Brauche DRINGEND Hilfe 2 Trojaner

Michael R1507 · 15.05.2006, 16:08

Hallo !
Seit einigen Tagen erscheinn von meinem Virenscanner alle ca. 20 Minuten jeweils eine Meldung auf 2 Trojaner. Dieses sind :
WIN32:Zlob-BN und WIN32:Trojano-CL
Als Virenscanner verwende ich AVAST V. 4.7
Alle bisherigen Versuche das Programm, welches die 2 Dateien, die als Trojaner erkannt werden, in das Verzeichnis Windows\System32\1024\ ablegen will zu finden, sind bisher fehlgeschlagen.
Brauche bitte dringend einen Tip und Hilfe !!!!

Nachfolgend Logfile

Logfile of HijackThis v1.99.1
Scan saved at 16:48:17, on 15.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\DOKUME~1\Michael\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{320C51AF-7838-47A8-9F67-58D45C95BFBB}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D634B5D4-E731-4DC1-BA37-84C0C381B86A}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Rene-gad · 15.05.2006, 16:39

@Michael

Zitat:

Alle bisherigen Versuche das Programm, welches die 2 Dateien, die als Trojaner erkannt werden, in das Verzeichnis Windows\System32\1024\ ablegen will zu finden, sind bisher fehlgeschlagen.

Wer hat versucht woher/wohin/was abzulegen? Bitte, wie folgt, posten:
<Trojaner> gefunden in der <[LW]:\[Verzeichnis]\[Unterverzeichnis]\ .....[Unterverzeichnis]\ [Dateiname].[Dateierweiterung].

Michael R1507 · 15.05.2006, 17:13

Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !

Rene-gad · 15.05.2006, 17:27

@Michael R1507
Ordner %System%\1024 gehört AFAIK zu Windows nicht. Gibt es noch Etwas drin? Lösche den Ordner samt Alles, was drin ist und beobachte das Bild.
Dein Log sieht sauber aus. Bitte das Programm verwenden, um PC auszumisten. Systemwiederherstellung abschalten. Danach PC mit eScan (bitte Anleitung beachten) scannen. Log mit der Datei Find.bat erstellen, hier posten.

Michael R1507 · 15.05.2006, 20:15

Hallo !
Habe den Ordner komplett gelöscht, war nur mit xxx.TMP-Dateien voll.
Dann weiter wie vorgeschlagen verfahren.
Die schlechte Nachricht : Fehler ist noch da.
E-Scan im abgesicherten Modus brachte folgendes :
Habe die Datei Find.bat nicht benutzt.

File C:\WINDOWS\system32\appmagr.dll infected by "not-virus:Hoax.Win32.Renos.da" Virus!
File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.mr" Virus!
System found infected with ezula Spyware/Adware (ebay.url)!
Software\Avast4\DATA\moved\A0010332.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010356.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010370.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
Software\Avast4\DATA\moved\A0010381.exe.vir infected by "Trojan-Downloader.Win32.Agent.uj" Virus!
File C:\WINDOWS\system32\1024\ld28C3.tmp infected by "not-virus:Hoax.Win32.Renos.da" Virus!
File C:\WINDOWS\system32\hgqhp.exe infected by
"Trojan.Win32.DNSChanger.as" Virus!
File C:\WINDOWS\system32\ld91C0.tmp infected by "Trojan-Downloader.Win32.Zlob.mr" Virus!

Einstellungen\Michael\Eigene Dateien\C-Cleaner\ccsetup127.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n.

Bin für jede weitere Hilfe dankbar !!!

**Sunny** · 15.05.2006, 20:49

Lade dir die Killbox und arbeite diese Anleitung ab.

folgende Dateien sind damit zu löschen:
C:\WINDOWS\system32\appmagr.dll
C:\WINDOWS\system32\regperf.exe
Software\Avast4\DATA\moved\A0010332.exe.vir
Software\Avast4\DATA\moved\A0010356.exe.vir
Software\Avast4\DATA\moved\A0010370.exe.vir
Software\Avast4\DATA\moved\A0010381.exe.vir
C:\WINDOWS\system32\1024\ld28C3.tmp
C:\WINDOWS\system32\hgqhp.exe
C:\WINDOWS\system32\ld91C0.tmp

