hijack log file

Stefan H · 17.06.2007, 12:11

Hallo, seit neusten ruckelt mein rechner (bei spielen aber auch in windows). Hatte schon die reperaturfunktion mit von der winxp cd benutzt, allerdings ohne wirkjlichen erfolg, defragmentiert, adaware drüber laufen lassen und mit antivir gescannt. keine wirkliche lösung. könnt ihr mir weiterhelfen? (PS ich nutze Mozilla Firefox, das wird irgent wie anders angezeigt)

Logfile of HijackThis v1.99.1
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

**Sunny** · 17.06.2007, 12:24

Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:

Du hast wahrscheinlich eine WAREZOV_Infektion im System, aber mehr nach der Überprüfung:

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny

Stefan H · 17.06.2007, 12:31

filelist ist verdammt viel, ist das so vorgesehen?

**Sunny** · 17.06.2007, 12:36

Zitat:

Zitat von Stefan H

filelist ist verdammt viel, ist das so vorgesehen?

Bitte richtig lesen, vorgesehen ist das hier:

Zitat:

4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Stefan H · 17.06.2007, 12:38

so, hier schon mal der erste teil:

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\

17.06.2007 11:57 805.306.368 pagefile.sys
16.06.2007 23:27 87.446 INSTALL.DAT
30.05.2007 20:24 211 boot.ini
18.10.2006 20:51 25.986 avenger.txt
18.10.2006 20:43 2.666 remove.txt.txt
18.10.2006 20:42 2.666 remove.txt
18.10.2006 20:40 462 errorlog.txt
27.07.2006 09:42 23.464 log.txt
12.07.2006 23:04 0 MSDOS.SYS
12.07.2006 23:04 0 CONFIG.SYS
12.07.2006 23:04 0 IO.SYS
12.07.2006 23:04 0 AUTOEXEC.BAT
31.10.2005 17:56 700.416 StubInstaller.exe
04.08.2004 08:59 251.184 ntldr
04.08.2004 08:38 47.564 NTDETECT.COM
18.08.2001 14:00 4.952 bootfont.bin
16 Datei(en) 806.453.385 Bytes
0 Verzeichnis(se), 4.073.443.328 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\WINDOWS\system32

17.06.2007 12:16 108.144 CmdLineExt.dll
17.06.2007 12:04 392.736 perfh009.dat
17.06.2007 12:04 58.654 perfc009.dat
17.06.2007 12:04 405.464 perfh007.dat
17.06.2007 12:04 70.588 perfc007.dat
17.06.2007 12:04 939.076 PerfStringBackup.INI
17.06.2007 11:58 2.206 wpa.dbl
06.06.2007 19:18 3.278 iklog.log
30.05.2007 22:53 110.192 FNTCACHE.DAT
30.05.2007 22:45 122.142 TZLog.log
30.05.2007 20:31 619 $winnt$.inf
30.05.2007 20:27 16.832 amcompat.tlb
30.05.2007 20:27 23.392 nscompat.tlb
30.05.2007 20:26 488 WindowsLogon.manifest
30.05.2007 20:26 488 logonui.exe.manifest
30.05.2007 20:26 749 wuaucpl.cpl.manifest
30.05.2007 20:26 749 cdplayer.exe.manifest
30.05.2007 20:26 749 sapi.cpl.manifest
30.05.2007 20:26 749 nwc.cpl.manifest
30.05.2007 20:26 749 ncpa.cpl.manifest
30.05.2007 20:25 23.472 emptyregdb.dat
17.05.2007 18:49 1.324 d3d9caps.dat

2110 Datei(en) 428.373.675 Bytes
0 Verzeichnis(se), 4.073.316.352 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\WINDOWS\Prefetch

