Control No viruses found (0.12 seconds taken)

Passat2002 · 03.12.2004, 01:34

hi

versuche diese 4 einträge im abgeischerten modus zu fixen
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.search-soft.net
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -

bin zu faul zum schreiben, daher escan siehe link ausführen
http://www.trojaner-board.de/showpos...35&postcount=2
SD

Passat2002 · 03.12.2004, 01:40

hi ich nochmal

bitte lesen http://www.trojaner-board.de/showpos...37&postcount=7

Himbeertoni · 06.12.2004, 12:17

Bei mir funzt keiner von den beiden links!
Oder mache ich was verkehrt?

Passat2002 · 06.12.2004, 12:29

klick auf "rem" in meinem oberen posting

Lutz · 06.12.2004, 12:45

@Passat,

da hatte ich vorhin wohl Deinen Hinweis misverstanden.

Ich dachte der Link im verlinkten Beitrag wäre defekt und nicht der Link ansich...

Alles klar jetzt?

Himbeertoni · 07.12.2004, 11:01

Hallo Lutz!

Ich hab nur ein Betriebssystem, XP und dieses auf F, keine Ahnung warum das nicht auf C ist!

Ich konnte deinen Anhang nicht öffnen, Outlook blockiert den Zugriff, kann ich das irgendwo ändern, danit ich dran komme?

Lutz · 07.12.2004, 11:06

Zitat:

Ich konnte deinen Anhang nicht öffnen, Outlook blockiert den Zugriff, kann ich das irgendwo ändern, danit ich dran komme?

Grmpf - ich hasse Outlook (nee eigentlich nicht - nur manchmal...

)
Ja, man kann das ändern, aber da ich kein Outlook nutze, weiß ich im Moment auswendig nicht wie.
Ich schick Dir den Anhang gleich noch mal per Mail als TXT-Datei nach dem Herunterladen musst Du diese Datei dann entsprechend umbenennen. So sollte es gehen...

Himbeertoni · 06.12.2004, 22:34

Tja, Lutz!

Hab leider keinen Anhang in der mail gefunden, oder habe ich das falsch verstanden?

Hier nochmal den letzten HJT Log:
Logfile of HijackThis v1.98.2
Scan saved at 22:32:39, on 06.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\RunDll32.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
F:\Programme\PestPatrol\PPControl.exe
F:\Programme\PestPatrol\PPMemCheck.exe
F:\Programme\PestPatrol\CookiePatrol.exe
F:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Corel 8\Programs\MFIndexer.exe
F:\Programme\AGFEO\ISDN Guard\agfguard.exe
F:\WINDOWS\System32\alg.exe
F:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
F:\Programme\Norton AntiVirus\navapsvc.exe
F:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
F:\WINDOWS\System32\locator.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Norton AntiVirus\SAVScan.exe
F:\Downloads\hijackthis1982\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "F:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] F:\PROGRA~1\NORTON~3\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] F:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] F:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] F:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "F:\Programme\eScan\LAUNCH.EXE"
O4 - HKCU\..\Run: [SpySweeper] "F:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel 8\Programs\MFIndexer.exe
O4 - Global Startup: ISDN Guard.lnk = F:\Programme\AGFEO\ISDN Guard\agfguard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\office\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{287CCCA2-0457-467A-B696-6612E8605ABB}: NameServer = 192.168.122.252,192.168.122.253

Lutz · 07.12.2004, 08:33

Zitat:

Zitat von Himbeertoni

Tja, Lutz!

Hab leider keinen Anhang in der mail gefunden, oder habe ich das falsch verstanden?

Hallo Himbeertoni,
nein, Du hast schon alles richtig verstanden. Ich habe es nur nicht 'verstanden', meiner Mail auch eine Datei mitzuschicken...

Du hast noch mal Post.

BTW: Mir fällt jetzt erst auf, dass Du mindestens 2 Festplatten (bzw. Partitionen) hast. Befindet sich auf C:\ neben Office und Corel noch ein Betriebssystem? Wenn ja, welches?

Jetzt weiß ich nicht mehr weiter, hier ist mein Log!

Log-Analyse und Auswertung: Jetzt weiß ich nicht mehr weiter, hier ist mein Log!