Brauche DRINGEND Hilfe 2 Trojaner

dartus · 24.05.2006, 08:44

Hallo foeldi,

lade Dir Smitfraudfix und gehe wie unter "Bereinigung" beschrieben vor.
Poste anschl. ein Hijackthis-Logfile sowie die 4 Logfile von Datfind.bat mit den Daten der letzten 3 Monate.

dartus

foeldi · 24.05.2006, 13:05

Danke für den Tip!

habs auch schon gemacht, hier die Log´s

Logfile of HijackThis v1.99.1
Scan saved at 13:54:26, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = földi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\VIRENS~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Netzwerk\BlueTooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Netzwerk\BlueTooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Netzwerk\BlueTooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144172956202
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144175423233
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\help\hxds.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Virenschutz\Avast\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Virenschutz\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Virenschutz\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Virenschutz\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

DatFind Log´s

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\

24.05.2006 13:59 0 sys.txt
24.05.2006 13:59 9.579 system.txt
24.05.2006 13:59 390 systemtemp.txt
24.05.2006 13:59 103.608 system32.txt
24.05.2006 13:52 1.873 rapport.txt
24.05.2006 13:50 2.145.386.496 pagefile.sys
24.05.2006 02:06 0 23990098.$$$
24.05.2006 02:06 6 AVPCallback.log
23.05.2006 21:22 4.976 DirDPF.txt
23.05.2006 21:22 2 DirDPFCns.txt
20.05.2006 02:32 4 times.txt
17.05.2006 21:27 210 boot.ini
20.04.2006 00:09 192 BcBtRmv.log
17.04.2006 01:09 3 TCPCheckResult.txt
05.04.2006 12:20 10 csb.log
04.04.2006 20:35 47.564 NTDETECT.COM
04.04.2006 20:35 251.184 ntldr
04.04.2006 18:04 0 MSDOS.SYS
04.04.2006 18:04 0 CONFIG.SYS
04.04.2006 18:04 0 AUTOEXEC.BAT
23.01.2006 15:36 429 datFind.bat
18.08.2001 14:00 4.952 bootfont.bin
22 Datei(en) 2.145.811.478 Bytes
0 Verzeichnis(se), 10.332.585.984 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\WINDOWS

