Trojaner Virus??

gerhalm · 05.02.2007, 09:55

hi freaks
brauche euren rat.
bei mir öffnet sich immer wieder ein browserfenster
bin draufgekommen das im Windows-Verzeichnis
C:\WINDOWS\Temp
lauter win?.tmp.exe dateien befinden wo sich einige nicht löschen lassen.

im verzeichnis befindet sich auch eine deltemp.bat datei mit folgenden inhalt:

@echo off
:try
del "C:\WINDOWS\TEMP\win4.tmp.exe"
if exist "C:\WINDOWS\TEMP\win4.tmp.exe" goto try
:try2
del "C:\WINDOWS\system32\udial.exe"
if exist "C:\WINDOWS\system32\udial.exe" goto try2
del C:\WINDOWS\TEMP\deltemp.bat

diese udial.exe kann ich löschen sie ist aber später wieder da?

dann hab ich auf meinem system noch die datei mljji.dll gefunden die ich nicht lösschen kann

hat wer einen rat für mich?

**Sunny** · 05.02.2007, 11:05

Hallo.

Poste bitte ein Hijacklog, Anleitung in meiner Signatur verlinkt.

Zusätzlich:

Filelist.zip

1.) Lade dir die Filelist.zip auf den Desktop
2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools)
3.) starte deinen Rechner neu auf
4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei
5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen
6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an.

Zitat:

Zitat von Verzeichnisse

* Verzeichnis von C:\
* Verzeichnis von C:\WINDOWS\system
* Verzeichnis von C:\WINDOWS\system32
* Verzeichnis von C:\WINDOWS
* Verzeichnis von C:\WINDOWS\Prefetch
* Verzeichnis von C:\WINDOWS\tasks
* Verzeichnis von C:\WINDOWS\Temp
* Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Gruß
Sunny

gerhalm · 05.02.2007, 12:00

hi so nach deiner anleitung:

Logfile of HijackThis v1.99.1
Scan saved at 11:48:51, on 05.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\oracle\ora_92\bin\omtsreco.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\RealVNC\WinVNC\winvnc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Dokumente und Einstellungen\NETHMC\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intraweg
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://intraweg/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxycfg.wstw.energy-it.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.energy-it.net;*.wstw.wiennet.at;*.fww.co.at;progs.wiennet.at;*.fernwaermewien.*;*.switch.*;*.wienerstadtwerke.*;www.wienenergie.*;servic*.wienenergie.*;*.wie nstrom.*;*.wiengas.*;*.wienerlinien.*;www.wienit.*;*.bmgwien.*;*.vpp.*;10.*;172.21.*;172.22.*;192.168.*;<local>
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk.disabled
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://sgwproject.wstw.energy-it.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - http://sgw001/WebGis/Whip/whip4.0.102.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wstw.energy-it.net
O17 - HKLM\Software\..\Telephony: DomainName = wstw.energy-it.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wstw.energy-it.net
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = wstw.energy-it.net,wstw.wiennet.at,fww.co.at,energy-it.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wstw.energy-it.net
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = wstw.energy-it.net,wstw.wiennet.at,fww.co.at,energy-it.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = wstw.energy-it.net,wstw.wiennet.at,fww.co.at,energy-it.net
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: ArcGIS License Manager - Unknown owner - C:\Programme\ESRI\License\arcgis9x\lmgrd.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - c:\oracle\ora_92\bin\omtsreco.exe
O23 - Service: Oracleora_92ClientCache - Unknown owner - c:\oracle\ora_92\BIN\ONRSD.EXE
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SW Installer (SWINST) - Unknown owner - c:\winnt\system32\srvany.exe (file missing)
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Programme\RealVNC\WinVNC\winvnc.exe

so und auch das filelist des letzten monat:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\

05.02.2007 11:54 43 filelist.txt
05.02.2007 11:43 2.146.471.936 hiberfil.sys
05.02.2007 11:41 211 boot.ini
03.02.2007 08:14 1.649 LOGGING.txt
02.02.2007 14:45 738 hauryh.exe
02.02.2007 14:45 739 ifqtgwqv.exe
02.02.2007 14:45 744 wgqqxi.exe
02.02.2007 14:45 746 bmxr.exe
02.02.2007 14:45 740 lwuf.exe
02.02.2007 14:45 732 krhg.exe
02.02.2007 14:45 0 -1405141347
18.12.2006 07:26 33 LOGGING_SDE.txt
16.12.2006 22:12 111 LOGGING_DXFinSDE.txt
15.12.2006 08:45 32 WFCNAME.INI
28.09.2006 13:31 253.359 ski_surf-13.jpg
08.08.2006 10:23 973 PlotandPublishLog.CSV
27.03.2006 10:39 0 COMLOG.txt
08.03.2006 15:34 87 AUTOEXEC.BAT
24.01.2006 09:29 1.410 MinerLicense127825112721840780.xml
16.01.2006 16:47 715 37163255_v9.efl9
10.01.2006 10:31 23.831 test.prn
22.12.2005 10:32 2.813 weltkugel.jpg
06.12.2005 11:43 56 addadmin.txt
24.11.2005 15:07 712 lang.txt
31.03.2005 08:50 747.046 Planai panorama.jpg
20.08.2004 20:33 0 IO.SYS
20.08.2004 20:33 0 MSDOS.SYS
20.08.2004 20:33 0 CONFIG.SYS
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
30.07.2003 17:31 27.754 winnt
29.08.2002 13:00 4.952 bootfont.bin
32 Datei(en) 2.147.840.910 Bytes
0 Verzeichnis(se), 2.981.556.224 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\WINDOWS

