| |
| |||||||
Log-Analyse und Auswertung: WinAntiVir Pro Icon in der Systemleiste, bäh!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.11.2006, 14:11
| #1 |
| |  WinAntiVir Pro Icon in der Systemleiste, bäh! ich hab auch diesen besch...WinAntiVir Pr0 Popup Mist. Es befindet sich ein Icon mit nem Ausrufezeichen in meiner Systemleiste rechts unten und mein Zugang zum Internet ist extrem langsam geworden. Ich hab nix von WinAntiVir Pro installier oder so...is auf nem anderen Weg zu mir gekommen. (Hatte gestern aus nem rar file was rausgezogen und doppelt geklickt...das wars dannn) Ich hab mit meiner 2k flat grad auch mächtig Probleme (download mit 12kbit ^^, könnte aber auch ein arcor Problem sein) Wär schön, wenn Du mir helfen könntest! Hier das HT file: Logfile of HijackThis v1.99.1 Scan saved at 14:10:13, on 11.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Andre\Desktop\ewido_micro.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX03.860\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdon.dll,startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe HIer die datfind. bat: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C87-C487 Verzeichnis von C:\WINDOWS\system32 11.11.2006 12:28 74.304 Status.MPF 11.11.2006 12:28 2.206 wpa.dbl 11.11.2006 12:28 86.427 OODBS.lor 11.11.2006 04:00 382.026 perfh009.dat 11.11.2006 04:00 393.086 perfh007.dat 11.11.2006 04:00 53.770 perfc009.dat 11.11.2006 04:00 64.848 perfc007.dat 11.11.2006 04:00 902.476 PerfStringBackup.INI 11.11.2006 02:01 702.864 dgjlm.ini 11.11.2006 01:37 698.174 dgjlm.bak1 11.11.2006 01:36 2 wapisvcc.exe 11.11.2006 01:31 101.888 drvdon.dll 11.11.2006 01:31 40.973 awtuurr.dll 02.11.2006 13:02 402.328 FNTCACHE.DAT 18.10.2006 12:12 565.170 large.bnk 18.10.2006 12:12 278.528 livesnth.dll 18.10.2006 12:12 11.333 cf_lic.txt 18.10.2006 12:12 203.776 clrviddc.dll 18.10.2006 11:48 176.167 rmoc3260.dll 18.10.2006 11:48 5.632 pndx5032.dll 18.10.2006 11:48 6.656 pndx5016.dll 18.10.2006 11:48 278.528 pncrt.dll 04.10.2006 21:03 9.639.336 MRT.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C87-C487 Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp 11.11.2006 12:28 75.048 jusched.log 11.11.2006 02:54 812 iurm831w.zip 11.11.2006 02:52 16.384 ~DF3A82.tmp 11.11.2006 02:52 512 ~DF2D82.tmp 11.11.2006 02:52 16.384 ~DF2D75.tmp 11.11.2006 02:47 830 uff9tq9r.zip 11.11.2006 02:34 0 z9498.tmp 11.11.2006 02:27 16.384 ~DFBA55.tmp 11.11.2006 02:09 16.384 Perflib_Perfdata_9a0.dat 11.11.2006 02:08 16.384 Perflib_Perfdata_77c.dat 11.11.2006 01:49 32.177 uninstaller.exe 11.11.2006 01:36 112.076 nsu92E.tmp 11.11.2006 01:34 16.384 Perflib_Perfdata_b08.dat 11.11.2006 01:34 224.934 nso8F5.tmp 11.11.2006 01:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18186.html 11.11.2006 01:31 72.357 win8BA.tmp 11.11.2006 01:31 0 win8C1.tmp 11.11.2006 01:31 181 mst8A6.bat 11.11.2006 01:31 0 win8C2.tmp 11.11.2006 01:31 0 win8C0.tmp 11.11.2006 01:31 0 win8BE.tmp 11.11.2006 01:31 0 win8BF.tmp 11.11.2006 01:31 101.888 