24.05.2006 13:54 4.432 UEDIT32.INI
24.05.2006 13:53 200.457 setupact.log
24.05.2006 13:52 0 Explorer.EXE.Z-missing.txt
24.05.2006 13:52 0 setuperr.log
24.05.2006 13:51 225.402 ntbtlog.txt
24.05.2006 13:51 0 0.log
24.05.2006 13:50 2.048 bootstat.dat
24.05.2006 13:49 50 wiaservc.log
24.05.2006 13:49 1.722.648 WindowsUpdate.log
24.05.2006 13:49 25.306 SchedLgU.Txt
24.05.2006 13:49 216 wiadebug.log
24.05.2006 02:21 2.513 UltraEdit
24.05.2006 01:18 26 Lic.xxx
24.05.2006 01:16 583 wincmd.ini
23.05.2006 22:15 803 win.ini
22.05.2006 16:17 116 NeroDigital.ini
21.05.2006 21:19 846.218 setupapi.log
21.05.2006 16:49 54.156 QTFont.qfn
20.05.2006 02:43 60.877 wmsetup.log
18.05.2006 13:42 626.688 NavySEALs.scr
18.05.2006 13:42 12.288 impborl.dll
18.05.2006 00:58 1.195 IE4 Error Log.txt
17.05.2006 21:27 227 system.ini
13.05.2006 11:07 1.409 QTFont.for
13.05.2006 11:06 820 GEARInstall.log
11.05.2006 01:32 56.608 iis6.log
11.05.2006 01:32 80.916 ntdtcsetup.log
11.05.2006 01:32 1.374 imsins.log
11.05.2006 01:32 20.972 ocmsn.log
11.05.2006 01:32 146.694 tsoc.log
11.05.2006 01:32 134.918 comsetup.log
11.05.2006 01:32 11.640 KB913580.log
11.05.2006 01:32 190.060 ocgen.log
11.05.2006 01:32 19.000 msgsocm.log
11.05.2006 01:32 368.808 FaxSetup.log
11.05.2006 01:31 23.521 updspapi.log
26.04.2006 22:46 1.374 imsins.BAK
26.04.2006 22:46 11.290 KB900485.log
25.04.2006 23:23 6.808 Sti_Trace.log
17.04.2006 05:59 757 ODBC.INI
17.04.2006 05:16 33.527 spupdsvc.log
17.04.2006 05:12 18.324 WMCSetup.log
11.04.2006 22:43 38.305 KB911565.log
11.04.2006 22:42 17.335 KB911562.log
11.04.2006 22:42 40.822 KB904942.log
11.04.2006 22:42 18.216 KB912812.log
11.04.2006 22:42 11.477 KB908531.log
11.04.2006 22:42 10.604 KB911567.log
10.04.2006 14:14 3.450 aksdrvsetup.log
10.04.2006 14:14 23 yacht.xws
10.04.2006 14:08 20.461 dasetup.log
10.04.2006 14:03 42 trailer.xws
07.04.2006 12:35 9.305 KB902344.log
06.04.2006 23:53 2.826 KB885884.log
06.04.2006 01:14 4.161 ODBCINST.INI
06.04.2006 01:13 1.922 HCWPNP.INI
05.04.2006 23:29 599 wbocx.ini
05.04.2006 12:32 2.904 COM+.log
05.04.2006 12:26 25.592 KB912945.log
05.04.2006 12:26 11.093 basecsp.log
05.04.2006 12:26 15.935 KB891122.log
05.04.2006 12:26 316.640 WMSysPr9.prx
05.04.2006 12:25 242 wmsetup10.log
05.04.2006 12:25 19.402 KB900930.log
05.04.2006 12:24 14.017 KB887797.log
05.04.2006 12:20 4.734 KB835221.log
05.04.2006 11:53 8.298 WGA.log
05.04.2006 11:29 14.475 DirectX.log
05.04.2006 00:46 32.159 KB899587.log
05.04.2006 00:46 31.284 KB896422.log
05.04.2006 00:46 31.083 KB885835.log
05.04.2006 00:46 30.087 KB885836.log
05.04.2006 00:46 30.905 KB885250.log
05.04.2006 00:46 30.957 KB911927.log
05.04.2006 00:46 30.455 KB901017.log
05.04.2006 00:46 30.775 KB899591.log
05.04.2006 00:46 30.965 KB896424.log
05.04.2006 00:46 30.887 KB893756.log
05.04.2006 00:46 28.255 KB896423.log
05.04.2006 00:46 28.615 KB873339.log
05.04.2006 00:46 28.682 KB888113.log
05.04.2006 00:46 29.230 KB887742.log
05.04.2006 00:45 28.628 KB887472.log
05.04.2006 00:45 29.952 KB896358.log
05.04.2006 00:45 23.632 KB910437.log
05.04.2006 00:45 23.632 KB911564.log
05.04.2006 00:45 31.285 KB905915.log
05.04.2006 00:45 25.030 KB891781.log
05.04.2006 00:45 30.214 KB902400.log
05.04.2006 00:45 22.202 KB890046.log
05.04.2006 00:45 21.935 KB905414.log
05.04.2006 00:45 21.162 KB901214.log
05.04.2006 00:44 19.245 KB888302.log
05.04.2006 00:44 20.855 KB900725.log
05.04.2006 00:44 18.181 KB912919.log
05.04.2006 00:44 12.470 KB886185.log
05.04.2006 00:44 17.373 KB904706.log
05.04.2006 00:44 17.820 KB905749.log
05.04.2006 00:44 16.612 KB896428.log
05.04.2006 00:44 17.237 KB894391.log
05.04.2006 00:43 15.006 KB908519.log
05.04.2006 00:43 11.178 KB913446.log
05.04.2006 00:43 17.255 KB890859.log
04.04.2006 22:02 8.748 KB893803v2.log
04.04.2006 22:02 6.838 KB898461.log
04.04.2006 20:59 674 chipset.log
04.04.2006 20:58 360 DtcInstall.log
04.04.2006 20:57 1.165 OEWABLog.txt
04.04.2006 20:54 417.199 svcpack.log
04.04.2006 20:38 200 cmsetacl.log
04.04.2006 20:38 1.330 sessmgr.setup.log
04.04.2006 20:33 613 medctroc.Log
04.04.2006 20:14 0 nsreg.dat
04.04.2006 19:56 6.226 KB842773.log
04.04.2006 18:58 2.014 regopt.log
04.04.2006 18:26 310 nsw.log
04.04.2006 18:06 8.192 REGLOCS.OLD
04.04.2006 18:04 0 control.ini
04.04.2006 18:04 299.552 WMSysPrx.prx
04.04.2006 18:03 240 Windows Update.log
04.04.2006 18:03 749 WindowsShell.Manifest
04.04.2006 18:02 37 vbaddin.ini
04.04.2006 18:02 36 vb.ini
16.02.2006 06:54 545 UC.PIF
16.02.2006 06:54 545 LHA.PIF
16.02.2006 06:54 545 ARJ.PIF
16.02.2006 06:54 545 RAR.PIF
16.02.2006 06:54 545 PKUNZIP.PIF
16.02.2006 06:54 545 NOCLOSE.PIF
16.02.2006 06:54 545 PKZIP.PIF
25.01.2006 11:21 478.720 WRUninstall.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\WINDOWS\system32