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\WINDOWS

17.06.2007 13:18 1.448.202 WindowsUpdate.log
17.06.2007 12:25 435.164 setupapi.log
17.06.2007 12:25 2.141 Ascd_tmp.ini
17.06.2007 12:05 249.393 DirectX.log
17.06.2007 11:58 0 0.log
17.06.2007 11:57 2.048 bootstat.dat
17.06.2007 01:11 50 wiaservc.log
17.06.2007 01:11 159 wiadebug.log
12.06.2007 22:11 32.640 SchedLgU.Txt
07.06.2007 12:25 116 NeroDigital.ini
06.06.2007 20:52 715.164 iis6.log
06.06.2007 20:52 263.486 tsoc.log
06.06.2007 20:52 230.796 comsetup.log
06.06.2007 20:52 30.724 ocmsn.log
06.06.2007 20:52 29.466 tabletoc.log
06.06.2007 20:52 1.355 imsins.log
06.06.2007 20:52 134.286 ntdtcsetup.log
06.06.2007 20:52 10.942 KB925398Uninst.log
06.06.2007 20:52 27.949 msgsocm.log
06.06.2007 20:52 96.550 netfxocm.log
06.06.2007 20:52 285.699 ocgen.log
06.06.2007 20:52 34.212 MedCtrOC.log
06.06.2007 20:52 541.611 FaxSetup.log
06.06.2007 20:52 185.538 msmqinst.log
06.06.2007 20:45 60 setupact.log
06.06.2007 19:18 886 SpywareDoctor5Uninstall.log
06.06.2007 19:12 62 SpywareDoctor5Install.log
05.06.2007 22:28 5.974 WgaNotify.log
05.06.2007 22:28 2.068 vminst.log
04.06.2007 21:29 21.656 wmsetup.log
30.05.2007 22:53 923 spupdsvc.log
30.05.2007 22:49 1.374 imsins.BAK
30.05.2007 22:49 61.777 KB899587.log
30.05.2007 22:49 21.166 updspapi.log
30.05.2007 22:49 46.351 KB927779.log
30.05.2007 22:49 43.035 KB927802.log
30.05.2007 22:49 52.112 KB924191.log
30.05.2007 22:49 52.188 KB922819.log
30.05.2007 22:49 57.773 KB885835.log
30.05.2007 22:49 56.586 KB885836.log
30.05.2007 22:48 51.295 KB923414.log
30.05.2007 22:48 43.613 KB928255.log
30.05.2007 22:48 29.798 KB917734.log
30.05.2007 22:48 43.977 KB931784.log
30.05.2007 22:48 42.569 KB929969.log
30.05.2007 22:48 57.147 KB911927.log
30.05.2007 22:48 30.225 KB925398.log
30.05.2007 22:47 56.700 KB901017.log
30.05.2007 22:47 56.958 KB899591.log
30.05.2007 22:47 50.718 KB920685.log
30.05.2007 22:47 57.004 KB893756.log
30.05.2007 22:47 42.366 KB923980.log
30.05.2007 22:47 56.223 KB911280.log
30.05.2007 22:45 56.321 KB911562.log
30.05.2007 22:45 38.477 KB924667.log
30.05.2007 22:45 56.630 KB896423.log
30.05.2007 22:45 41.100 KB900485.log
30.05.2007 22:45 40.571 KB924270.log
30.05.2007 22:45 38.754 KB931261.log
30.05.2007 22:45 52.630 KB873339.log
30.05.2007 22:45 47.915 KB924496.log
30.05.2007 22:45 29.354 KB927891.log
30.05.2007 22:45 48.942 KB931836.log
30.05.2007 22:44 37.557 KB887472.log
30.05.2007 22:43 33.090 KB931768.log
30.05.2007 22:43 51.071 KB896358.log
30.05.2007 22:42 26.681 KB910437.log
30.05.2007 22:42 24.898 KB923689.log
30.05.2007 22:42 22.282 KB911564.log
30.05.2007 22:42 36.652 KB925902.log
30.05.2007 22:42 51.630 KB920670.log
30.05.2007 22:42 49.350 KB891781.log
30.05.2007 22:41 36.036 KB918439.log
30.05.2007 22:41 58.094 KB902400.log
30.05.2007 22:41 48.872 KB890046.log
30.05.2007 22:41 32.464 KB926436.log
30.05.2007 22:41 36.046 KB920872.log
30.05.2007 22:41 33.464 KB930178.log
30.05.2007 22:41 42.478 KB919007.log
30.05.2007 22:41 47.991 KB914388.log
30.05.2007 22:41 46.315 KB917344.log
30.05.2007 22:41 46.495 KB905414.log
30.05.2007 22:41 45.760 KB917953.log
30.05.2007 22:40 32.519 KB932168.log
30.05.2007 22:40 44.440 KB901214.log
30.05.2007 22:40 37.624 KB923191.log
30.05.2007 22:40 46.604 KB917422.log
30.05.2007 22:40 20.713 KB922582.log
30.05.2007 22:40 29.248 KB918118.log
30.05.2007 22:40 29.346 KB926255.log
30.05.2007 22:40 41.766 KB888302.log
30.05.2007 22:40 43.567 KB900725.log
30.05.2007 22:40 28.626 KB920213.log
30.05.2007 22:40 17.751 KB886185.log
30.05.2007 22:39 27.560 KB916595.log
30.05.2007 22:39 27.602 KB930916.log
30.05.2007 22:39 28.125 KB923694.log
30.05.2007 22:39 27.208 KB904706.log
30.05.2007 22:39 41.827 KB908531.log
30.05.2007 22:39 41.261 KB905749.log
30.05.2007 22:39 41.091 KB913580.log
30.05.2007 22:39 39.512 KB896428.log
30.05.2007 22:39 26.453 KB894391.log
30.05.2007 22:39 41.767 KB908519.log
30.05.2007 22:39 45.379 KB920683.log
30.05.2007 22:39 42.055 KB914389.log
30.05.2007 22:39 47.107 KB890859.log
30.05.2007 22:38 21.711 KB928843.log
30.05.2007 21:09 4.338 COM+.log
30.05.2007 21:08 17.612 KB893803v2.log
30.05.2007 21:08 0 setuperr.log
30.05.2007 20:38 403 DHCPUPG.LOG
30.05.2007 20:38 494 WINNT32.LOG
30.05.2007 20:35 1.887 OEWABLog.txt
30.05.2007 20:34 691.663 setuplog.txt
30.05.2007 20:29 648 win.ini
30.05.2007 20:27 316.640 WMSysPr9.prx
30.05.2007 20:27 4.161 ODBCINST.INI
30.05.2007 20:26 749 WindowsShell.Manifest
30.05.2007 20:25 3.140 sessmgr.setup.log
30.05.2007 20:25 363 DtcInstall.log
30.05.2007 20:24 200 cmsetacl.log
30.05.2007 20:18 3.600 regopt.log
30.05.2007 20:18 227 system.ini
30.05.2007 20:06 254 UPGRADE.TXT
30.05.2007 20:04 149 wsdu.log
30.05.2007 19:41 536.403.968 MEMORY.DMP
17.05.2007 20:04 1.404.431 setupapi.old
17.05.2007 20:01 2.488 xpsp1hfm.log
17.05.2007 20:01 736 Q331953.log
17.05.2007 17:38 10 WININIT.INI

