Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Wichtig: habe ich infizierte Dateien auf meinem PC

Wichtig: habe ich infizierte Dateien auf meinem PC


Log-Analyse und Auswertung: Wichtig: habe ich infizierte Dateien auf meinem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.08.2006, 22:00   #1
Afraid
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Logfile of HijackThis v1.99.1
Scan saved at 22:58:03, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
c:\programme\warcraft iii\war3.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Pad\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onvista.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TRPT] progmen.exe
O4 - HKLM\..\Run: [StartCpl] backd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Leider kenne ich mich nicht so aus mit Pc`s! Diese wurde gefunden! Kann mir einer weiterhelfen ob es sich dabei auch um gefährliche Dinge handelt?

Vielen Dank im voraus

Alt 21.08.2006, 22:39   #2
dartus
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Hallo,

versuche folgendes:
Downloade Dir Fixwareout.exe.
Fixwareout.exe starten -> next -> Install -> Run fixit -> Finish (System wird neugestartet) -> C:\fixwareout\report.txt -> hier posten sowie ein neues HJT-Logfile.

dartus
__________________

__________________
Alt 21.08.2006, 22:56   #3
Afraid
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Hi vielen Dank schon mal für die schnelle Hilfe !
Hab deine Anleitungen befolgt.

Report:

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\drvmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}A57B7FDC5403-961A-5B14-0655-076B3B4E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\jzlbj
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\nbilbaj
...

Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.
Directory of C:\WINDOWS\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.


und neuer HijackThis Report :

Logfile of HijackThis v1.99.1
Scan saved at 23:55:19, on 21.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Pad\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TRPT] progmen.exe
O4 - HKLM\..\Run: [StartCpl] backd.exe
O4 - HKLM\..\Run: [dmvrd.exe] C:\WINDOWS\system32\dmvrd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [jblzj.exe] C:\WINDOWS\system32\jblzj.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Vielen lieben Dank im voraus! :-)
__________________
Alt 21.08.2006, 23:20   #4
dartus
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Hallo Afraid,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
O4 - HKLM\..\Run: [TRPT] progmen.exe
O4 - HKLM\..\Run: [StartCpl] backd.exe
O4 - HKLM\..\Run: [dmvrd.exe] C:\WINDOWS\system32\dmvrd.exe
O4 - HKLM\..\Run: [jblzj.exe] C:\WINDOWS\system32\jblzj.exe

Lösche manuell:
C:\WINDOWS\system32\dmvrd.exe
C:\WINDOWS\system32\jblzj.exe
C:\WINDOWS\system32\progmen.exe
C:\WINDOWS\system32\backd.exe

Papierkorb leeren -> Neustart -> Systemwiederherstellung kann wieder aktiviert werden -> neues Logfile posten

dartus

P.S. hoffentlich wird es nicht noch mehr.
__________________
Kein Support per PN

Alt 22.08.2006, 00:12   #5
Afraid
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Habe nun deine Anweisungen befolgt und poste neue Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:09:41, on 22.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\NETGEAR\WG111T Configuration Utility\wlan111t.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Pad\Desktop\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Programme\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffe nun ist wieder alles in Ordnung oder etwa nicht? Kannst du mir schreiben mit was mein PC befallen war und ob ich Passwörter usw verändern muss oder ob Online Banking usw. gefährdet ist/war ??? Wo kann ich mich fortbilden um in Zukunft den Hijack Report etwas mehr zu verstehen?

Vielen vielen Dank im voraus!
Du bist spitze ;-)


Alt 22.08.2006, 12:44   #6
dartus
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Hallo Afraid,

fixe noch folgenden Eintrag:
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab

Lade Dir Datfind.bat und poste die Daten der letzten 4 Wochen.

Alles weiteren dann später.

dartus
__________________
--> Wichtig: habe ich infizierte Dateien auf meinem PC

Alt 24.08.2006, 13:25   #7
Afraid
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Hi Dartus,
hab Datei gefixt und nun poste ich die Daten von Datfind.bat, hoffe du kannst was damit anfangen ^^