Lass ClearProg nochmal laufen und poste danach nochmal einen E-Scan!
Gruß
Daniel

weird R · 16.05.2006, 18:53

erstmal hallo

Michael R1507 scheint das gleiche problem zu haben wie ich

Zitat:

Zitat von Michael R1507

Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !

das HijackThis Log ist total claen wede jetzt mal die anderen sachen abarbeiten und schauen ob ich etwas änliches finde... solong
gruß
wired R

Michael R1507 · 16.05.2006, 19:24

Hallo !
Nach Durchführung der oben genannten Dinge, scheint das System jetzt sauber zu sein - zumindest meckert mein Virenscanner nicht mehr rum !
Jetzt habe ich nur noch einen Eintrag, wenn ich eScan starte :

Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.

Wenn ich den noch wegbekomme bin ich glücklich und gebe einen aus...

felix1 · 16.05.2006, 19:43

Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen.
Mit Spybot immunisieren
http://www.comsafe.de/download.html

foeldi · 24.05.2006, 00:58

Zitat:

Zitat von Michael R1507

Habe mich wohl etwas missverständlich ausgedrückt - sorry.
Also mein Virenscanner sagt :
Sign of "Win32:Zlob-BN [Trj]" has been found in "C:\WINDOWS\system32\1024\ldA05.tmp\[Upack]" file.
Sign of "Win32:Trojano-CL [Trj]" has been found in "C:\WINDOWS\system32\1024\ld25DA.tmp\[UPX]" file.
Diese zwei Dateien werden dann in einen "Container" verschoben. Ca. 20-25 Minuten später erhalte ich dann 2 gleiche Meldungen aber mit geänderten Dateinamen. Das wiederholt sich ständig.
Ich habe deshalb angenommen, dass ein Programm (??) diese Dateien herunterlädt.

Danke !

Habe das gleiche Problem!

hab auch schon einiges probiert
hier das Log von eScan

Tue May 23 22:22:18 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue May 23 22:22:18 2006 => Loading Spyware Signatures from new External Database (Size: 157208).
Tue May 23 22:22:20 2006 => Indexed Spyware Databases Successfully Created...

Tue May 23 22:22:33 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Tue May 23 22:22:37 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 23 22:22:37 2006 => Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.

Tue May 23 22:22:37 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 23 22:22:37 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: No Action Taken.

Tue May 23 22:22:38 2006 => Offending file found: C:\Dokumente und Einstellungen\Martin\Favoriten\antivirus test online.url
Tue May 23 22:22:38 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.

Tue May 23 22:22:39 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\search.htm
Tue May 23 22:22:39 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:22:39 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\_vti_cnf\search.htm
Tue May 23 22:22:39 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:22:48 2006 => Offending Folder found: M:\Eigene Dateien\eigene bilder\autos
Tue May 23 22:22:48 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:22:52 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:22:52 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:22:52 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:22:52 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:22:53 2006 => Offending file found: M:\Eigene Dateien\eigene musik\mp playlisten\files.ini
Tue May 23 22:22:53 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:22:57 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\start.html
Tue May 23 22:22:57 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:22:57 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\_vti_cnf\start.html
Tue May 23 22:22:57 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\de\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\en\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\es\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\fr\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\it\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\start.html
Tue May 23 22:23:00 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:00 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:00 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\händy\sicherungen\10.09.04\nokia 6600\backup\43.dat
Tue May 23 22:23:00 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\bin\interop.adodb.dll
Tue May 23 22:23:00 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:00 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\obj\interop.adodb.dll
Tue May 23 22:23:00 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:10 2006 => Offending Folder found: M:\Eigene Dateien\Eigene Bilder\autos
Tue May 23 22:23:10 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:12 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:12 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:12 2006 => Offending file found: M:\Eigene Dateien\Eigene Musik\mp playlisten\files.ini
Tue May 23 22:23:12 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:23:15 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\search.htm
Tue May 23 22:23:15 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:23:15 2006 => Offending file found: M:\Eigene Dateien\arbeit\starline 500e\_vti_cnf\search.htm
Tue May 23 22:23:15 2006 => System found infected with weathercast Spyware/Adware (search.htm)! Action taken: No Action Taken.