mst8B8.tmp 11.11.2006 01:31 0 win8B7.tmp 11.11.2006 01:31 0 win8B0.tmp 11.11.2006 01:31 43 removalfile.bat 11.11.2006 01:31 0 win8AB.tmp 11.11.2006 01:31 944 win8A7.tmp 11.11.2006 00:49 59.964 Adobelm_Cleanup.0001 11.11.2006 00:39 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23524.html 11.11.2006 00:32 0 rcl437.tmp 11.11.2006 00:23 16.384 ~DF84C.tmp 11.11.2006 00:23 16.384 ~DFE9.tmp 10.11.2006 23:30 0 9oi3B3F.tmp 10.11.2006 23:14 0 ma23A63.tmp 10.11.2006 23:14 0 9ou3A61.tmp 10.11.2006 23:06 0 l3f3A5A.tmp 10.11.2006 22:53 0 ajs3A4E.tmp 10.11.2006 22:51 0 yks3A4B.tmp 10.11.2006 22:49 0 6wa3A35.tmp 10.11.2006 22:45 0 4om39E1.tmp 10.11.2006 21:53 16.384 ~DFD53F.tmp 10.11.2006 21:53 16.384 ~DFD55C.tmp 10.11.2006 21:53 16.384 ~DFD514.tmp 10.11.2006 21:53 16.384 ~DFD4EA.tmp 10.11.2006 20:11 20.409 ad1.jpg 10.11.2006 17:05 16.384 ~DFE570.tmp 10.11.2006 16:17 16.384 ~DFEA06.tmp 10.11.2006 16:17 16.384 ~DFE0C6.tmp 10.11.2006 14:03 221.184 CliC90.tmp 10.11.2006 12:41 16.384 Perflib_Perfdata_c8c.dat 10.11.2006 12:39 16.384 ~DFF632.tmp 10.11.2006 12:39 16.384 ~DFEDFD.tmp 10.11.2006 02:05 0 fdv1A0.tmp 10.11.2006 01:06 0 unu22.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C87-C487 Verzeichnis von C:\WINDOWS 11.11.2006 12:28 0 0.log 11.11.2006 12:28 4.908 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt 11.11.2006 12:28 1.716.392 WindowsUpdate.log 11.11.2006 12:28 2.048 bootstat.dat 11.11.2006 06:20 32.556 SchedLgU.Txt 11.11.2006 06:12 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt 11.11.2006 06:12 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt 11.11.2006 05:13 498 win.ini 11.11.2006 05:13 227 system.ini 11.11.2006 04:20 3.035 setupact.log 11.11.2006 02:00 262.870 setupapi.log 10.11.2006 23:36 1.833 wlan.ini 10.11.2006 17:14 3.912 CDPlayer.ini 10.11.2006 00:32 50 wiaservc.log 10.11.2006 00:32 696 wiadebug.log 09.11.2006 14:38 54.156 QTFont.qfn 08.11.2006 16:29 1.409 QTFont.for 05.11.2006 22:16 80.551 wmsetup.log 01.11.2006 20:25 498 winiini.fin 21.10.2006 14:43 16.696 fe93_appcompat.txt 19.10.2006 21:24 185 SHISETUP.SYS 18.10.2006 09:38 0 graphedit.INI 17.10.2006 12:27 499.762 iis6.log 17.10.2006 12:27 137.804 comsetup.log 17.10.2006 12:27 83.935 ntdtcsetup.log 17.10.2006 12:27 183.561 tsoc.log 17.10.2006 12:27 1.393 imsins.log 17.10.2006 12:27 21.465 ocmsn.log 17.10.2006 12:27 19.021 tabletoc.log 17.10.2006 12:27 14.013 KB924191.log 17.10.2006 12:27 66.677 netfxocm.log 17.10.2006 12:27 27.287 MedCtrOC.log 17.10.2006 12:27 203.788 ocgen.log 17.10.2006 12:27 19.620 msgsocm.log 17.10.2006 12:27 395.309 FaxSetup.log 17.10.2006 12:27 132.782 msmqinst.log 17.10.2006 12:27 26.582 updspapi.log 17.10.2006 12:27 1.393 imsins.BAK 17.10.2006 12:27 13.724 KB922819.log 17.10.2006 12:27 12.425 KB923414.log 17.10.2006 12:27 14.869 KB924496.log 17.10.2006 12:26 2.066 vminst.log 17.10.2006 11:51 9.003 KB923191.log 17.10.2006 01:05 19 install.log 17.10.2006 00:31 462 KB835221Uninst.log 11.10.2006 22:00 61 UIMInfo.bld 11.10.2006 22:00 316.640 WMSysPr9.prx 11.10.2006 22:00 53.304 DirectX.log 02.10.2006 13:36 11.162 KB925486.log 01.10.2006 13:46 941 orun32.