05.02.2007 11:49 403.911 WindowsUpdate.log
05.02.2007 11:43 0 0.log
05.02.2007 11:43 468 smscfg.ini
05.02.2007 11:43 159 wiadebug.log
05.02.2007 11:43 50 wiaservc.log
05.02.2007 11:43 2.048 bootstat.dat
05.02.2007 11:41 1.236 win.ini
05.02.2007 11:41 227 system.ini
05.02.2007 10:58 171.000 ntbtlog.txt
05.02.2007 10:03 32.530 SchedLgU.Txt
02.02.2007 09:04 32 concentr.ini
02.02.2007 08:01 46 webica.ini
31.01.2007 13:34 725.714 setupapi.log
31.01.2007 06:50 107 vbaddin.ini
23.01.2007 12:55 116 NeroDigital.ini
22.01.2007 12:22 65.430 COM+.log
10.01.2007 07:22 496 pfe32.ini
09.01.2007 08:14 85.690 wmsetup.log
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\WINDOWS\system32

05.02.2007 11:54 496.196 ijjlm.ini
05.02.2007 11:47 399.286 perfh009.dat
05.02.2007 11:47 60.840 perfc009.dat
05.02.2007 11:47 73.354 perfc007.dat
05.02.2007 11:47 413.642 perfh007.dat
05.02.2007 11:47 959.120 PerfStringBackup.INI
05.02.2007 11:43 23.773 nvapps.xml
05.02.2007 07:17 1.236 wpa.dbl
05.02.2007 06:52 22.555 cbaywtu.dll
04.02.2007 14:07 446.811 ijjlm.bak1
03.02.2007 14:07 451.962 ijjlm.bak2
02.02.2007 14:07 44.165 xrtsynas.dll
02.02.2007 14:07 277.221 mljji.dll
02.02.2007 14:02 22.591 wvuvtsp.dll
02.02.2007 14:02 19.968 winuwv32.dll
30.01.2007 15:04 20.774 TCFAX.HLP
30.01.2007 15:04 57 mapisvc.inf
26.01.2007 08:33 84 LMGRD.LOG
---- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\WINDOWS\Prefetch