235 Datei(en) 560.417.098 Bytes
0 Verzeichnis(se), 4.073.324.544 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\WINDOWS\tasks

17.06.2007 11:57 6 SA.DAT
18.08.2001 21:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 4.073.328.640 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\WINDOWS\temp

17.06.2007 13:00 0 UpdA6B.tmp
17.06.2007 12:59 0 UpdA6A.tmp
17.06.2007 12:38 16.384 Perflib_Perfdata_830.dat
17.06.2007 12:03 409 WGANotify.settings
17.06.2007 11:58 255 WGAErrLog.txt
17.06.2007 01:36 16.384 Perflib_Perfdata_e28.dat

266 Datei(en) 4.194.650 Bytes
0 Verzeichnis(se), 4.073.316.352 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 28E9-A90E

Verzeichnis von C:\DOKUME~1\Stefan\LOKALE~1\Temp

17.06.2007 13:34 130.230 filelist.txt
17.06.2007 13:16 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}7561.html
17.06.2007 13:15 16.384 ~DFBAF0.tmp
17.06.2007 13:15 16.384 ~DFAB8F.tmp
17.06.2007 13:15 512 ~DFABA1.tmp
17.06.2007 12:20 13.592 temp.ani
17.06.2007 12:20 212.992 drm_dyndata_7300015.dll
17.06.2007 12:17 65.536 drm_dialogs.dll
17.06.2007 01:16 29.330 1D94FA9.dmp
17.06.2007 01:16 6.258 464b_appcompat.txt
17.06.2007 01:15 29.330 1D89013.dmp
17.06.2007 01:15 6.258 8704_appcompat.txt
17.06.2007 01:07 29.330 1D1DD98.dmp
17.06.2007 01:07 6.258 d282_appcompat.txt
17.06.2007 01:07 29.330 1D16413.dmp
17.06.2007 01:07 6.258 6a21_appcompat.txt
17.06.2007 01:06 29.330 1D0E0F8.dmp
17.06.2007 01:06 6.258 ea13_appcompat.txt

79 Datei(en) 11.144.835 Bytes
0 Verzeichnis(se), 4.073.312.256 Bytes frei

Stefan H · 17.06.2007, 13:45

hier das aus dem escan

t~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German
C:\DOKUME~1\Stefan\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei E:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
Datei E:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\install.dat
Offending file found: C:\Dokumente und Einstellungen\Stefan\Desktop\internet.lnk
Offending file found: C:\install.dat
Offending file found: C:\Dokumente und Einstellungen\Stefan\Desktop\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = attmgr32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr). Deleting Registry Key attmgr...
Invalid Entry DllName = attmgr32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr). Deleting Registry Key attmgr...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i285f2du.default\Cache\9BCAD206d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\i285f2du.default\Cache\9BCAD206d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 79730
Gescannte Dateien: 79730
Gefundene Viren: 5
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 15
Anzahl Fehler: 15
Dauer des Scans bisher: 00:52:43
Dauer des Scans bisher: 00:52:43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:50:59,67
Batchende: 14:51:14,98

Stefan H · 17.06.2007, 13:58

und hier der letzte log

(((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\DOKUME~1\Stefan\Desktop\internet.lnk
C:\Programme\install.log
C:\Programme\MyGlobalSearch
C:\Programme\MyGlobalSearch\bar\History\search
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm

((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))