Tue May 23 22:23:16 2006 => Offending Folder found: M:\Eigene Dateien\eigene bilder\autos
Tue May 23 22:23:16 2006 => Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:18 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene bilder\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:18 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene musik\mp playlisten\files.ini
Tue May 23 22:23:18 2006 => System found infected with iwon Spyware/Adware (files.ini)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\start.html
Tue May 23 22:23:18 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:18 2006 => Offending file found: M:\Eigene Dateien\eigene webs\foeldis-web\_vti_cnf\start.html
Tue May 23 22:23:18 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\de\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\en\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\es\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\fr\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\it\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\card\system\apps\opera\start.html
Tue May 23 22:23:19 2006 => System found infected with smitfraud Browser Hijacker (start.html)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\201.dat
Tue May 23 22:23:19 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\nokia 6600\backup\43.dat
Tue May 23 22:23:19 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\händy\sicherungen\10.09.04\nokia 6600\backup\43.dat
Tue May 23 22:23:19 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\bin\interop.adodb.dll
Tue May 23 22:23:19 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Tue May 23 22:23:19 2006 => Offending file found: M:\Eigene Dateien\programieren\visual studio projects\windowsapplication1\obj\interop.adodb.dll
Tue May 23 22:23:19 2006 => System found infected with broadcastpc Spyware/Adware (interop.adodb.dll)! Action taken: No Action Taken.

Und hier díe Einträge aus dem unteren Fenster von eScan:

Object "cws.loadadv.400 Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "weathercast Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "gohip Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iwon Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "medialoads enhanced Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "networkessentials Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "broadcastpc Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\WINDOWS\system32\ld6D02.tmp infected by "Trojan-Downloader.Win32.Zlob.lj" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\regperf.exe infected by "Trojan-Downloader.Win32.Zlob.lj" Virus! Action Taken: No Action Taken.

die Roten files habe ich schon gelöscht, ich hoffe das war nicht falsch!

kann mir bitte jemad sagen was ich tun muss!!!!

Danke schon mal

dartus · 24.05.2006, 08:44

Hallo foeldi,

lade Dir Smitfraudfix und gehe wie unter "Bereinigung" beschrieben vor.
Poste anschl. ein Hijackthis-Logfile sowie die 4 Logfile von Datfind.bat mit den Daten der letzten 3 Monate.

dartus

foeldi · 24.05.2006, 13:05

Danke für den Tip!

habs auch schon gemacht, hier die Log´s

Logfile of HijackThis v1.99.1
Scan saved at 13:54:26, on 24.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\explorer.exe
C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = földi
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avast!] E:\VIRENS~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Virenschutz\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - E:\Netzwerk\BlueTooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\Bildbearbeitung\Adobe\Photoshop CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Netzwerk\BlueTooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Netzwerk\BlueTooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144172956202
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144175423233
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\help\hxds.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Virenschutz\Avast\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Virenschutz\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Virenschutz\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Virenschutz\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe

DatFind Log´s

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\

24.05.2006 13:59 0 sys.txt
24.05.2006 13:59 9.579 system.txt
24.05.2006 13:59 390 systemtemp.txt
24.05.2006 13:59 103.608 system32.txt
24.05.2006 13:52 1.873 rapport.txt
24.05.2006 13:50 2.145.386.496 pagefile.sys
24.05.2006 02:06 0 23990098.$$$
24.05.2006 02:06 6 AVPCallback.log
23.05.2006 21:22 4.976 DirDPF.txt
23.05.2006 21:22 2 DirDPFCns.txt
20.05.2006 02:32 4 times.txt
17.05.2006 21:27 210 boot.ini
20.04.2006 00:09 192 BcBtRmv.log
17.04.2006 01:09 3 TCPCheckResult.txt
05.04.2006 12:20 10 csb.log
04.04.2006 20:35 47.564 NTDETECT.COM
04.04.2006 20:35 251.184 ntldr
04.04.2006 18:04 0 MSDOS.SYS
04.04.2006 18:04 0 CONFIG.SYS
04.04.2006 18:04 0 AUTOEXEC.BAT
23.01.2006 15:36 429 datFind.bat
18.08.2001 14:00 4.952 bootfont.bin
22 Datei(en) 2.145.811.478 Bytes
0 Verzeichnis(se), 10.332.585.984 Bytes frei