05.02.2007 11:54 11.708 FIND.EXE-0EC32F1E.pf
05.02.2007 11:54 22.424 CMD.EXE-087B4001.pf
05.02.2007 11:53 80.842 IEXPLORE.EXE-2CA9778D.pf
05.02.2007 11:49 19.346 NOTEPAD.EXE-336351A9.pf
05.02.2007 11:48 160.148 HIJACKTHIS.EXE-385AF9FB.pf
05.02.2007 11:47 16.748 NMBGMONITOR.EXE-0BC10095.pf
05.02.2007 11:47 58.190 WINRAR.EXE-3588DFE8.pf
05.02.2007 11:47 119.792 NMIndexStoreSvr.exe-1DBCF9FD.pf
05.02.2007 11:47 27.564 WMIADAP.EXE-2DF425B2.pf
05.02.2007 11:46 43.820 SUNSERVALERT.EXE-31985578.pf
05.02.2007 11:44 108.030 WMIPRVSE.EXE-28F301A9.pf
05.02.2007 11:44 27.164 USERINIT.EXE-30B18140.pf
05.02.2007 11:44 29.878 LEXDRVIN.EXE-3016B851.pf
05.02.2007 11:44 62.988 WSCRIPT.EXE-32960AB9.pf
05.02.2007 11:44 15.674 NSLOOKUP.EXE-160B1221.pf
05.02.2007 11:44 4.774 IFMEMBER.EXE-16341507.pf
05.02.2007 11:44 3.306 REG.EXE-3148FD38.pf
05.02.2007 11:44 11.466 FINDSTR.EXE-0CA6274B.pf
05.02.2007 11:44 962.058 NTOSBOOT-B00DFAAD.pf
05.02.2007 10:03 65.366 WUAUCLT.EXE-399A8E72.pf
05.02.2007 10:02 26.528 MSCONFIG.EXE-35E4DAE9.pf
05.02.2007 09:59 31.056 DWWIN.EXE-30875ADC.pf
05.02.2007 09:59 106.484 DUMPREP.EXE-1B46F901.pf
05.02.2007 09:57 8.138 WINFB.TMP.EXE-1D29B90C.pf
05.02.2007 09:56 11.606 _REGDLL.TMP-1A5F783C.pf
05.02.2007 09:56 89.026 SPYSWEEPER.EXE-3B341846.pf
05.02.2007 09:56 19.090 _IU14D2N.TMP-2379E8C5.pf
05.02.2007 09:56 20.500 UNINS000.EXE-15377793.pf
05.02.2007 09:41 19.530 REGEDIT.EXE-1B606482.pf
05.02.2007 09:31 32.266 WINF4.TMP.EXE-23A39B6A.pf
05.02.2007 09:31 117.946 SPYSWEEPERUI.EXE-25CA7BDD.pf
05.02.2007 09:30 7.082 SSU.EXE-11DBCEAF.pf
05.02.2007 09:27 39.848 TASKMGR.EXE-20256C55.pf
05.02.2007 09:27 16.596 CTFMON.EXE-0E17969B.pf
05.02.2007 09:27 20.108 IPCONFIG.EXE-2395F30B.pf
05.02.2007 09:27 33.794 COUNTERSPY.EXE-1D8E6AED.pf
05.02.2007 09:27 11.256 REGEDIT.EXE-350B5CE3.pf
05.02.2007 09:27 3.240 REG.EXE-16DFB968.pf
05.02.2007 09:22 67.194 SUNPROTECTIONSERVER.EXE-23013F23.pf
05.02.2007 09:22 48.098 SUNTHREATENGINE.EXE-1071B5BD.pf
05.02.2007 09:16 22.764 V6.EXE-0CF049D1.pf
05.02.2007 09:16 6.648 WIN52.TMP.EXE-322C2ADD.pf
05.02.2007 09:10 147.486 MSACCESS.EXE-0DDAE0FD.pf
05.02.2007 09:00 102.456 WIN14.TMP.EXE-1654E86F.pf
05.02.2007 08:38 25.724 WIN4.TMP.EXE-32DB5919.pf
05.02.2007 08:30 57.768 RUNDLL32.EXE-26C6C6B5.pf
05.02.2007 08:30 22.714 _REGDLL.TMP-078F1686.pf
05.02.2007 08:29 47.044 IS-2BTRD.TMP-2C2509B9.pf
05.02.2007 08:29 23.760 SSFTRIALSNRSETUP3092_19077609-2E1A67FA.pf
05.02.2007 08:08 24.334 SUNSERVER.EXE-21591673.pf
05.02.2007 08:05 73.420 MSIEXEC.EXE-2F8A8CAE.pf
05.02.2007 08:05 17.392 COUNTERSPY[1].EXE-36D4BAB4.pf
05.02.2007 07:40 13.450 FIXVUNDO[1].EXE-04E89CA0.pf
05.02.2007 07:29 79.288 SPYBOTSD.EXE-1D495A65.pf
05.02.2007 07:19 33.322 ACSTART16.EXE-0687143C.pf
05.02.2007 07:19 14.708 IPODSERVICE.EXE-233792DA.pf
05.02.2007 07:19 47.706 TEATIMER.EXE-38E505A8.pf
05.02.2007 07:19 35.726 RAPIMGR.EXE-105F1493.pf
05.02.2007 07:01 21.898 SPYBOTSD_INCLUDES.EXE-06D187AC.pf
05.02.2007 07:01 22.428 IS-ORINN.TMP-05A9CFFB.pf
05.02.2007 07:01 15.258 SPYBOTSD14.EXE-180954BE.pf
05.02.2007 06:57 27.822 WIN26AC.TMP.EXE-1A8C9582.pf
05.02.2007 06:54 18.244 NOTEPAD.EXE-189578DA.pf
05.02.2007 06:52 10.716 WIN26A8.TMP.EXE-1575F5EF.pf
05.02.2007 06:51 18.550 GOOGLETOOLBARNOTIFIER.EXE-18F4DAD0.pf
05.02.2007 06:51 13.456 SWG26A6.TMP-33AF8AC3.pf
05.02.2007 06:51 20.156 REGSVR32.EXE-25EEFE2F.pf
05.02.2007 06:51 15.802 GUS26A5.TMP-3986B691.pf
05.02.2007 06:51 13.614 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
05.02.2007 06:51 21.724 GOOGLETOOLBARNOTIFIER.EXE-09C4001A.pf
04.02.2007 17:19 68.884 HELPSVC.EXE-2878DDA2.pf
04.02.2007 10:49 40.908 LUCOMS~1.EXE-02DB5950.pf
04.02.2007 10:49 19.620 LUALL.EXE-2BCC229F.pf
04.02.2007 08:06 81.822 DFRGNTFS.EXE-269967DF.pf
04.02.2007 08:06 16.630 DEFRAG.EXE-273F131E.pf
04.02.2007 08:06 411.846 Layout.ini
03.02.2007 08:14 50.856 DATEN.EXE-121536D2.pf
03.02.2007 06:50 95.554 OUTLOOK.EXE-3348A917.pf
03.02.2007 06:20 97.436 EXCEL.EXE-2598881D.pf
03.02.2007 05:43 2.446 UNIX2DOS.EXE-0C264A93.pf
03.02.2007 01:40 14.826 RSH.EXE-2270CBD7.pf
02.02.2007 19:05 41.930 PRODUKTION_AKTUALISIEREN_AUTO-24A5CC6D.pf
02.02.2007 15:35 95.138 ACROBAT.EXE-02E9AE67.pf
02.02.2007 15:28 12.274 FPASSIST.EXE-18368AA2.pf
02.02.2007 15:28 18.456 RUNDLL32.EXE-415F88EC.pf
02.02.2007 15:28 11.740 NWIZ.EXE-2D0F9FBC.pf
02.02.2007 15:28 98.614 EXPLORER.EXE-082F38A9.pf
02.02.2007 15:28 30.194 CSCRIPT.EXE-17B3212A.pf
02.02.2007 15:28 10.232 SSONCOM.EXE-020ADCE5.pf
02.02.2007 14:45 41.498 NTVDM.EXE-1A10A423.pf
02.02.2007 14:27 86.644 GAME.EXE-24E286FC.pf
02.02.2007 14:27 59.446 UPDATER.EXE-13EF369B.pf
02.02.2007 13:54 51.966 WCESMGR.EXE-124269C0.pf
01.02.2007 12:00 119.584 ACDSEE7.EXE-32B29597.pf
94 Datei(en) 5.174.594 Bytes
0 Verzeichnis(se), 2.981.396.480 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\WINDOWS\tasks