Datentr„ger in Laufwerk C: ist 416537
Volumeseriennummer: D4E7-BE35

Verzeichnis von C:\WINDOWS\system32

24.08.2006 14:16 1.158 wpa.dbl
24.08.2006 14:16 41.117 vsconfig.xml
17.08.2006 11:58 61.188 perfc009.dat
17.08.2006 11:58 399.658 perfh009.dat
17.08.2006 11:58 410.672 perfh007.dat
17.08.2006 11:58 72.266 perfc007.dat
17.08.2006 11:58 954.680 PerfStringBackup.INI
09.08.2006 12:03 8.325.544 MRT.exe
28.07.2006 13:30 3.079.168 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:42 617.472 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:38 332.288 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 16:03 8.498.688 shell32.dll
13.07.2006 13:52 169.984 xpsp3res.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 8.192 rasadhlp.dll
26.06.2006 19:40 148.480 dnsapi.dll
23.06.2006 13:25 1.497.088 shdocvw.dll
23.06.2006 13:25 474.624 shlwapi.dll
23.06.2006 13:25 670.208 wininet.dll
23.06.2006 13:25 448.512 mshtmled.dll
23.06.2006 13:25 96.768 inseng.dll
23.06.2006 13:25 357.888 dxtmsft.dll
23.06.2006 13:25 205.312 dxtrans.dll
23.06.2006 13:25 146.432 msrating.dll
23.06.2006 13:25 532.480 mstime.dll
23.06.2006 13:25 251.904 iepeers.dll
23.06.2006 13:25 55.808 extmgr.dll
23.06.2006 13:25 39.424 pngfilt.dll
23.06.2006 13:25 15.872 jsproxy.dll
23.06.2006 13:25 1.056.256 danim.dll
23.06.2006 13:25 152.064 cdfview.dll
23.06.2006 13:25 1.022.976 browseui.dll
22.06.2006 12:47 181.248 rasmans.dll
21.06.2006 16:53 57.384 avsda.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 07:36 450.560 jscript.dll
29.04.2006 06:07 5.533.696 wmp.dll
03.04.2006 11:40 14.048 spmsg.dll
02.04.2006 20:57 176.167 rmoc3260.dll
02.04.2006 20:56 5.632 pndx5032.dll
02.04.2006 20:56 6.656 pndx5016.dll
02.04.2006 20:56 278.528 pncrt.dll
30.03.2006 13:35 4.212 zllictbl.dat
17.03.2006 03:05 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll
06.03.2006 23:09 16.832 amcompat.tlb
06.03.2006 23:09 23.392 nscompat.tlb
06.03.2006 22:55 2.272 w95inf16.dll
06.03.2006 22:55 4.608 w95inf32.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 66.560 mtxclu.dll
26.01.2006 09:57 520.192 ati2sgag.exe
25.01.2006 05:52 255.488 ati2dvag.dll
25.01.2006 05:47 114.688 atipdlxx.dll
25.01.2006 05:47 77.824 Oemdspif.dll
25.01.2006 05:46 26.112 Ati2mdxx.exe
25.01.2006 05:46 41.472 ati2edxx.dll
25.01.2006 05:46 61.440 ati2evxx.dll
25.01.2006 05:45 405.504 ati2evxx.exe
25.01.2006 05:44 53.248 ATIDDC.DLL
25.01.2006 05:36 2.604.128 ati3duag.dll
25.01.2006 05:30 6.684.672 atioglx1.dll
25.01.2006 05:30 860.192 ativvaxx.dll
25.01.2006 05:28 307.200 atiiiexx.dll
25.01.2006 05:16 151.552 atikvmag.dll
25.01.2006 05:16 17.408 atitvo32.dll
25.01.2006 05:13 5.115.904 atioglxx.dll
25.01.2006 05:10 258.048 ati2cqag.dll
25.01.2006 04:29 282.624 ATIDEMGR.dll


vielen Dank im voraus

still afraid ;-)

Alt 24.08.2006, 13:30   #8
Afraid
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Sorry hab noch was vergessen:



