Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Computer total verseucht, Bitte um Auswertung der Logfile

Computer total verseucht, Bitte um Auswertung der Logfile


Log-Analyse und Auswertung: Computer total verseucht, Bitte um Auswertung der Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.07.2007, 00:12   #1
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Hallo, ich habe hier das Hijack-Log von einem Kumpel.
Sein Computer ist seit einigen Tagen total verseucht..
Meistens irgendwelche dll-Dateien.
Wenn man die Viren löscht, sind se innerhalb von paar Sekunden wieder da.

Wäre lieb wenn ihr uns da weiterhelfen könnt.
Hier ist das Log

Logfile of HijackThis v1.99.1
Scan saved at 01:08:21, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Alex\Programme\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Alex\Programme\DEMON Tool\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\Alex\Programme\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_07\bin\jucheck.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schwarzes-glueck.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\byxvuvv.dll (file missing)
O2 - BHO: (no name) - {2D4C20F6-0120-4C26-BDC3-21610F2B8101} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {890CFBF0-10D5-43D3-ABFD-206F7C4A2699} - C:\WINDOWS\system32\nnnommj.dll (file missing)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\otmdimvt.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Alex\Programme\DEMON Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Alex\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\baaicjkq.dll",forkonce
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Alex\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Alex\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: byxvuvv - byxvuvv.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll (file missing)
O20 - Winlogon Notify: nnnommj - nnnommj.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Alex\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 22.07.2007, 01:28   #2
BataAlexander
> MalwareDB
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Hallo,

lade die

Look2me Destroyer

dann

Smitfraudfix, Option 1, den Rapport (unter c:\rapport.txt zu finden) hier posten.

fixe dannach die folgenden Einträge:

O2 - BHO: (no name) - {1FB63E52-4D6E-48C1-A08F-F630FE50F337} - C:\WINDOWS\system32\byxvuvv.dll (file missing)
O2 - BHO: (no name) - {2D4C20F6-0120-4C26-BDC3-21610F2B8101} - C:\WINDOWS\system32\mllmk.dll (file missing)
O2 - BHO: (no name) - {890CFBF0-10D5-43D3-ABFD-206F7C4A2699} - C:\WINDOWS\system32\nnnommj.dll (file missing)
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\otmdimvt.dll
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\baaicjkq.dll",forkonce
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: byxvuvv - byxvuvv.dll (file missing)
O20 - Winlogon Notify: mllmk - C:\WINDOWS\system32\mllmk.dll (file missing)
O20 - Winlogon Notify: nnnommj - nnnommj.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winbue32 - C:\WINDOWS\SYSTEM32\winbue32.dll

Poste dann noch ein neues HJT Log, lade Dir die neue Version hier herunter.

Bata
__________________
Alt 27.07.2007, 16:23   #3
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Also das ist erstmal das erste log (sorry dass es so lange gedauert hat, aber ich seh meinen kumpel nur am WE ^^)


SmitFraudFix v2.207

Scan done at 17:21:57,54, 27.07.2007
Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Alexander


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Alexander\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________
Alt 27.07.2007, 16:30   #4
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Das ist das neue HijackThis Logfile :]
Hoffe nun ist alles sauber!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:25, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\***\Programme\DEMON Tool\daemon.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
D:\***\Programme\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\***\Programme\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\***\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Java\jre1.5.0_07\bin\jucheck.exe
D:\***\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schwarzes-glueck.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h
h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h
h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Alex\Programme\DEMON Tool\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Alex\Programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\***\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\***\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\***\Programme\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7060 bytes

Alt 27.07.2007, 16:31   #5
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Ach ja: Ich habe im abgesicherten Modus davor noch einen Virenscanner (Antivir) Sowie Ewido Anti Spyware laufen lassen und die Dinger gelöscht.


Alt 27.07.2007, 17:16   #6
Sunny
Administrator
> Competence Manager
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Hallo.

Ich mische mich hier mal ein, da hier sehr gravierende Infizierungen vorherrschen und nur durch reines fixen/entfernen mit HijackThis nicht zu entfernen ist.