2007-06-17 14:52 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-17 14:43 <DIR> d-------- C:\bases_x
2007-06-17 13:43 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-06-17 13:43 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-06-17 13:43 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-06-17 13:43 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-06-17 13:43 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-06-17 13:43 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-17 13:38 153,600 --a------ C:\WINDOWS\R.COM
2007-06-17 13:38 140,800 --a------ C:\WINDOWS\system32\T.COM
2007-06-17 12:58 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-06-17 12:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-06-17 12:32 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft
2007-06-17 01:04 <DIR> d-------- C:\Programme\Wildfire Studios
2007-06-16 23:28 <DIR> d-------- C:\Programme\WinLemm
2007-06-16 23:27 87,446 --a------ C:\INSTALL.DAT
2007-06-16 23:27 <DIR> d--h----- C:\WINDOWS\PIF
2007-06-16 23:09 <DIR> d-------- C:\DOKUME~1\Stefan\ANWEND~1\BitTorrent
2007-06-06 19:12 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-06-05 22:28 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-06-05 22:28 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-06-05 22:28 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-06-05 22:27 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-06-05 22:27 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-06-04 15:18 9,344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8,320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6,272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-30 22:12 <DIR> d-------- C:\WINDOWS\Provisioning
2007-05-30 22:12 <DIR> d-------- C:\WINDOWS\PeerNet
2007-05-30 22:12 <DIR> d-------- C:\WINDOWS\ehome
2007-05-30 21:46 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe
2007-05-30 21:12 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-05-30 21:03 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-05-30 21:02 <DIR> d---s---- C:\DOKUME~1\Stefan\UserData
2007-05-30 20:32 <DIR> d-------- C:\WINDOWS\Prefetch
2007-05-30 20:29 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-05-30 20:26 23,040 --a------ C:\WINDOWS\system32\fltmc.exe
2007-05-30 20:26 16,896 --a------ C:\WINDOWS\system32\fltlib.dll
2007-05-30 20:26 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2007-05-30 20:26 11,264 --a------ C:\WINDOWS\system32\atrace.dll
2007-05-30 20:18 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-05-30 20:18 13,824 --a------ C:\WINDOWS\system32\irclass.dll
2007-05-30 20:07 998,912 --a------ C:\WINDOWS\system32\syssetup.dll
2007-05-30 20:07 99,840 --a------ C:\WINDOWS\system32\scardsvr.exe
2007-05-30 20:07 99,328 --a------ C:\WINDOWS\system32\psbase.dll
2007-05-30 20:07 988,672 --a------ C:\WINDOWS\system32\setupapi.dll
2007-05-30 20:07 98,304 --a------ C:\WINDOWS\system32\slbiop.dll
2007-05-30 20:07 98,304 --a------ C:\WINDOWS\system32\rtm.dll
2007-05-30 20:07 96,768 --a------ C:\WINDOWS\system32\srvsvc.dll
2007-05-30 20:07 96,768 --a------ C:\WINDOWS\system32\logagent.exe
2007-05-30 20:07 940,544 --a------ C:\WINDOWS\system32\wmspdmoe.dll