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C87-C487 Verzeichnis von C:\WINDOWS\Temp 11.11.2006 12:28 409 WGANotify.settings 11.11.2006 12:28 255 WGAErrLog.txt 04.06.2006 23:19 798.234 IMT4E.xml 04.06.2006 23:19 426 IMT4D.xml 04.06.2006 23:19 2.036 IMT4C.xml 18.10.2005 10:08 349.760 mcinsctl.dll 13.08.2004 13:00 0 T30DebugLogFile.txt 7 Datei(en) 1.151.120 Bytes 0 Verzeichnis(se), 15.771.066.368 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C87-C487 Verzeichnis von C:\WINDOWS\Downloaded Program Files 10.06.2005 10:44 417.792 isusweb.dll 13.08.2004 12:53 65 desktop.ini 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 5 Datei(en) 640.203 Bytes 0 Verzeichnis(se), 15.771.062.272 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 2C87-C487 Verzeichnis von C:\ 11.11.2006 12:51 0 sys.txt 11.11.2006 12:51 516 down.txt 11.11.2006 12:51 582 tmp.txt 11.11.2006 12:51 10.376 system.txt 11.11.2006 12:50 9.937 systemtemp.txt 11.11.2006 12:50 103.153 system32.txt 11.11.2006 12:28 2.145.845.248 hiberfil.sys 11.11.2006 12:28 2.145.386.496 pagefile.sys 11.11.2006 05:13 211 boot.ini 11.11.2006 05:03 444 vundofix.txt 11.11.2006 04:56 398 avenger.txt 11.11.2006 01:41 98 vm404.log 11.11.2006 01:29 1.465 mxkrh.exe 11.11.2006 01:29 0 uniq 10.11.2006 23:34 5.885 fw.htm 01.11.2006 20:19 0 CreateMarkers.log 17.10.2006 12:32 97 RTSPNetSrc.log ich hoffe, DU kannst damit was anfangen. Ich nämlich nicht. Ich danke Euch Geändert von Siam (11.11.2006 um 14:50 Uhr) |
|
11.11.2006, 16:00
| #2 |
| Gast | WinAntiVir Pro Icon in der Systemleiste, bäh! Sieht sehr schlimm für dich aus! , du musst neu installieren dein LogFile nach hast du einen Backdoor im system Anleitung zum neuinstallieren ist in meiner signatur
__________________ |
|
11.11.2006, 16:06
| #3 | ||
| Administrator > Competence Manager  | WinAntiVir Pro Icon in der Systemleiste, bäh!Zitat:
*kurz einmisch* Also ich hab das Log heute Nachmittag schon "studiert", hab aber keine Infizierungen erkennen können?! Wo also siehst du in dem Log einen BackdoorTrojaner???  Welche Eintrag "verdächtig" erscheint, ist dieser hier... Zitat:
lass mal folgende Datei bei Virustotal überprüfen: C:\WINDOWS\system32\drvdon.dll Poste im Anschluss das Ergebnis der Auswertung! Gruß Sunny
__________________ Geändert von [Gc]Sunny (11.11.2006 um 16:18 Uhr) |
|
11.11.2006, 16:13
| #4 |
| Gast | WinAntiVir Pro Icon in der Systemleiste, bäh! Sry hab etwas verwechslet ! |
|
11.11.2006, 16:21
| #5 |
| /// Helfer-Team    | WinAntiVir Pro Icon in der Systemleiste, bäh! @Birne Mit solchen Hinweisen, wie setze neu auf oder Du bist hoffnungslos mit einem Backdoor infiziert, sollte man sich nur zu Wort melden, wenn man sich sicher ist. Und wenn man es beweisen kann. 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
11.11.2006, 17:01
| #6 |