Unter anderem -> Trojan.Nebuler - Symantec.com

Scanne dein System mal hiermit:


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


Sunny
__________________
--> Computer total verseucht, Bitte um Auswertung der Logfile

Alt 28.07.2007, 11:57   #7
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Das ist erstmal Combofix ^^



"Alexander" - 2007-07-28 12:44:54 CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen. - ComboFix 07-07-24 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\gebyw.dll
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\kmllm.tmp
C:\WINDOWS\system32\kmllm.bak1
C:\WINDOWS\system32\kmllm.bak2
C:\WINDOWS\system32\kmllm.ini
C:\WINDOWS\system32\kmllm.ini2
C:\WINDOWS\system32\kmllm.tmp


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe
C:\Programme\Ultimate Cleaner
C:\WINDOWS\system32\mcroso~1
C:\WINDOWS\system32\unsvchosts.lzma


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-28 )))))))))))))))))))))))))))))))


2007-07-28 12:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-27 17:22 4,086 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-27 17:21 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-27 17:21 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-27 17:21 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-23 14:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2007-07-22 16:08 1,140 --a------ C:\WINDOWS\mozver.dat
2007-07-22 13:10 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Eigene Dateien
2007-07-22 13:09 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-22 13:09 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-22 13:09 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-22 13:09 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-22 13:09 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-22 13:09 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-22 13:09 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-22 13:09 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-22 01:02 <DIR> d-------- C:\Programme\AmoK
2007-07-22 00:50 0 --a------ C:\WINDOWS\nsreg.dat
2007-07-22 00:22 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MailFrontier
2007-07-22 00:21 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-07-22 00:21 54,672 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-07-22 00:21 42,384 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-07-22 00:21 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-07-22 00:21 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-07-22 00:21 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-07-22 00:21 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-07-22 00:20 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-07-22 00:20 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-07-22 00:20 274,464 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-07-22 00:18 110,360 --a------ C:\WINDOWS\system32\drivers\kl1.sys
2007-07-22 00:17 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-07-22 00:17 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-07-22 00:16 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-07-22 00:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-20 14:50 <DIR> d-------- C:\Image
2007-07-19 18:34 63,096 --a------ C:\WINDOWS\system32\oehumhms.dll
2007-07-19 14:27 63,096 --a------ C:\WINDOWS\system32\vpngiwkb.dll
2007-07-19 12:25 63,096 --a------ C:\WINDOWS\system32\jwxggkff.dll
2007-07-18 11:14 54,272 -ra------ C:\WINDOWS\sleun.exe
2007-07-14 10:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-12 15:45 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-05 19:27 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-07-05 19:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-28 10:51:01 5,288 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-07-27 15:07:37 -------- d-----w C:\Programme\ICQToolbar
2007-07-22 14:37:56 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-21 23:27:34 -------- d-----w C:\Programme\Symantec
2007-07-21 22:36:16 -------- d-----w C:\Programme\Norton AntiVirus
2007-07-16 16:57:49 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-14 09:38:14 -------- d-----w C:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQ
2007-06-24 16:13:33 -------- d-----w C:\DOKUME~1\ALEXAN~1\ANWEND~1\ICQ Toolbar
2007-06-14 11:20:21 258,407 ----a-w C:\WINDOWS\system32\vtuts.dll
2007-06-13 11:34:58 158,581 ----a-w C:\WINDOWS\system32\geebc.dll
2007-06-09 10:59:54 -------- d-----w C:\DOKUME~1\ALEXAN~1\ANWEND~1\BitTorrent
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-02 19:47:14 584,230 --sh--w C:\WINDOWS\system32\rrutv.ini2
2007-05-02 15:20:08 584,558 --sh--w C:\WINDOWS\system32\rrutv.bak2


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-06-01 17:22 C:\WINDOWS\system32\nwiz.exe]
"DiskeeperSystray"="C:\Programme\Executive Software\Diskeeper\DkIcon.exe" [2004-12-21 23:29]
"POINTER"="point32.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_07\bin\jusched.exe" [2006-05-03 02:56]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07]
"DAEMON Tools-1033"="D:\Alex\Programme\DEMON Tool\daemon.exe" [2004-08-22 17:05]
"@"="" []
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 15:32]
"!AVG Anti-Spyware"="D:\Alex\Programme\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]



**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-28 12:52:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9FC1]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9FC1\iexplore]
"Type"=dword:00000001
"Count"=dword:00000002
"Time"=hex:d6,07,0a,00,00,00,1d,00,08,00,35,00,03,00,42,02
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6DBE5F56-BDAA-9F11-BF5D-F8A470EA57CA}]
"iaghhdmkhkbbiebkpe"=hex:6b,61,61,6b,66,62,6d,61,64,6f,6f,6c,6a,68,6f,62,64,70,66,70,6a,..
"hamhfhopmbjhkhge"=hex:6b,61,62,6b,70,62,69,6c,70,66,6b,66,63,6d,6e,6e,66,67,6a,66,6a,..
"hacipjifppeiogin"=hex:6e,61,64,69,6a,68,6a,62,63,6e,70,6f,6f,65,6c,70,69,70,6d,6f,70,..
"hacipjifkpnkhplk"=hex:6d,62,65,66,6c,68,67,6f,6a,65,6c,66,6a,66,69,6a,6d,62,6a,62,66,..