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\WINDOWS

24.05.2006 13:54 4.432 UEDIT32.INI
24.05.2006 13:53 200.457 setupact.log
24.05.2006 13:52 0 Explorer.EXE.Z-missing.txt
24.05.2006 13:52 0 setuperr.log
24.05.2006 13:51 225.402 ntbtlog.txt
24.05.2006 13:51 0 0.log
24.05.2006 13:50 2.048 bootstat.dat
24.05.2006 13:49 50 wiaservc.log
24.05.2006 13:49 1.722.648 WindowsUpdate.log
24.05.2006 13:49 25.306 SchedLgU.Txt
24.05.2006 13:49 216 wiadebug.log
24.05.2006 02:21 2.513 UltraEdit
24.05.2006 01:18 26 Lic.xxx
24.05.2006 01:16 583 wincmd.ini
23.05.2006 22:15 803 win.ini
22.05.2006 16:17 116 NeroDigital.ini
21.05.2006 21:19 846.218 setupapi.log
21.05.2006 16:49 54.156 QTFont.qfn
20.05.2006 02:43 60.877 wmsetup.log
18.05.2006 13:42 626.688 NavySEALs.scr
18.05.2006 13:42 12.288 impborl.dll
18.05.2006 00:58 1.195 IE4 Error Log.txt
17.05.2006 21:27 227 system.ini
13.05.2006 11:07 1.409 QTFont.for
13.05.2006 11:06 820 GEARInstall.log
11.05.2006 01:32 56.608 iis6.log
11.05.2006 01:32 80.916 ntdtcsetup.log
11.05.2006 01:32 1.374 imsins.log
11.05.2006 01:32 20.972 ocmsn.log
11.05.2006 01:32 146.694 tsoc.log
11.05.2006 01:32 134.918 comsetup.log
11.05.2006 01:32 11.640 KB913580.log
11.05.2006 01:32 190.060 ocgen.log
11.05.2006 01:32 19.000 msgsocm.log
11.05.2006 01:32 368.808 FaxSetup.log
11.05.2006 01:31 23.521 updspapi.log
26.04.2006 22:46 1.374 imsins.BAK
26.04.2006 22:46 11.290 KB900485.log
25.04.2006 23:23 6.808 Sti_Trace.log
17.04.2006 05:59 757 ODBC.INI
17.04.2006 05:16 33.527 spupdsvc.log
17.04.2006 05:12 18.324 WMCSetup.log
11.04.2006 22:43 38.305 KB911565.log
11.04.2006 22:42 17.335 KB911562.log
11.04.2006 22:42 40.822 KB904942.log
11.04.2006 22:42 18.216 KB912812.log
11.04.2006 22:42 11.477 KB908531.log
11.04.2006 22:42 10.604 KB911567.log
10.04.2006 14:14 3.450 aksdrvsetup.log
10.04.2006 14:14 23 yacht.xws
10.04.2006 14:08 20.461 dasetup.log
10.04.2006 14:03 42 trailer.xws
07.04.2006 12:35 9.305 KB902344.log
06.04.2006 23:53 2.826 KB885884.log
06.04.2006 01:14 4.161 ODBCINST.INI
06.04.2006 01:13 1.922 HCWPNP.INI
05.04.2006 23:29 599 wbocx.ini
05.04.2006 12:32 2.904 COM+.log
05.04.2006 12:26 25.592 KB912945.log
05.04.2006 12:26 11.093 basecsp.log
05.04.2006 12:26 15.935 KB891122.log
05.04.2006 12:26 316.640 WMSysPr9.prx
05.04.2006 12:25 242 wmsetup10.log
05.04.2006 12:25 19.402 KB900930.log
05.04.2006 12:24 14.017 KB887797.log
05.04.2006 12:20 4.734 KB835221.log
