| |
| |||||||
Log-Analyse und Auswertung: HJT und Spybot log - böser wurm und trojaner angriffWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2006, 22:48
| #1 |
| |  HJT und Spybot log - böser wurm und trojaner angriff hallo ihr lieben nullen und einser versteher... hatte vor einiger zeit nen ganz bösen angriff mit würmern und trojanern - NAV hatte mich in 3 tagen sicher 25 mal gewarnt - da mochte mich jemand nicht??... seitdem das gefühl das der PC immer langsamer hochfährt und der "start" button blink bzw. "zuckt" des öfteren vor sich hin... habe das gefühl, dass tief im inneren noch das böse schlummert, nach dem motto "komm auf die dunkle seite der macht..."  system: w2k, client an w2k server, über HUB & router mit dem netz verbunden... NAV meldet nix - schaltet sich hin & wieder von selbst aus und muss dann komplett neu online registriert werden, ad-aware nur noch cookies, spybot hat ausser nen "alexa" nix gefunden... wer kann helfen??? nachfolgend mal die einzelnen log´s... HJT: Logfile of HijackThis v1.99.1 Scan saved at 22:03:45, on 05.07.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hpb2ksrv.exe C:\WINNT\system32\hpbhksrv.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\WINNT\system32\mgabg.exe C:\WINNT\system32\lexmvservice.exe C:\WINNT\system32\lexwebservice.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\UPS\WorldShip\wshipservicecom.exe C:\WINNT\system32\svchost.exe C:\Programme\Iomega\AutoDisk\ADService.exe d:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\PDesk\PDesk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\FreePDF\FreePDFA.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\TOBITI~1\DVREMIND.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HiJaTi\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/search.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe F3 - REG:win.ini: load= O1 - Hosts: 209.66.123.175 *admin.promaxhost.com O1 - Hosts: 209.66.123.175 *tds.alekshost.com O1 - Hosts: 209.66.123.175 *tds.bgporn.com O1 - Hosts: 209.66.123.175 *redfuck.com O1 - Hosts: 209.66.123.175 w*w.geo-traffic.com O1 - Hosts: 209.66.123.175 w*w.bloodyroot.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Programme\Netcraft Toolbar\nctb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Tobit InfoCenter XP.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12ce535d...dxIE601_de.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129552762056 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maxmuster.de O17 - HKLM\System\CCS\Services\Tcpip\..\{C8358B69-AF7E-4745-A26D-11ECDE065EDB}: NameServer = 000.000.000.000,000.000.000.000 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maxmuster.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = maxmuster.de O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: HP Status - Hewlett-Packard Company - C:\WINNT\system32\hpb2ksrv.exe O23 - Service: HP Status Print - Hewlett-Packard Company - C:\WINNT\system32\hpbhksrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINNT\system32\lexmvservice.exe O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINNT\system32\lexwebservice.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WShipServiceCom - Unknown owner - C:\UPS\WorldShip\wshipservicecom.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe spybot#1: --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-06-30 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-01 Includes\Cookies.sbi 2006-07-01 Includes\Dialer.sbi 2006-07-01 Includes\Hijackers.sbi 2006-07-01 Includes\Keyloggers.sbi 2006-07-01 Includes\Malware.sbi 2006-07-01 Includes\PUPS.sbi 2006-07-01 Includes\Revision.sbi 2006-07-01 Includes\Security.sbi 2006-07-01 Includes\Spybots.sbi 2005-02-17 Includes\Tracks.uti 2006-07-01 Includes\Trojans.sbi Located: HK_LM:Run, ccApp command: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" file: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe size: 59040 MD5: 096eee0178546e3b4e2df885fcacde4c Located: HK_LM:Run, DisplayTrayIcon command: C:\WINNT\System32\TrayIcon.exe file: C:\WINNT\System32\TrayIcon.exe size: 147456 MD5: 960ac1e932943449412811699378eb03 Located: HK_LM:Run, FreePDFAssistent command: C:\Programme\FreePDF\FreePDFA.exe file: C:\Programme\FreePDF\FreePDFA.exe size: 150528 MD5: 87c8d292bdb70ddf15a55396eff06bad Located: HK_LM:Run, Matrox Powerdesk command: C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch file: C:\WINNT\system32\PDesk\PDesk.exe size: 684032 MD5: 127fb6cac55847845884ddff862a5fc0 Located: HK_LM:Run, NeroCheck command: C:\WINNT\System32\NeroCheck.exe file: C:\WINNT\System32\NeroCheck.exe size: 155648 MD5: 3e4c03cefad8de135263236b61a49c90 Located: HK_LM:Run, QuickTime Task command: "C:\Programme\QuickTime\qttask.exe" -atboottime file: C:\Programme\QuickTime\qttask.exe size: 282624 MD5: 383145864f6543c97a7e1b78505d2f1c Located: HK_LM:Run, SSC_UserPrompt command: C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe file: C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe size: 218240 MD5: a533cb5fda48856c8ed1d9d497d79ece Located: HK_LM:Run, Symantec NetDriver Monitor command: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer file: C:\PROGRA~1\SYMNET~1\SNDMon.exe size: 100056 MD5: f9418981ee4d7e995d359833adab59d5 Located: HK_LM:Run, Synchronization Manager command: mobsync.exe /logon file: C:\WINNT\system32\mobsync.exe size: 112400 MD5: 029d8bd024795f88fb4c240d6ee656a8 Located: HK_LM:Run, ADUserMon (DISABLED) command: C:\Programme\Iomega\AutoDisk\ADUserMon.exe file: C:\Programme\Iomega\AutoDisk\ADUserMon.exe size: 147456 MD5: d6e82206798f57521805bbb46d79c3a8 Located: HK_LM:Run, Deskup (DISABLED) command: C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART file: C:\Programme\Iomega\DriveIcons\deskup.exe size: 32768 MD5: 68ebc55f843bd47a2eb30fc95cfd55e5 Located: HK_LM:Run, Iomega Drive Icons (DISABLED) command: C:\Programme\Iomega\DriveIcons\ImgIcon.exe file: C:\Programme\Iomega\DriveIcons\ImgIcon.exe size: 86016 MD5: 8bb8b8d1150c344586c46752953c2da6 Located: HK_LM:Run, iTunesHelper (DISABLED) command: "C:\Programme\iTunes\iTunesHelper.exe" file: C:\Programme\iTunes\iTunesHelper.exe size: 278528 MD5: 00d20b701816bdd2cc2445e6c388ef70 Located: HK_CU:Run, SpybotSD TeaTimer command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe size: 1415824 MD5: 70496eee0ddbe485f658693826f44d38 Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe size: 29696 MD5: 43362b96870ce8649f4f2ec893da93f0 Located: Startup (allgemein), Tobit InfoCenter XP.LNK command: C:\Programme\Tobit InfoCenter\DVWIN32.EXE file: C:\Programme\Tobit InfoCenter\DVWIN32.EXE size: 3022848 MD5: 2c2ea2996ba0243195654abd04431b4d Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll Located: WinLogon, wzcnotif command: wzcdlg.dll file: wzcdlg.dll spybot#2: --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-06-30 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-07-01 Includes\Cookies.sbi 2006-07-01 Includes\Dialer.sbi 2006-07-01 Includes\Hijackers.sbi 2006-07-01 Includes\Keyloggers.sbi 2006-07-01 Includes\Malware.sbi 2006-07-01 Includes\PUPS.sbi 2006-07-01 Includes\Revision.sbi 2006-07-01 Includes\Security.sbi 2006-07-01 Includes\Spybots.sbi 2005-02-17 Includes\Tracks.uti 2006-07-01 Includes\Trojans.sbi Category: Hilfedatei fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\artgalry.chm Filename: artgalry.chm Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\bantam.dll Filename: bantam.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\bdeadmin.cpl Filename: bdeadmin.cpl Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\bdeadmin.hlp Filename: bdeadmin.hlp Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\blw32.dll Filename: blw32.dll Data: Category: Gemeinschaftsbibliothek fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery\DesignPro5\Templates\Merge\__index Filename: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery\DesignPro5\Templates\Merge\__index Data: Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis Filename: C:\Dokumente und Einstellungen\hderkum\Lokale Einstellungen\Temp\HijackThis.exe /uninstall Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Createcd50.exe Filename: C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\createcd50.exe Data: Category: Gemeinschaftsbibliothek fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll Filename: C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Smoney.exe Filename: C:\Programme\StarMoney Business 1.0\Smoney.exe Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Foss_for_Installation Filename: C:\UPS\WorldShip\Foss\Foss_for_Installation Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe Filename: C:\UPS\WorldShip\yourapp.Exe Data: Category: Gemeinschaftsbibliothek fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINNT\system32\spool\drivers\w32x86\hpfinst.dll Filename: C:\WINNT\system32\spool\drivers\w32x86\hpfinst.dll Data: Category: Gemeinschaftsbibliothek fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINNT\System32\Sqlwntm.dll Filename: C:\WINNT\System32\Sqlwntm.dll Data: Category: Gemeinschaftsbibliothek fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINNT\System32\WNCCDCTL.DLL Filename: C:\WINNT\System32\WNCCDCTL.DLL Data: Category: Hilfedatei fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\dao360.chm Filename: dao360.chm Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\disp.dll Filename: disp.