Datentr„ger in Laufwerk C: ist 416537
Volumeseriennummer: D4E7-BE35

Verzeichnis von C:\DOKUME~1\Pad\LOKALE~1\Temp

24.08.2006 14:23 240 datFind.zip
24.08.2006 14:17 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}9365.html
24.08.2006 14:17 16.384 ~DF2100.tmp
24.08.2006 14:17 16.384 ~DFDB1.tmp
24.08.2006 14:17 512 ~DFDC2.tmp
24.08.2006 14:16 16.384 Perflib_Perfdata_8d4.dat
24.08.2006 14:16 16.384 Perflib_Perfdata_8e8.dat
24.08.2006 14:16 16.384 Perflib_Perfdata_210.dat
24.08.2006 14:16 2.089.678 jar_cache62787.tmp
24.08.2006 14:15 218 TB2OverwriteHandler.log
24.08.2006 14:15 110 newtb1handler.log
24.08.2006 14:15 7.226 jusched.log
24.08.2006 14:15 16.384 Perflib_Perfdata_1c8.dat
24.08.2006 04:38 2.496 java_install_reg.log
23.08.2006 23:26 1.980 8.tmp
23.08.2006 23:13 27.288 BWInstall.log
23.08.2006 23:13 24.576 IadHide4.dll
22.08.2006 19:46 1.980 10.tmp
22.08.2006 01:36 1.980 D.tmp
21.08.2006 19:10 4.592 SIntfIcn.ani
21.08.2006 19:10 24.516 SIntfNT.dll
21.08.2006 19:10 19.924 SIntf32.dll
21.08.2006 19:10 12.067 SIntf16.dll
21.08.2006 19:10 36.864 CmdLineExt02.dll
21.08.2006 13:41 16.384 ~DF48C9.tmp
21.08.2006 13:41 16.384 ~DF1971.tmp
20.08.2006 14:33 16.384 ~DF55C0.tmp
20.08.2006 14:33 512 ~DF4D19.tmp
20.08.2006 14:33 16.384 ~DF4D08.tmp
20.08.2006 14:32 16.384 Perflib_Perfdata_92c.dat
20.08.2006 14:32 16.384 Perflib_Perfdata_934.dat
20.08.2006 14:31 16.384 Perflib_Perfdata_e3c.dat
20.08.2006 14:31 2.089.678 jar_cache2642.tmp
20.08.2006 14:31 16.384 Perflib_Perfdata_d68.dat
19.08.2006 14:47 1.980 15.tmp
19.08.2006 13:20 16.384 ~DFB932.tmp
19.08.2006 13:20 16.384 ~DFB02A.tmp
19.08.2006 05:33 0 h5gCE.tmp
19.08.2006 05:33 0 wgfCD.tmp
19.08.2006 02:15 1.980 C1.tmp
18.08.2006 23:45 1.980 BB.tmp
18.08.2006 17:02 1.980 AF.tmp
18.08.2006 14:51 1.980 A7.tmp
17.08.2006 23:01 409 WGANotify.settings
16.08.2006 23:46 1.980 16F.tmp
16.08.2006 23:46 1.980 16D.tmp
16.08.2006 11:56 16.384 ~DF2F58.tmp
16.08.2006 11:56 16.384 ~DF2F33.tmp
16.08.2006 11:56 16.384 ~DF2EE9.tmp
16.08.2006 11:56 16.384 ~DF2F0E.tmp
16.08.2006 11:56 16.384 ~DFAFC3.tmp
16.08.2006 11:56 16.384 ~DFAF79.tmp
16.08.2006 11:56 16.384 ~DFAF4D.tmp
16.08.2006 11:56 16.384 ~DFAF9E.tmp
16.08.2006 11:55 16.384 ~DF8366.tmp
16.08.2006 11:55 16.384 ~DF6C42.tmp
15.08.2006 23:17 1.355.912 FlashPlayerUpdate.exe
15.08.2006 23:06 16.384 ~DF591E.tmp
15.08.2006 23:06 16.384 ~DF478F.tmp
21.07.2006 11:20 28.672 172.tmp
21.07.2006 11:20 28.672 C4.tmp
21.07.2006 11:20 28.672 18.tmp
21.07.2006 11:20 28.672 A9.tmp
21.07.2006 11:20 28.672 B1.tmp
21.07.2006 11:20 28.672 BD.tmp
21.07.2006 11:20 28.672 F.tmp
21.07.2006 11:20 28.672 12.tmp
21.07.2006 11:20 28.672 A.tmp
21.06.2006 17:52 0 LEX38.tmp
21.06.2006 17:52 16.384 ~Qil1182.tmp
20.06.2006 00:39 5.431 Microsoft Office Excel Viewer 2003 Setup(0001).txt
20.06.2006 00:39 123.542 Microsoft Office Excel Viewer 2003 Setup(0001)_Task(0001).txt
18.06.2006 23:38 596.143 gtb5.tmp.cab
18.06.2006 23:38 0 gtb5.tmp
07.05.2006 19:12 32.855 ICQRT.dll
02.04.2006 20:54 12.264.732 tmp.xpi