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-28 12:55:33
C:\ComboFix-quarantined-files.txt ... 2007-07-28 12:55

--- E O F ---

Alt 28.07.2007, 12:02   #8
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Hier ist Filelist:



Verzeichnis von C:\

28.07.2007 12:55 8.533 ComboFix.txt
28.07.2007 12:55 1.435 ComboFix-quarantined-files.txt
28.07.2007 12:51 1.073.270.784 hiberfil.sys
28.07.2007 12:51 1.610.612.736 pagefile.sys
27.07.2007 17:22 1.935 rapport.txt

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1835-E675

Verzeichnis von C:\WINDOWS\system32

28.07.2007 12:52 2.422 wpa.dbl
28.07.2007 12:52 58.727 vsconfig.xml
28.07.2007 09:37 63.804 nvapps.xml
27.07.2007 17:22 0 tmp.txt
27.07.2007 17:22 4.086 tmp.reg
22.07.2007 18:39 279.552 swreg.exe
22.07.2007 00:30 405 qkjciaab.ini
22.07.2007 00:24 4.212 zllictbl.dat
22.07.2007 00:12 143 mcrh.tmp
22.07.2007 00:04 1.137.103 qnrawutm.ini
22.07.2007 00:00 1.137.043 cvngffqe.ini
20.07.2007 16:03 405 eddgjoke.ini
19.07.2007 18:34 63.096 oehumhms.dll
19.07.2007 14:27 63.096 vpngiwkb.dll
19.07.2007 12:25 63.096 jwxggkff.dll
18.07.2007 20:38 1.013.183 nxexmxkc.ini
18.07.2007 11:55 1.013.114 vuenriol.ini
18.07.2007 11:05 1.012.986 bwmhsofp.ini
17.07.2007 19:56 1.114.152 lrrwycsk.ini
16.07.2007 18:05 1.193.778 vimxshfs.ini
15.07.2007 22:40 1.193.668 ebbeysjb.ini
15.07.2007 21:28 1.193.539 uwudskyn.ini
15.07.2007 00:41 1.185.779 lmnqqkgb.ini
14.07.2007 10:24 1.185.621 oleieaei.ini
13.07.2007 15:16 1.185.502 irgccern.ini
12.07.2007 15:49 525 guaikjml.ini
12.07.2007 15:45 43.520 CmdLineExt03.dll
10.07.2007 19:59 1.105.529 mvlhlqqt.ini
10.07.2007 19:47 1.105.469 rofyqrdh.ini
08.07.2007 12:09 1.054.706 tsvjcgwo.ini
08.07.2007 11:42 1.054.628 megwaffl.ini
06.07.2007 15:19 405 mwykqdst.ini
28.06.2007 09:57 16.256.984 MRT.exe

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1835-E675

Verzeichnis von C:\WINDOWS

28.07.2007 12:52 0 0.log
28.07.2007 12:51 1.897.971 WindowsUpdate.log
28.07.2007 12:51 2.048 bootstat.dat
28.07.2007 12:50 32.558 SchedLgU.Txt
28.07.2007 11:58 132.003 wmsetup.log
27.07.2007 19:57 2.664 wincmd.ini
25.07.2007 15:49 901.080 setupapi.log
22.07.2007 17:28 229 NeroDigital.ini
22.07.2007 17:13 32 CD-Start.INI
22.07.2007 17:10 17 Missing.ini
22.07.2007 16:08 1.140 mozver.dat
22.07.2007 15:40 119.828 ntbtlog.txt
22.07.2007 00:50 0 nsreg.dat
22.07.2007 00:35 630 MININU.LOG
20.07.2007 00:47 109.056 catchme.exe
27.06.2007 22:25 50 wiaservc.log

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1835-E675

Verzeichnis von C:\WINDOWS\tasks

28.07.2007 12:51 6 SA.DAT

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1835-E675

Verzeichnis von C:\WINDOWS\temp

28.07.2007 12:52 16.384 Perflib_Perfdata_104.dat
28.07.2007 12:51 256 ZLT07fca.TMP
28.07.2007 12:51 256 ZLT07fc7.TMP

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1835-E675

Verzeichnis von C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp

28.07.2007 12:58 127.846 filelist.txt
28.07.2007 12:57 321 jusched.log
28.07.2007 12:56 0 JET73E4.tmp



Prefetch hab ich irgendwie ned gefunden O.o Obwohl er Windows XP drauf hat.

Alt 28.07.2007, 14:31   #9
Sunny
Administrator
> Competence Manager
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Hallo.

Ich werde mir die Ausertung heute abend ansehen, hab jetzt leider keine Zeit dafür.