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idapi32.dll Filename: idapi32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idasci32.dll Filename: idasci32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idbat32.dll Filename: idbat32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idda3532.dll Filename: idda3532.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\iddao32.dll Filename: iddao32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\iddbas32.dll Filename: iddbas32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\iddr32.dll Filename: iddr32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idodbc32.dll Filename: idodbc32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idpdx32.dll Filename: idpdx32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idqbe32.dll Filename: idqbe32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idr20009.dll Filename: idr20009.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idsql32.dll Filename: idsql32.dll Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\install.exe Filename: install.exe Data: Category: Hilfedatei fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\jetdef40.chm Filename: jetdef40.chm Data: Category: Hilfedatei fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\jetsql40.chm Filename: jetsql40.chm Data: Category: Hilfedatei fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\msjro.chm Filename: msjro.chm Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe Filename: MsoHtmEd.exe Data: Category: Hilfedatei fehlt Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\nmplace.hlp Filename: nmplace.hlp Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe Filename: setup.exe Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\table30.exe Filename: table30.exe Data: Category: Falscher Anwendungspfad Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe Filename: winnt32.exe Data: im voraus schon mal nen danke - da geb ich nen bier aus...  Geändert von lavidapasa (05.07.2006 um 22:56 Uhr) |
|
05.07.2006, 23:23
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | HJT und Spybot log - böser wurm und trojaner angriffZitat:
 Auf Anhieb fällt mir der F3-Eintrag bzw. die O1-Einträge auf. Die sollte man fixen, denn die will man nicht wirklich. Du könntest nochmal einen CHeck mit eScan machen, Anleitung in meiner Signatur.
__________________ |
|
06.07.2006, 10:27
| #3 | |
| | HJT und Spybot log - böser wurm und trojaner angriffZitat:
 achja - auf dem server, welcher auch als mail-server läuft ist null und nix an anti-viren-software (edv-spezi meinte damals server-version von NAV zu teuer und vom client aus server-platte mitscannen lassen)... gibt es da ne vernünftige bezahlbare lösung??? der F3 eintrag sagt mir selber nix - die O1 einträge kommen von spybot!!! gesperrte IP´s durch spybot - immunisieren und so weiter... werd den escan mal durchführen und dann posten... Geändert von lavidapasa (06.07.2006 um 10:36 Uhr) |
|
06.07.2006, 12:49
| #4 |
| > MalwareDB | HJT und Spybot log - böser wurm und trojaner angriff Hallo, das Wort "edv-spezi" stößt mir etwas auf. Wenn Du diese kombination beruflich nutzt musst Du auch gewerblichen Support in Anspruch nehmen. Mein Tip: Weg von dem Spazi, hin zu einem Consulting Unternhemen, welches hoffentlich ganzheitlichen Support anbietet. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu HJT und Spybot log - böser wurm und trojaner angriff |
| ad-aware, adobe, adobe reader, antivirus, bho, computer, drivers, einstellungen, excel, explorer, firewall, google, helfen, helper, hijack, hijackthis, internet, internet explorer, monitor, security, security center, server, settings manager, software, starmoney, symantec, trojaner, ups, von selbst, windows, wurm |
Linear-Darstellung