2007-05-30 20:07 94,800 --a------ C:\WINDOWS\twain.dll
2007-05-30 20:07 94,208 --a------ C:\WINDOWS\system32\smlogsvc.exe
2007-05-30 20:07 937,984 --a------ C:\WINDOWS\system32\winbrand.dll
2007-05-30 20:07 93,696 --a------ C:\WINDOWS\system32\wlnotify.dll
2007-05-30 20:07 92,640 --a------ C:\WINDOWS\system32\krnl386.exe
2007-05-30 20:07 92,168 --a------ C:\WINDOWS\system32\rdpdd.dll
2007-05-30 20:07 91,648 --a------ C:\WINDOWS\system32\xactsrv.dll
2007-05-30 20:07 90,624 --a------ C:\WINDOWS\system32\trkwks.dll
2007-05-30 20:07 90,112 --a------ C:\WINDOWS\system32\rsvpsp.dll
2007-05-30 20:07 9,728 --a------ C:\WINDOWS\system32\sprestrt.exe
2007-05-30 20:07 9,728 --a------ C:\WINDOWS\system32\sfc.exe
2007-05-30 20:07 9,728 --a------ C:\WINDOWS\system32\rsvpperf.dll
2007-05-30 20:07 9,728 --a------ C:\WINDOWS\system32\proxycfg.exe
2007-05-30 20:07 9,344 --a------ C:\WINDOWS\system32\vga.dll
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\wshatm.dll
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\winfax.dll
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\wifeman.dll
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\subst.exe
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\scrnsave.scr
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\print.exe
2007-05-30 20:07 9,216 --a------ C:\WINDOWS\system32\asferror.dll
2007-05-30 20:07 9,200 --a------ C:\WINDOWS\system32\ver.dll
2007-05-30 20:07 9,200 --a------ C:\WINDOWS\system\VER.DLL
2007-05-30 20:07 895,736 --a------ C:\WINDOWS\system32\wmvdmod.dll
2007-05-30 20:07 89,088 --a------ C:\WINDOWS\system32\rasauto.dll
2007-05-30 20:07 882 --a------ C:\WINDOWS\system32\share.exe
2007-05-30 20:07 87,040 --a------ C:\WINDOWS\system32\drmstor.dll
2007-05-30 20:07 860,672 --a------ C:\WINDOWS\system32\tapi3.dll
2007-05-30 20:07 82,944 --a------ C:\WINDOWS\system32\ws2_32.dll
2007-05-30 20:07 82,944 --a------ C:\WINDOWS\system32\tapiui.dll
2007-05-30 20:07 82,432 --a------ C:\WINDOWS\system32\ufat.dll
2007-05-30 20:07 81,408 --a------ C:\WINDOWS\system32\wscsvc.dll
2007-05-30 20:07 80,384 --a------ C:\WINDOWS\system32\tlntsess.exe
2007-05-30 20:07 8,832 --a------ C:\WINDOWS\system32\drivers\rasacd.sys
2007-05-30 20:07 8,192 --a------ C:\WINDOWS\system32\winhlp32.exe
2007-05-30 20:07 8,192 --a------ C:\WINDOWS\system32\smbinst.exe
2007-05-30 20:07 8,192 --a------ C:\WINDOWS\system32\qosname.dll
2007-05-30 20:07 8,192 --a------ C:\WINDOWS\system32\psnppagn.dll
2007-05-30 20:07 79,744 --a------ C:\WINDOWS\system32\drivers\videoprt.sys
2007-05-30 20:07 78,848 --a------ C:\WINDOWS\system32\unimdmat.dll
2007-05-30 20:07 78,848 --a------ C:\WINDOWS\system32\rtcshare.exe
2007-05-30 20:07 78,336 --a------ C:\WINDOWS\system32\telnet.exe
2007-05-30 20:07 78,336 --a------ C:\WINDOWS\system32\shrpubw.exe
2007-05-30 20:07 78,336 --a------ C:\WINDOWS\system32\sdbinst.exe
2007-05-30 20:07 774,904 --a------ C:\WINDOWS\system32\wmsdmod.dll
2007-05-30 20:07 772,096 --a------ C:\WINDOWS\system32\winntbbu.dll
2007-05-30 20:07 755,200 --a------ C:\WINDOWS\system32\ir50_32.dll
2007-05-30 20:07 75,776 --a------ C:\WINDOWS\system32\wiascr.dll
2007-05-30 20:07 75,776 --a------ C:\WINDOWS\system32\strmfilt.dll