05.02.2007 11:43 6 SA.DAT
05.02.2007 06:47 308 Produktion_aktualisieren_AUTO.job
04.08.2004 13:00 65 desktop.ini
3 Datei(en) 379 Bytes
0 Verzeichnis(se), 2.981.404.672 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\WINDOWS\Temp

05.02.2007 11:51 1.163 win16.tmp
05.02.2007 11:49 0 win12.tmp
05.02.2007 11:49 0 win11.tmp
05.02.2007 11:49 0 winF.tmp
05.02.2007 11:49 0 win10.tmp
5 Datei(en) 1.163 Bytes
0 Verzeichnis(se), 2.981.404.672 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: AC3F-3E9D

Verzeichnis von C:\DOKUME~1\NETHMC\LOKALE~1\Temp

05.02.2007 11:48 16.384 ~DFDAB2.tmp
05.02.2007 11:47 0 IMGE.tmp
05.02.2007 11:47 96 WcesView.log
05.02.2007 11:44 32.768 ~DF4A35.tmp
05.02.2007 11:43 0 1
05.02.2007 11:43 16.384 ~DF1992.tmp
05.02.2007 11:43 1.980 WCESLog.log
05.02.2007 11:43 16.384 ~DFAD8F.tmp
8 Datei(en) 83.996 Bytes
0 Verzeichnis(se), 2.981.404.672 Bytes frei

Meiner meinung nach sind die einträge:

O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe

die kritischen.

danke

**Sunny** · 05.02.2007, 12:07

Ich brauche noch ein paar Informationen zu deinem System.

1.) Warum ist ein Proxy-Server eingerichtet?

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://proxycfg.wstw.energy-it.net/

2.) Warum hast/hattest du einen VNC-Server eingerichtet?

Für mich sieht das stark nach Produktiv-System aus.

Gruß
Sunny

gerhalm · 05.02.2007, 13:00

hi !
ist es auch

proxy server geht in ordnung
und vnc ist ein ´remotetool.
lg

**Sunny** · 05.02.2007, 13:17

Zitat:

Zitat von gerhalm

hi !
ist es auch

proxy server geht in ordnung
und vnc ist ein ´remotetool.
lg

Dann solltest du deinem Admin oder in der EDV Bescheid geben, das du ein Problem hast, denn hier im Board gibt es keine HILFE für Produktiv-Systeme.

Sorry

Trojaner Virus??

Plagegeister aller Art und deren Bekämpfung: Trojaner Virus??

Trojaner Virus??

Trojaner Virus??

Trojaner Virus??

Trojaner Virus??

Trojaner Virus??

Trojaner Virus??

Ähnliche Themen: Trojaner Virus??

05.02.2007, 13:00	#5
gerhalm	Trojaner Virus?? hi ! ist es auch proxy server geht in ordnung und vnc ist ein ´remotetool. lg