| | WinAntiVir Pro Icon in der Systemleiste, bäh! diese C:\WINDOWS\system32\drvdon.dll hast DU sehr gut erkannt! Der zeigt mir hier immer ne Fehlermeldung beim Stystemstart an, überprüfe das jetzt ma! ->nix gefunden! ABER: bei HT hatte ich den im Scan und hab das mal gefixt! und jetzt is es (noch ohne Neustart) beim 2 Scan weggewesen...ma sehen Geändert von Siam (11.11.2006 um 17:51 Uhr) |
|
11.11.2006, 18:00
| #7 |
| /// Helfer-Team | WinAntiVir Pro Icon in der Systemleiste, bäh! Mache so weiter: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
11.11.2006, 18:13
| #8 |
| | WinAntiVir Pro Icon in der Systemleiste, bäh! wie ich sehe, bin ich doch nich ganz so blöd, wie ich dachte: der ewido scan läuft nämlich schon...leider nicht zum ersten mal, deswegen dürfte nicht mehr alles da sein, was ma da war... aber hatte paar bösartige Dinger drauf gehabt und ewido löschen lassen (2oder3 stück) dieser blacklight scan folgt dann...trotz duocore muss ich das meinem Laptop ja nich antun^^ LEIDE stürzt dere Anti Spyware scan immer ab...aber das passiert so bei 2/3 status und danach kommen glaub ich eh die unwesentlicheren Dateien, oder?! Bis dahin waren es nur cookies, die er gefunden hat...jeztzt läuft der Blacklight scan UND MEIN DSL funzt wieder richtig gut! Hab die dummer Arcor Starterbox und das W-Lan Modem ma Telefonkabel und Netzstecker rausgezogen, ausgemacht und wieder neu eingestöpselt...dann wieder alles schick Blacklight: No hidden items found. Ich muss dazu sagen, dass ich in nem anderen Forum auf das Programm "Avenger" hingewiesen wurde, dass hat schonma das Icon weggebatzt und nu werd ich nochma nen HjThis scan posten, oder wollt ihr nochwas haben?! Geändert von Siam (11.11.2006 um 18:36 Uhr) |
|
11.11.2006, 21:10
| #9 |
| /// Helfer-Team | WinAntiVir Pro Icon in der Systemleiste, bäh! Poste das Ergebnis von BL.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
12.11.2006, 00:50
| #10 |
| | WinAntiVir Pro Icon in der Systemleiste, bäh! hab ich doch, oder?!: der hat nix gefunden! stand im BL Fenster da zumindest... |
|
12.11.2006, 08:02
| #11 | |
| Administrator > Competence Manager | WinAntiVir Pro Icon in der Systemleiste, bäh! Moin, poste bitte nochmal ein neues Hijacklog, wollen wir doch mal sehen was da noch so "läuft"  Zitat:
(schönen Gruß erstmal an Sabina  )Bestehen denn immer noch die gleichen Probleme aus deinem ersten Posting? Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
12.11.2006, 13:18
| #12 |
| | WinAntiVir Pro Icon in der Systemleiste, bäh! Lol, da kennt sich ja jemand aus^^ hier der HT scan: Logfile of HijackThis v1.99.1 Scan saved at 13:17:47, on 12.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe und?! könnt ihr sehen, was noch so böses umherschwirrt?! |
|
| Themen zu WinAntiVir Pro Icon in der Systemleiste, bäh! |
| adobe, antivir, bho, desktop, einstellungen, excel, explorer, extrem langsam, firefox, helfen, hijack, hijackthis, internet, internet explorer, konvertieren, langsam, laufwerk c, monitor, mozilla, mozilla firefox, pdf-datei, popup, registry, rundll, server, software, temp, usb, windows, windows xp, wlan |
Linear-Darstellung