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-17 12:51:57 70,588 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-17 12:51:57 405,464 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-06-17 10:55:20 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-17 10:16:25 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-06-07 10:27:08 -------- d-----w C:\Programme\PokerStars
2007-06-07 08:32:14 -------- d-----w C:\Programme\Google
2007-06-06 18:43:16 -------- d-----w C:\Programme\LimeWire
2007-06-06 17:32:37 -------- d-----w C:\DOKUME~1\Stefan\ANWEND~1\teamspeak2
2007-05-30 20:44:54 -------- d-----w C:\Programme\Messenger
2007-05-30 20:04:19 -------- d-----w C:\Programme\ICQLite
2007-05-30 19:55:19 -------- d-----w C:\DOKUME~1\Stefan\ANWEND~1\ATI
2007-05-30 19:47:51 -------- d-----w C:\Programme\ATI Technologies
2007-05-30 18:26:07 -------- d-----w C:\Programme\Movie Maker
2007-05-30 18:25:24 23,472 ----a-w C:\WINDOWS\system32\emptyregdb.dat
2007-05-30 18:25:00 -------- d-----w C:\Programme\Windows NT
2007-05-25 18:43:10 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-05-17 16:49:21 1,324 ----a-w C:\WINDOWS\system32\d3d9caps.dat
2007-05-16 16:19:52 133,168 ----a-w C:\WINDOWS\system32\drivers\imagesrv.sys
2007-05-16 16:19:50 11,568 ----a-w C:\WINDOWS\system32\drivers\imagedrv.sys
2007-05-16 07:42:22 972,336 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-05-15 07:45:14 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
2007-05-11 20:35:41 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-05-11 20:35:32 -------- d-----w C:\Programme\DT
2007-05-01 08:46:08 -------- d-----w C:\DOKUME~1\Stefan\ANWEND~1\LimeWire
2007-04-30 17:33:04 -------- d-----w C:\DOKUME~1\Stefan\ANWEND~1\Hamachi
2007-04-23 14:42:50 972,336 ----a-w C:\WINDOWS\UNRecode.exe
2007-04-18 21:12:57 26,056 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-03-20 19:22:04 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe
2006-11-07 01:25:44 5 --sha-w C:\WINDOWS\system32\ece8_d.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35]
"BitTorrent"="E:\Programme\BitTorrent\bittorrent.exe" [2007-03-02 01:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"= confatt.dll attstat.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Stefan^Startmenü^Programme^Autostart^Trillian.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mirabilis ICQ]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"E:\Programme\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
e:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zango]