23.05.2006 22:20 13.002 wpa.dbl
22.05.2006 17:31 2.992 CONFIG.NT
21.05.2006 21:25 0 asfiles.txt
21.05.2006 21:18 2.550 Uninstall.ico
21.05.2006 21:18 1.406 Help.ico
21.05.2006 21:18 30.590 pavas.ico
20.05.2006 02:01 8 SYSTEM.INI
20.05.2006 02:01 8 WIN.INI
20.05.2006 02:01 8 PROTOCOL.INI
04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 20:00 80 FB60C0425C.dll
27.04.2006 19:50 597.504 aswBoot.exe
27.04.2006 19:42 90.112 AVASTSS.scr
27.04.2006 17:49 288.417 SrchSTS.exe
24.04.2006 23:01 286.112 FNTCACHE.DAT
20.04.2006 00:14 403.968 perfh009.dat
20.04.2006 00:14 63.188 perfc009.dat
20.04.2006 00:14 76.014 perfc007.dat
20.04.2006 00:14 418.970 perfh007.dat
20.04.2006 00:14 974.848 PerfStringBackup.INI
19.04.2006 00:57 9.293 rundll32.exe.Z-missing.txt
13.04.2006 21:05 7.006 jupdate-1.5.0_06-b05.log
06.04.2006 10:54 73.728 asuninst.exe
06.04.2006 01:14 56.302 HCW_ChanDB.LOG
06.04.2006 00:07 220 oeminfo.ini
05.04.2006 12:25 16.832 amcompat.tlb
05.04.2006 12:25 23.392 nscompat.tlb
04.04.2006 20:56 259 spupdwxp.log
04.04.2006 20:22 2.368 SVKP.sys
04.04.2006 19:48 12.980 wpa.bak
04.04.2006 19:00 0 h323log.txt
04.04.2006 18:11 25.065 wmpscheme.xml
04.04.2006 18:05 324 $winnt$.inf
04.04.2006 18:03 488 logonui.exe.manifest
04.04.2006 18:03 488 WindowsLogon.manifest
04.04.2006 18:03 749 sapi.cpl.manifest
04.04.2006 18:03 749 ncpa.cpl.manifest
04.04.2006 18:03 749 wuaucpl.cpl.manifest
04.04.2006 18:03 749 nwc.cpl.manifest
04.04.2006 18:03 749 cdplayer.exe.manifest
04.04.2006 18:02 21.740 emptyregdb.dat
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 17:57 45.175 plugincpl131_18.cpl
09.03.2006 17:57 36.972 ActPanel.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
21.02.2006 20:46 256.512 ati2dvag.dll
21.02.2006 20:41 114.688 atipdlxx.dll
21.02.2006 20:40 77.824 Oemdspif.dll
21.02.2006 20:40 26.112 Ati2mdxx.exe
21.02.2006 20:40 40.960 ati2edxx.dll
21.02.2006 20:40 61.440 ati2evxx.dll
21.02.2006 20:39 405.504 ati2evxx.exe
21.02.2006 20:38 53.248 ATIDDC.DLL
21.02.2006 20:30 2.636.672 ati3duag.dll
21.02.2006 20:27 6.684.672 atioglx1.dll
21.02.2006 20:24 860.480 ativvaxx.dll
21.02.2006 20:20 307.200 atiiiexx.dll
21.02.2006 20:11 5.124.096 atioglxx.dll
21.02.2006 20:11 151.552 atikvmag.dll
21.02.2006 20:10 17.408 atitvo32.dll
21.02.2006 20:04 258.048 ati2cqag.dll
21.02.2006 19:21 282.624 ATIDEMGR.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 13:29 121.995 atiicdxx.dat
03.02.2006 14:52 492.544 WRLogonNtf.dll
25.01.2006 11:21 8.192 ssiefr.EXE
25.01.2006 11:20 17.920 wrlzma.dll
09.01.2006 10:36 42.496 swreg.exe
09.01.2006 10:36 40.960 swsc.exe
04.01.2006 05:35 68.096 webclnt.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp

24.05.2006 13:59 103.608 system32.tx0
24.05.2006 13:54 7.863 hijackthis.lo0
24.05.2006 13:54 16.384 ~DF1AD5.tmp
3 Datei(en) 127.855 Bytes
0 Verzeichnis(se), 10.332.606.464 Bytes frei

und was meint ihr??

dartus · 24.05.2006, 14:06

Hallo,

laß bitte zunächst folgende:

C:\WINDOWS\system32\FB60C0425C.dll
C:\WINDOWS\system32\SVKP.sys

hier und hier online scannen.

Teile das jeweilige Ergebnis mit.

dartus

foeldi · 24.05.2006, 18:37

Hallo, Danke für die hilfe!!

Hab gemacht was du gesagt hast, ist allerdings nur beim Zweiten link gegangen.

Hab auch nur noch die Datei: C:\WINDOWS\system32\SVKP.sys gefunden,

hier das ergebnis von VirusTotal:

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file : DistributeSSL

STATUS: FINISHEDComplete scanning result of "SVKP.sys", received in VirusTotal at 05.24.2006, 19:30:17 (CET).

Antivirus Version Update Result
AntiVir 6.34.1.32 05.24.2006 no virus found
Authentium 4.93.8 05.23.2006 no virus found
Avast 4.6.695.0 05.24.2006 no virus found
AVG 386 05.24.2006 no virus found
BitDefender 7.2 05.24.2006 no virus found
CAT-QuickHeal 8.00 05.24.2006 no virus found
ClamAV devel-20060426 05.24.2006 Trojan.PcClient-41
DrWeb 4.33 05.24.2006 no virus found
eTrust-InoculateIT 23.72.16 05.23.2006 no virus found
eTrust-Vet 12.6.2226 05.24.2006 no virus found
Ewido 3.5 05.24.2006 no virus found
Fortinet 2.77.0.0 05.24.2006 no virus found
F-Prot 3.16c 05.23.2006 no virus found
Ikarus 0.2.65.0 05.24.2006 no virus found
Kaspersky 4.0.2.24 05.24.2006 no virus found
McAfee 4768 05.23.2006 no virus found
Microsoft 1.1440 05.22.2006 no virus found
NOD32v2 1.1555 05.24.2006 no virus found
Norman 5.90.17 05.24.2006 no virus found
Panda 9.0.0.4 05.24.2006 no virus found
Sophos 4.05.0 05.24.2006 no virus found
Symantec 8.0 05.24.2006 no virus found
TheHacker 5.9.8.147 05.24.2006 no virus found
UNA 1.83 05.24.2006 no virus found
VBA32 3.11.0 05.24.2006 no virus found

Ich schätz jetzt mal das ist nicht so gut?!?

dartus · 24.05.2006, 22:56

Hallo foeldi,

lade Dir die Killbox (Option "delte on reboot2, auf das weisse Kreuz mit rotem Hintergund klicken und erst nach der letzten Datei einen Neustart bejahen) und kopiere folge Pfade in die Box:

C:\WINDOWS\system32\FB60C0425C.dll
C:\WINDOWS\system32\Uninstall.ico
C:\WINDOWS\system32\Help.ico
C:\WINDOWS\system32\pavas.ico
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb

Sende die "C:\WINDOWS\system32\SVKP.sys" wie HIER beschrieben an einen AV-Hersteller Deiner Wahl , z.B. Kaspersky, warte deren Analyse ab und entscheide dann ob löschen oder nicht.
Teile das Ergebnis bitte mit.

dartus

Brauche DRINGEND Hilfe 2 Trojaner

Log-Analyse und Auswertung: Brauche DRINGEND Hilfe 2 Trojaner