Datentr„ger in Laufwerk C: ist 416537
Volumeseriennummer: D4E7-BE35

Verzeichnis von C:\WINDOWS

24.08.2006 14:16 0 0.log
24.08.2006 14:15 1.598.378 WindowsUpdate.log
24.08.2006 14:15 2.048 bootstat.dat
24.08.2006 04:54 32.630 SchedLgU.Txt
24.08.2006 02:42 83.985 setupapi.log
23.08.2006 23:13 179 ldm.log
23.08.2006 23:13 81.920 bwUnin-6.1.4.68-8876480L.exe
23.08.2006 23:12 86 ke.log
23.08.2006 23:12 41 setupact.log
22.08.2006 00:53 113.408 ntbtlog.txt
21.08.2006 17:25 116 NeroDigital.ini
17.08.2006 23:01 6.898 WgaNotify.log
17.08.2006 01:32 28.609 ntdtcsetup.log
17.08.2006 01:32 47.154 comsetup.log
17.08.2006 01:32 1.374 imsins.log
17.08.2006 01:32 54.257 tsoc.log
17.08.2006 01:32 22.680 iis6.log
17.08.2006 01:32 7.866 ocmsn.log
17.08.2006 01:32 21.610 KB920214.log
17.08.2006 01:32 67.068 ocgen.log
17.08.2006 01:32 7.107 msgsocm.log
17.08.2006 01:32 141.645 FaxSetup.log
17.08.2006 01:32 1.374 imsins.BAK
17.08.2006 01:32 20.927 KB921883.log
17.08.2006 01:32 8.339 updspapi.log
17.08.2006 01:32 21.174 KB922616.log
17.08.2006 01:32 21.485 KB911280.log
17.08.2006 01:32 20.984 KB917159.log
17.08.2006 01:32 26.076 KB921398.log
17.08.2006 01:31 39.588 KB918899.log
17.08.2006 01:31 16.219 KB920670.log
17.08.2006 01:31 16.870 KB914388.log
17.08.2006 01:31 15.498 KB917422.log
17.08.2006 01:31 15.269 KB916595.log
17.08.2006 01:31 15.756 KB920683.log
16.08.2006 17:55 74.708 War3Unin.dat
22.06.2006 01:58 216 wiadebug.log
21.06.2006 17:52 50 wiaservc.log
21.06.2006 16:48 923 spupdsvc.log
20.06.2006 00:47 456 wmsetup.log
20.06.2006 00:47 11.942 KB917734.log
20.06.2006 00:46 18.405 KB911562.log
20.06.2006 00:46 18.580 KB900485.log
20.06.2006 00:46 17.611 KB918439.log
20.06.2006 00:46 17.974 KB917344.log
20.06.2006 00:46 21.588 KB917953.log
20.06.2006 00:46 21.456 KB908531.log
20.06.2006 00:46 33.981 KB916281.log
20.06.2006 00:46 14.226 KB913580.log
20.06.2006 00:46 12.915 KB911567.log
20.06.2006 00:46 13.604 KB914389.log
20.06.2006 00:46 0 setuperr.log
20.06.2006 00:36 754 WORDPAD.INI
02.04.2006 21:47 0 Sti_Trace.log
02.04.2006 20:57 3.380 mozver.dat




Datentr„ger in Laufwerk C: ist 416537
Volumeseriennummer: D4E7-BE35

Verzeichnis von C:\

24.08.2006 14:30 0 sys.txt
24.08.2006 14:29 9.810 system.txt
24.08.2006 14:26 4.583 systemtemp.txt
24.08.2006 14:23 98.916 system32.txt
24.08.2006 14:16 92 pmcs.txt
24.08.2006 14:16 101 recorder.txt
24.08.2006 14:16 27.864 checkrun.txt
24.08.2006 14:15 1.073.270.784 hiberfil.sys
24.08.2006 14:15 1.610.612.736 pagefile.sys
04.03.2005 19:13 27 expand.txt
04.03.2005 19:13 211 boot.ini
15.02.2005 18:16 185 ati.log
15.02.2005 18:01 0 AUTOEXEC.BAT
15.02.2005 18:01 0 MSDOS.SYS
15.02.2005 18:01 0 CONFIG.SYS
15.02.2005 18:01 0 IO.SYS
23.01.2005 20:40 19.852 Prodlog.txt
23.01.2005 20:40 1.081 868000416537.dat
11.10.2004 07:18 19 LANG.TXT
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 2 oem.tag
13.03.2002 14:16 11 Language.txt
24 Datei(en) 2.684.349.974 Bytes
0 Verzeichnis(se), 78.497.443.840 Bytes frei