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 14:55:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Hardware Profiles\0001\System\ControlSet001\Services\ati2mtag]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\SERVICES\ATI2MTAG]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ati2mtag]
"ImagePath"="system32\DRIVERS\ati2mtag.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet002\Hardware Profiles\0001\System\ControlSet001\Services\ati2mtag]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Hardware Profiles\0001\System\ControlSet001\Services\ati2mtag]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\SERVICES\ATI2MTAG]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ati2mtag]
"ImagePath"="system32\DRIVERS\ati2mtag.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet002\Hardware Profiles\0001\System\ControlSet001\Services\ati2mtag]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Hardware Profiles\0001\System\ControlSet001\Services\ati2mtag]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\SERVICES\ATI2MTAG]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ati2mtag]
"ImagePath"="system32\DRIVERS\ati2mtag.sys"
[HKEY_LOCAL_MACHINE\system\ControlSet002\Hardware Profiles\0001\System\ControlSet001\Services\ati2mtag]

Completion time: 2007-06-17 14:56:50 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-17 14:56

--- E O F ---

Stefan H · 18.06.2007, 21:48

Kann mir irgentwer noch helfen?

edit

kann ich nur meinen letzten Beitrag editieren, hatte da ne kleinigkeit übersehen (soweit ich sehe eine Internetseite, sorry :-))
Andere persönliche Daten außer meinen Vornamen erkenne ich aber nicht

Stefan H · 20.06.2007, 20:56

Ich bin´s nochmal.
Falls bei mir keine Probleme sind, bitte Ich auch das kurz zu bemerken, dann brauche ich mir keine Sorgen mehr um meinen PC zu machen?

Stefan H · 24.06.2007, 11:19

ist noch Hilfe in Sicht?

Stefan H · 29.06.2007, 10:30

Ich schieb den thread noch mal hoch um auf hilfe zu hoffen?

nochdigger · 29.06.2007, 16:45

Hallo

der Sunny scheint sich 'ne Erholungspause zu gönnen

, er hat sich auch verdient.

Erstelle bitte mal ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe (denke daran aktive Links zu editieren, Danke).

Lade dir auch mal Blacklight runter
und poste anschließend das Log (findest du im selben Ordner wie Blacklight).