05.04.2006 11:53 8.298 WGA.log
05.04.2006 11:29 14.475 DirectX.log
05.04.2006 00:46 32.159 KB899587.log
05.04.2006 00:46 31.284 KB896422.log
05.04.2006 00:46 31.083 KB885835.log
05.04.2006 00:46 30.087 KB885836.log
05.04.2006 00:46 30.905 KB885250.log
05.04.2006 00:46 30.957 KB911927.log
05.04.2006 00:46 30.455 KB901017.log
05.04.2006 00:46 30.775 KB899591.log
05.04.2006 00:46 30.965 KB896424.log
05.04.2006 00:46 30.887 KB893756.log
05.04.2006 00:46 28.255 KB896423.log
05.04.2006 00:46 28.615 KB873339.log
05.04.2006 00:46 28.682 KB888113.log
05.04.2006 00:46 29.230 KB887742.log
05.04.2006 00:45 28.628 KB887472.log
05.04.2006 00:45 29.952 KB896358.log
05.04.2006 00:45 23.632 KB910437.log
05.04.2006 00:45 23.632 KB911564.log
05.04.2006 00:45 31.285 KB905915.log
05.04.2006 00:45 25.030 KB891781.log
05.04.2006 00:45 30.214 KB902400.log
05.04.2006 00:45 22.202 KB890046.log
05.04.2006 00:45 21.935 KB905414.log
05.04.2006 00:45 21.162 KB901214.log
05.04.2006 00:44 19.245 KB888302.log
05.04.2006 00:44 20.855 KB900725.log
05.04.2006 00:44 18.181 KB912919.log
05.04.2006 00:44 12.470 KB886185.log
05.04.2006 00:44 17.373 KB904706.log
05.04.2006 00:44 17.820 KB905749.log
05.04.2006 00:44 16.612 KB896428.log
05.04.2006 00:44 17.237 KB894391.log
05.04.2006 00:43 15.006 KB908519.log
05.04.2006 00:43 11.178 KB913446.log
05.04.2006 00:43 17.255 KB890859.log
04.04.2006 22:02 8.748 KB893803v2.log
04.04.2006 22:02 6.838 KB898461.log
04.04.2006 20:59 674 chipset.log
04.04.2006 20:58 360 DtcInstall.log
04.04.2006 20:57 1.165 OEWABLog.txt
04.04.2006 20:54 417.199 svcpack.log
04.04.2006 20:38 200 cmsetacl.log
04.04.2006 20:38 1.330 sessmgr.setup.log
04.04.2006 20:33 613 medctroc.Log
04.04.2006 20:14 0 nsreg.dat
04.04.2006 19:56 6.226 KB842773.log
04.04.2006 18:58 2.014 regopt.log
04.04.2006 18:26 310 nsw.log
04.04.2006 18:06 8.192 REGLOCS.OLD
04.04.2006 18:04 0 control.ini
04.04.2006 18:04 299.552 WMSysPrx.prx
04.04.2006 18:03 240 Windows Update.log
04.04.2006 18:03 749 WindowsShell.Manifest
04.04.2006 18:02 37 vbaddin.ini
04.04.2006 18:02 36 vb.ini
16.02.2006 06:54 545 UC.PIF
16.02.2006 06:54 545 LHA.PIF
16.02.2006 06:54 545 ARJ.PIF
16.02.2006 06:54 545 RAR.PIF
16.02.2006 06:54 545 PKUNZIP.PIF
16.02.2006 06:54 545 NOCLOSE.PIF
16.02.2006 06:54 545 PKZIP.PIF
25.01.2006 11:21 478.720 WRUninstall.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\WINDOWS\system32