Das wars ^^

Alt 24.08.2006, 22:41   #9
dartus
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Hallo Afraid,

in den Dateien sehe ich nichts auffälliges.
Deine "Temp"-Dateien solltest Du öfters löschen, entweder mit dem Windows-Boardmittel "Datenträgerbereingung" oder mit eines dieser Tools:
- ccleaner
- clearprog 1.4.1 final

Zitat:
Hoffe nun ist wieder alles in Ordnung oder etwa nicht? Kannst du mir schreiben mit was mein PC befallen war und ob ich Passwörter usw verändern muss oder ob Online Banking usw. gefährdet ist/war ???
Gib unter Google "Wareout" ein. Passwöter würde ich ändern, was man von Zeit zu Zeit sowieso machen sollte. Bei Online-Banking sehe ich keine Geafhr bei diesem Befall.
Zitat:
Wo kann ich mich fortbilden um in Zukunft den Hijack Report etwas mehr zu verstehen?
Eine nähere Beschreibung zur Auswertung von HJT-Logfiles findest Du HIER.
Zur Systemsicherheit kann ich Dir DIESE Seite ans Herz legen.
Desweiteren schau hier öfters vorbei und beachte was jeweils empfohlen wird.
Bei unklaren Dateien hilft i.d.R. "Google".

dartus
__________________
Kein Support per PN

Alt 28.08.2006, 03:14   #10
Afraid
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Vielen lieben Dank Dartus!!!
Du warst echt eine sehr gute Hilfe^^
Würde es nur mehr von Dir geben !
Thx man liest sich

Alt 28.08.2006, 09:36   #11
Nada01
Gesperrt
 
Wichtig: habe ich infizierte Dateien auf meinem PC - Standard

Wichtig: habe ich infizierte Dateien auf meinem PC


Zitat:
Zitat von Afraid
Vielen lieben Dank Dartus!!!
Du warst echt eine sehr gute Hilfe^^
Würde es nur mehr von Dir geben !
Thx man liest sich
@Afraid

Antwort

Themen zu Wichtig: habe ich infizierte Dateien auf meinem PC
adobe, antivir, avg, avira, bho, desktop, einstellungen, explorer, firefox, google, handel, hijack, hijackthis, icqtoolbar, infizierte, infizierte dateien, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, mssql, netgear, server, software, system, urlsearchhook, windows, windows xp, wlan


« p2p networking.exe | Ist mein PC komprometiert worden??? »


Ähnliche Themen: Wichtig: habe ich infizierte Dateien auf meinem PC


  1. Ich habe über 600 infizierte Dateien,wie kann ich diese reparieren oder entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (5)
  2. 3 infizierte Dateien entdeckt
    Log-Analyse und Auswertung - 27.01.2014 (17)
  3. Habe ca 400 infizierte Dateien+ qvo6 auf meinem Pc
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (3)
  4. PUP.Optional.... 23 Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (3)
  5. PUP.Optional.... 23 Infizierte Dateien
    Alles rund um Windows - 29.10.2013 (1)
  6. 21 Infizierte Dateien bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (3)
  7. Infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (11)
  8. 2 infizierte Dateien bei MBam
    Log-Analyse und Auswertung - 26.02.2013 (3)
  9. Infizierte Dateien
    Log-Analyse und Auswertung - 19.12.2012 (2)
  10. 10 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.10.2011 (3)
  11. 17 infizierte dateien +logfile
    Log-Analyse und Auswertung - 15.05.2010 (17)
  12. 3 Infizierte Dateien gefunden...
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (5)
  13. Habe ich irgendwelche schädlichen Dateien auf meinem PC?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2010 (1)
  14. 3 infizierte dateien gefunden
    Log-Analyse und Auswertung - 21.09.2009 (1)
  15. Datenklau: Welche dateien sind wichtig?
    Überwachung, Datenschutz und Spam - 08.03.2008 (4)
  16. Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (8)
  17. Infizierte Dateien löschen
    Log-Analyse und Auswertung - 27.10.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wichtig: habe ich infizierte Dateien auf meinem PC - Logfile of HijackThis v1.99.1 Scan saved at 22:58:03, on 21.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe - Wichtig: habe ich infizierte Dateien auf meinem PC...
Archiv
Du betrachtest: Wichtig: habe ich infizierte Dateien auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131