Mein System ist verseucht, Hijackthis findet aber nichts?

P-s-y-c · 27.01.2005, 07:59

Hallo erstmal,

leider habe ich gestern die Homepage serial.ws besucht und nur durch das Öffnen der Seite, war mein System verseucht. Habe zwar die Routerfirewall und Kaspersky Anti Virus immer aktiviert, doch anscheinend, hat dies nicht ausgereicht. Der IE wird nach der Säuberung nun endgültig ausrangiert und gegen Firefox getauscht.

Würde gerne wissen, was die besch. Seite serials.ws oder serialz.ws alles installiert??

Hier mal mein HijackThis log file:

Logfile of HijackThis v1.99.0
Scan saved at 06:56:50, on 27.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\cFosSpeed\spd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Gery\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{87DEB0AC-F5A9-49C4-AAA3-ECEFEFD5E085}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: cFosSpeed System Service - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe

Sieht eigentlich gut aus, kann zumindest nichts schlechtes erkennen.
Dafür habe ich in Windows bzw. Windows/system32 lauter seltsame Einträge gefunden:

C:\WINDOWS\system32\Atmdeuxx.GID
C:\WINDOWS\system32\settingsbkup.sfm
C:\WINDOWS\system32\settings.sfm
C:\WINDOWS\system32\DVCStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.dat
C:\WINDOWS\system32\DVCState-{00000001-00000000-00000008-00001102-00000004-20021102}.dat
C:\WINDOWS\system32\BMXStateBkp-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
C:\WINDOWS\system32\BMXState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
C:\WINDOWS\system32\BMXCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
C:\WINDOWS\system32\BMXBkpCtrlState-{00000001-00000000-00000008-00001102-00000004-20021102}.rfx
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\FNTCACHE.DAT
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfh007.dat
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfc007.dat
C:\WINDOWS\system32\o
C:\WINDOWS\system32\TFTP2020
C:\WINDOWS\system32\TFTP1312
C:\WINDOWS\system32\svcnhost.exe
C:\WINDOWS\system32\$winnt$.inf
C:\WINDOWS\system32\wmpscheme.xml
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\WindowsLogon.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\wuaucpl.cpl.manifest
C:\WINDOWS\system32\sapi.cpl.manifest
C:\WINDOWS\system32\nwc.cpl.manifest
C:\WINDOWS\system32\ncpa.cpl.manifest
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\emptyregdb.dat

Außerdem bin ich mir bei folgendem nicht sicher, ob das zu ICQ gehört oder auch gelöscht gehört:

C:\PROGRA~1\ICQ\AOD\Aod.exe
C:\WINDOWS\aod
C:\WINDOWS\aod\aodcut.dll
C:\WINDOWS\aod\aodres_en_us.dll
C:\WINDOWS\aod\aodshext.dll
C:\WINDOWS\aod\AolOnDesktop.exe
C:\WINDOWS\aod\icon1.ico
C:\WINDOWS\aod\icon2.ico
C:\WINDOWS\aod\locales.ini
C:\WINDOWS\aod\AOLOND~1.EXE

Zusätzlich habe ich noch folgenden Ordner gefunden, den ich nicht zuordnen kann:

C:\Dokumente und Einstellungen\All Users\DRM\drmv2.lic
C:\Dokumente und Einstellungen\All Users\DRM\drmv2.sst
C:\Dokumente und Einstellungen\All Users\DRM\drmv2.lic
C:\Dokumente und Einstellungen\All Users\DRM\drmv2.sst

Desweiteren habe ich noch Ad-Aware SE Professional, CWShredder, Spybot - Search & Destroy drüberlaufen lassen und die gefundenen Dinge gelöscht!

Temporäre Internet files, cookies, temp Ordner habe ich ach gelöscht.

Zu guter Letzt habe ich noch den regcleaner 4.3 (kompl. registry säubern) ausgeführt und dort stehen auch nohein paar komisce Sachen drinnen:

-Backweb
-C07ft5y
-Gemplus Cryptography
-lameme
-Pinnacle Systems Pixie (hab gar kein Pinncle drauf??)
-Schlumberger
-OEUpdate
-Sevinst

So das war's mal fürs erste. Ich hoffe ihr könnt mir weiterhelfen bzw. noch tips geben was ich noch tun könnte!

Werde mal die ganzen tools und den Anti Virus im abgesicherten Modus auch noch ausführen!

Vielen Dank schon mal!!

Mein System ist verseucht, Hijackthis findet aber nichts?

Log-Analyse und Auswertung: Mein System ist verseucht, Hijackthis findet aber nichts?

Mein System ist verseucht, Hijackthis findet aber nichts?

Ähnliche Themen: Mein System ist verseucht, Hijackthis findet aber nichts?