MFG

Stefan H · 06.07.2007, 19:50

Blacklist daten:
07/06/07 20:34:54 [Info]: BlackLight Engine 1.0.64 initialized
07/06/07 20:34:54 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/06/07 20:34:55 [Note]: 7019 4
07/06/07 20:34:55 [Note]: 7005 0
07/06/07 20:34:55 [Note]: 7006 0
07/06/07 20:34:55 [Note]: 7011 1204
07/06/07 20:34:55 [Note]: 7026 0
07/06/07 20:34:55 [Note]: 7026 0
07/06/07 20:34:57 [Note]: FSRAW library version 1.7.1022
07/06/07 20:42:48 [Note]: 2000 1012
07/06/07 20:42:52 [Note]: 7007 0

neues Hijack log file

Logfile of HijackThis v1.99.1
Scan saved at 20:48:19, on 06.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
E:\programme\powerstrip\pstrip.exe
E:\Programme\BitTorrent\bittorrent.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\qip\qip.exe
E:\MOZIALLA\FIREFOX.EXE
C:\Dokumente und Einstellungen\Stefan\Desktop\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PowerStrip] e:\programme\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BitTorrent] "E:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Sinus 154 stick.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180551757937
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: confatt.dll attstat.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: NBService - Nero AG - E:\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

nochdigger · 06.07.2007, 20:14

Hallo

bitte lass diese Dateien :
confatt.dll
und
attstat.dll (befinden sich vermutlich beide im System32 Ordner)
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

Auch würde sich, glaub ich, ein eScan gut machen --> eScananleitung
lese und befolge die Anleitung bitte genau.

MFG

Stefan H · 06.07.2007, 20:33

Der escan (ich war jetzt im urlaub, ist also noch aktuell)

t~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.7
Sprache: German
C:\DOKUME~1\Stefan\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei E:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
Datei E:\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\install.dat
Offending file found: C:\Dokumente und Einstellungen\Stefan\Desktop\internet.lnk
Offending file found: C:\install.dat
Offending file found: C:\Dokumente und Einstellungen\Stefan\Desktop\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\zango !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = attmgr32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr). Deleting Registry Key attmgr...
Invalid Entry DllName = attmgr32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr). Deleting Registry Key attmgr...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\i285f2du.default\Cache\9BCAD206d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\i285f2du.default\Cache\9BCAD206d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
E:\nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 79730
Gescannte Dateien: 79730
Gefundene Viren: 5
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 15
Anzahl Fehler: 15
Dauer des Scans bisher: 00:52:43
Dauer des Scans bisher: 00:52:43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:50:59,67
Batchende: 14:51:14,98

und die beiden .dll files finde ich gar nicht???

hijack log file

Log-Analyse und Auswertung: hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

hijack log file

Ähnliche Themen: hijack log file

17.06.2007, 12:31	#3
Stefan H	hijack log file filelist ist verdammt viel, ist das so vorgesehen? __________________

18.06.2007, 21:48	#8
Stefan H	hijack log file Kann mir irgentwer noch helfen? edit kann ich nur meinen letzten Beitrag editieren, hatte da ne kleinigkeit übersehen (soweit ich sehe eine Internetseite, sorry :-)) Andere persönliche Daten außer meinen Vornamen erkenne ich aber nicht Geändert von Stefan H (18.06.2007 um 22:41 Uhr)

20.06.2007, 20:56	#9
Stefan H	hijack log file Ich bin´s nochmal. Falls bei mir keine Probleme sind, bitte Ich auch das kurz zu bemerken, dann brauche ich mir keine Sorgen mehr um meinen PC zu machen?

24.06.2007, 11:19	#10
Stefan H	hijack log file ist noch Hilfe in Sicht?

29.06.2007, 10:30	#11
Stefan H	hijack log file Ich schieb den thread noch mal hoch um auf hilfe zu hoffen?

29.06.2007, 16:45	#12
nochdigger	hijack log file Hallo der Sunny scheint sich 'ne Erholungspause zu gönnen , er hat sich auch verdient. Erstelle bitte mal ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe (denke daran aktive Links zu editieren, Danke). Lade dir auch mal Blacklight runter und poste anschließend das Log (findest du im selben Ordner wie Blacklight). MFG