Zumal die Auswertung auch ziemlich zeitintensiv ist, ist ein schnelles drübergucken nicht sehr sinnvoll.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 28.07.2007, 14:55   #10
Silverdragon_w
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


ja dankeschön ^^

ach ja den dritten log poste ich morgen früh, da das ziemlich zeitintensiv werden wird und wir in ner stunde zu einer party fahren...


soweto ich weiss ist nur noch dieser eine trojaner (nebula) drauf, der sich in die restore dateien eingeschrieben hat.
Der Virenscanner findet sonst nichts mehr.

Alt 29.07.2007, 19:21   #11
BataAlexander
> MalwareDB
 
Computer total verseucht, Bitte um Auswertung der Logfile - Standard

Computer total verseucht, Bitte um Auswertung der Logfile


Zitat:
nur durch reines fixen/entfernen mit HijackThis nicht zu entfernen ist.
will ja auch niemand

Lade Dir The Avenger,
Input script manually (anhaken)

kopiere rein:

Code:
ATTFilter
files to delete:
C:\WINDOWS\system32\qkjciaab.ini
C:\WINDOWS\system32\zllictbl.dat
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qnrawutm.ini
C:\WINDOWS\system32\cvngffqe.ini
C:\WINDOWS\system32\eddgjoke.ini
C:\WINDOWS\system32\oehumhms.dll
C:\WINDOWS\system32\vpngiwkb.dll
C:\WINDOWS\system32\jwxggkff.dll
C:\WINDOWS\system32\nxexmxkc.ini
C:\WINDOWS\system32\vuenriol.ini
C:\WINDOWS\system32\bwmhsofp.ini
C:\WINDOWS\system32\lrrwycsk.ini
C:\WINDOWS\system32\vimxshfs.ini
C:\WINDOWS\system32\ebbeysjb.ini
C:\WINDOWS\system32\uwudskyn.ini
C:\WINDOWS\system32\lmnqqkgb.ini
C:\WINDOWS\system32\oleieaei.ini
C:\WINDOWS\system32\irgccern.ini
C:\WINDOWS\system32\guaikjml.ini
C:\WINDOWS\system32\mvlhlqqt.ini
C:\WINDOWS\system32\rofyqrdh.ini
C:\WINDOWS\system32\tsvjcgwo.ini
C:\WINDOWS\system32\megwaffl.ini
C:\WINDOWS\system32\405 mwykqdst.ini
Danach klicke auf die Ampel mit dem grünen Licht um zu starten.
Poste den Inhalt der C:\avenger.txt.
Es gibt ein Backup unter c:\avenger\backup.zip.

Danach fertige ein neues HijackthisLog und eine ungekürzte Filelist an und poste diese.

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Computer total verseucht, Bitte um Auswertung der Logfile
adobe, antivir, application, avira, bho, computer, cyberlink, desktop, drivers, einstellungen, explorer, firefox, helper, hijackthis, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, rundll, security, security center, sekunden, software, symantec, system, t-online, urlsearchhook, viren, windows, windows xp


« Files sind nicht zu löschen | dnserror, winxp langsam... »


Ähnliche Themen: Computer total verseucht, Bitte um Auswertung der Logfile


  1. Windows 7 - Home 64bit - Computer total verseucht
    Log-Analyse und Auswertung - 28.07.2014 (7)
  2. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  3. Bitte um Kontrolle meiner Logfile von hiJackthis, mein pc spinnt Total
    Log-Analyse und Auswertung - 12.08.2009 (20)
  4. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  5. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  6. Hilfe-PC total langsam-kann jemand bitte das logfile checken?
    Log-Analyse und Auswertung - 14.03.2008 (0)
  7. Computer total verseucht, bitte helfen
    Log-Analyse und Auswertung - 22.07.2007 (6)
  8. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  9. Logfile HijackThis bitte einmal prüfen ob verseucht
    Log-Analyse und Auswertung - 02.11.2005 (1)
  10. Bitte um Hilfe - Rechner total verseucht!
    Log-Analyse und Auswertung - 02.06.2005 (11)
  11. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  12. bitte um auswertung,ich glaub mein system ist verseucht
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  14. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  15. Total verseucht
    Log-Analyse und Auswertung - 17.12.2004 (42)
  16. Bin total searchweb2-verseucht: Bitte helft mir!
    Log-Analyse und Auswertung - 22.10.2004 (3)
  17. System verseucht - bitte um Hilfe bei Log File Auswertung
    Log-Analyse und Auswertung - 08.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Computer total verseucht, Bitte um Auswertung der Logfile - Hallo, ich habe hier das Hijack-Log von einem Kumpel. Sein Computer ist seit einigen Tagen total verseucht.. Meistens irgendwelche dll-Dateien. Wenn man die Viren löscht, sind se innerhalb von paar - Computer total verseucht, Bitte um Auswertung der Logfile...
Archiv
Du betrachtest: Computer total verseucht, Bitte um Auswertung der Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131