Reparieren sinnvoll ?

pawe · 07.06.2006, 09:52

hallo, anbei ein HijackThis und escan logfile. Ich weiß nicht ob eine Reparatur sinnvoll/ möglich ist und bitte Euch um einen Hinweis.

Vielen Dankschonmal, auch für alle anderen tips und hinweise die ich schon vorher rausziehen konnte.

C:\Programme\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Canon\MultiPASS\mpservic.exe
C:\WINDOWS\system32\locator.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\HijackThis.exe

R3 - URLSearchHook: (no name) - {81354613-88BE-AE76-7669-993454EE9B94} - DCC_send.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [MP_STATUS_MONITOR] C:\Programme\Canon\MultiPASS\MONITR32.EXE I
O4 - HKLM\..\Run: [MPTBox] C:\Programme\Canon\MultiPASS\MPTBox.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [bingo9] MON76234.exe
O4 - HKLM\..\Run: [PasswdMon] MsNetHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [MSTCPDLL] Dest068.exe
O4 - HKCU\..\Run: [XTermInit] Kargo.exe
O4 - HKCU\..\Run: [keybdll] backorif.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: monitr32.exe.lnk = C:\Programme\Canon\MultiPASS\monitr32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EDA18A-4856-45B9-951D-6C1E2B8929B2}: NameServer = 85.255.114.58
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MPService - Unknown owner - C:\Programme\Canon\MultiPASS\mpservic.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Meldungen von escan, (abgetippt, bitte evtl. Fehler entschuldigen)

Object "adware.toolbar.sbsoft.hh Spyware/Adware" found in File system
Object"trojan.startpage.k Spyware/Adware" found in File System
File C:\Windows\System32\tjxfo.dll tagged as " not-a-virus Adware.Win32.SB Soft.h"
File C:\Dokumente und Einstellungen\***\Content IE5\1DW24FAV\***.jpg infected by Trojan Downlader.Win32.Small.chn
File C:\Dokumente und Einstellungen\***\Content IE5\1DW24F1\***.jpg infected by Trojan Downlader.Win32.Small.chn
File C:\ms32.sys infected by Trojan Downlader.Win32.Small.chn
File C:\System Volume Information\restore 6B..sys infected by Trojan Downlader.Win32.Small.chn
File C:\Windows\System32\tjxfo.dll tagged as " not-a-virus Adware.Win32.SB Soft.h"

Rene-gad · 07.06.2006, 10:08

@pawe

Zitat:

hallo, anbei ein hijackthis

...der unvollständig ist (es fehlen die Zeilen mit Daten zum Betriebssystem)

Zitat:

und escan logfile....Meldungen von escan, (abgetippt,

warum hast Du die Find.bat Datei für Erstellung des Berichtes nicht genutzt?

Zitat:

Ich weiß nicht ob eine Reparatur sinnvoll/ möglich ist

Du hast ein Paar Programme am PC, die nicht unbedingt "gut" sind. Wenn es Dir nicht viel ausmacht, wäre eine Neuinstallation von Windows durchaus zu empfehlen (die verlinkte in meiner Signatur Anleitung würde Dir dabei helfen). Wenn Du den Bereinigungsversuch (der viel Zeit in Anspruch nimmt und nicht unbedingt erfolgreich wird) unternehmen möchtest, suche im Board die Threads, die mit Wareout etwas zu tun haben.

pawe · 07.06.2006, 10:50

Ich habe die Logs per "telefonischer" Fernsteuerung machern lassen und nur zur Vollständigkeit

Logfile of HijackThis v1.99.1
Scan saved at 15:25:37, on 06.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Ist wareout tatsächlich das was ich bei google gefunden habe?
Es rechnet sich nicht nochmal ein korrekten scan zu machen, wenn ich das richtig verstehe.

Trotzdem danke

Reparieren sinnvoll ?

Log-Analyse und Auswertung: Reparieren sinnvoll ?