23.05.2006 22:20 13.002 wpa.dbl
22.05.2006 17:31 2.992 CONFIG.NT
21.05.2006 21:25 0 asfiles.txt
21.05.2006 21:18 2.550 Uninstall.ico
21.05.2006 21:18 1.406 Help.ico
21.05.2006 21:18 30.590 pavas.ico
20.05.2006 02:01 8 SYSTEM.INI
20.05.2006 02:01 8 WIN.INI
20.05.2006 02:01 8 PROTOCOL.INI
04.05.2006 06:26 5.818.784 MRT.exe
01.05.2006 20:00 80 FB60C0425C.dll
27.04.2006 19:50 597.504 aswBoot.exe
27.04.2006 19:42 90.112 AVASTSS.scr
27.04.2006 17:49 288.417 SrchSTS.exe
24.04.2006 23:01 286.112 FNTCACHE.DAT
20.04.2006 00:14 403.968 perfh009.dat
20.04.2006 00:14 63.188 perfc009.dat
20.04.2006 00:14 76.014 perfc007.dat
20.04.2006 00:14 418.970 perfh007.dat
20.04.2006 00:14 974.848 PerfStringBackup.INI
19.04.2006 00:57 9.293 rundll32.exe.Z-missing.txt
13.04.2006 21:05 7.006 jupdate-1.5.0_06-b05.log
06.04.2006 10:54 73.728 asuninst.exe
06.04.2006 01:14 56.302 HCW_ChanDB.LOG
06.04.2006 00:07 220 oeminfo.ini
05.04.2006 12:25 16.832 amcompat.tlb
05.04.2006 12:25 23.392 nscompat.tlb
04.04.2006 20:56 259 spupdwxp.log
04.04.2006 20:22 2.368 SVKP.sys
04.04.2006 19:48 12.980 wpa.bak
04.04.2006 19:00 0 h323log.txt
04.04.2006 18:11 25.065 wmpscheme.xml
04.04.2006 18:05 324 $winnt$.inf
04.04.2006 18:03 488 logonui.exe.manifest
04.04.2006 18:03 488 WindowsLogon.manifest
04.04.2006 18:03 749 sapi.cpl.manifest
04.04.2006 18:03 749 ncpa.cpl.manifest
04.04.2006 18:03 749 wuaucpl.cpl.manifest
04.04.2006 18:03 749 nwc.cpl.manifest
04.04.2006 18:03 749 cdplayer.exe.manifest
04.04.2006 18:02 21.740 emptyregdb.dat
03.04.2006 10:59 128 xposer.cfg
03.04.2006 10:59 128 asinst.cfg
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
24.03.2006 06:37 49.152 wdigest.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
10.03.2006 06:09 5.533.696 wmp.dll
09.03.2006 17:57 45.175 plugincpl131_18.cpl
09.03.2006 17:57 36.972 ActPanel.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
21.02.2006 20:46 256.512 ati2dvag.dll
21.02.2006 20:41 114.688 atipdlxx.dll
21.02.2006 20:40 77.824 Oemdspif.dll
21.02.2006 20:40 26.112 Ati2mdxx.exe
21.02.2006 20:40 40.960 ati2edxx.dll
21.02.2006 20:40 61.440 ati2evxx.dll
21.02.2006 20:39 405.504 ati2evxx.exe
21.02.2006 20:38 53.248 ATIDDC.DLL
21.02.2006 20:30 2.636.672 ati3duag.dll
21.02.2006 20:27 6.684.672 atioglx1.dll
21.02.2006 20:24 860.480 ativvaxx.dll
21.02.2006 20:20 307.200 atiiiexx.dll
21.02.2006 20:11 5.124.096 atioglxx.dll
21.02.2006 20:11 151.552 atikvmag.dll
21.02.2006 20:10 17.408 atitvo32.dll
21.02.2006 20:04 258.048 ati2cqag.dll
21.02.2006 19:21 282.624 ATIDEMGR.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
13.02.2006 13:29 121.995 atiicdxx.dat
03.02.2006 14:52 492.544 WRLogonNtf.dll
25.01.2006 11:21 8.192 ssiefr.EXE
25.01.2006 11:20 17.920 wrlzma.dll
09.01.2006 10:36 42.496 swreg.exe
09.01.2006 10:36 40.960 swsc.exe
04.01.2006 05:35 68.096 webclnt.dll

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 8462-7F6F

Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp

24.05.2006 13:59 103.608 system32.tx0
24.05.2006 13:54 7.863 hijackthis.lo0
24.05.2006 13:54 16.384 ~DF1AD5.tmp
3 Datei(en) 127.855 Bytes
0 Verzeichnis(se), 10.332.606.464 Bytes frei

und was meint ihr??

16.05.2006, 19:43	#9
felix1 /// Helfer-Team	Brauche DRINGEND Hilfe 2 Trojaner Lade und update Ad-aware sowie Spybot S&D und lasse die Programme laufen. Mit Spybot immunisieren http://www.comsafe.de/download.html __________________ LG Der Felix Keine Hilfe per PN und E-Mail

Brauche DRINGEND Hilfe 2 Trojaner

Log-Analyse und Auswertung: Brauche DRINGEND Hilfe 2 Trojaner