| |
| |||||||
Log-Analyse und Auswertung: Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky DemoWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.08.2007, 20:14
| #1 |
| |  Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Bitte schaut euch doch mal mein Log an. Beim ersten Scan mit HiJack wurde mit bei einer Java DLL mitgeteilt dass es sich um einen Trojaner handelt (ssv.dll), beim 2. Scan war dem schon nicht mehr so. Ich habe nun schon einige Scanner, Spywares drüber laufen lassen, jeder findet was anderes oder nichts! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:25, on 22.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\xamp\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\sistray.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\necmfk\necmfk.exe C:\WINDOWS\system32\khooker.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Apoint2K\HidFind.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater\cache\installers_ci_ar_de_8.1.0.137_setup_2007.06.04_14.04.24.exe C:\WINDOWS\TEMP\Adobe Reader 8\setup.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\MsiExec.exe C:\Dokumente und Einstellungen\stefan\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w*w.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.fishingtackle24.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.fishingtackle24.de O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [EasyLog V4.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe O4 - HKLM\..\Run: [NECMFK] C:\Programme\necmfk\necmfk.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [XoftSpySE] C:\Programme\XoftSpySE\xoftspy.exe -s O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: SNET_092005 - https://www.snet.lu/vprod/dusnet2b_v2052.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558203683 O17 - HKLM\System\CCS\Services\Tcpip\..\{64399AB8-41E8-4CED-9C40-D3169105546A}: NameServer = 0.0.0.0 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: mysql - Unknown owner - C:\xamp\xampp\mysql\bin\mysqld-nt.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 8245 bytes Herzlichen Dank  |
|
23.08.2007, 02:00
| #2 | |
| > MalwareDB   | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Ein kleines Java Update ist bei Dir nötig.
__________________Was ist das Programm EasyLog? O2 - BHO: Shell Search Engine and Control Microsoft - {0000DE80-AEC3-70C3-4176-CE509063E000} - C:\WINDOWS\system32\mscorews.dll Diesen Eintrag fixen, dann Lade Killbox Anleitung Killbox: Lade dir folgendes Tool herunter -> KILLBOX -Starte dann das Programm -klick auf die Option -> "delete on reboot" -kopiere diesen Text unter -> "Full Path of File to delete" Zitat:
 Jetzt brauchen wir weitere Informationen von Deinem Rechner: 1. Vor dem Listen der Dateien räumen wir Deinen Rechner etwas auf. - Lade Cleanup, führe es wie hier beschrieben aus.2. Die Stapelverabeitungsdatei laden und ausführen - Lade Dir die complete.bat von hier3. Insgesamt werden neun Log Dateien erstellt. Zum Ausführen der Datei benötigt man Administrationsrechte. - Den Inhalt der Logdateien als [code][/code] posten. Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt. |?| : Wofür Cleanup?________________________________________________________________________ Cleanup löscht Temporäre Internetdateien, den Papierkorb und den Prefetchordner. Dies ist sinnvoll um das zu postende Dateivolumen zu verringern.|?| : Wofür complete.bat? Manchmal befinden sich Dateien auf dem Rechner, die von Viren, Spyware oder Backdoors abgelegt wurden und welche ein Antivirenscanner nicht auf Anhieb findet. Deshalb hat virus-protect diese bat-Datei erstellt, um nachzuprüfen, was sich in Windows\System32, Windows und C:\ und den temporären Dateien, C:\Programme, C:\WINDOWS\Prefetch befindet.Bata |
|
23.08.2007, 17:24
| #3 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Erstmal vielen Dank für die ausführliche Erklärung - perfekt!
__________________EasyLog ist ein Programm von DHL. Da ich es nicht benötige habe ich es gelöscht. Ich habe alles verstanden und ausgeführt bis auf Punkt 3: "Den Inhalt der Logdateien als posten" Was ist damit gemeint ? "Es werden nur die Dateien/Ordner der letzten 30 Tage zur Auswertung benötigt" Soll ich alle Einträge die älter als 30 Tage sind aus den Logs rauslöschen ? Soll ich alle logs zusammenfügen in eine datei und dann posten ? Vielen Dank peggy |
|
23.08.2007, 17:52
| #4 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Ich glaube es verstanden zu haben, versuchen wir es mal. Hier eine Zusammenführung der 9 Logs (bzw. 8, in einem Log war kein aktuelles Datum dabei): Verzeichnis von C:\ 17.07.2007 14:48 211 boot.ini 23.08.2001 12:00 4.952 bootfont.bin 24.03.2007 21:28 11 CONFIG.SYS 23.08.2007 18:29 0 DC.txt 23.08.2007 18:07 422 DP.txt 23.08.2007 18:07 121.470 DSYS32.txt 23.08.2007 18:07 117.991 Dsystemp.txt 23.08.2007 18:07 14.517 DW.txt 23.08.2007 17:59 736.677.888 hiberfil.sys 03.08.2004 22:38 47.564 NTDETECT.COM 03.08.2004 22:59 251.184 ntldr 23.08.2007 18:07 1.403 OC.txt 23.08.2007 18:07 5.255 OP.txt 23.08.2007 18:07 7.285 OW.txt 23.08.2007 17:59 301.989.888 pagefile.sys 23.08.2007 18:07 8.342 prefetch.txt Verzeichnis von C:\ 23.08.2007 17:39 <DIR> !KillBox 22.08.2007 21:35 <DIR> Config.Msi 22.08.2007 19:40 <DIR> kav 22.08.2007 21:24 <DIR> Multimedia Files 23.08.2007 17:47 <DIR> Programme 06.08.2005 09:22 <DIR> temp 04.08.2005 21:44 <DIR> tmp 22.08.2007 20:44 <DIR> WINDOWS Verzeichnis von C:\WINDOWS\system32 23.08.2007 17:59 369.279 OODBS.lor 22.08.2007 21:27 404.302 perfh009.dat 22.08.2007 21:27 63.522 perfc009.dat 22.08.2007 21:27 419.544 perfh007.dat 22.08.2007 21:27 76.410 perfc007.dat 22.08.2007 21:17 28.588 iklog.log 21.08.2007 19:33 2.206 wpa.dbl 01.08.2007 06:37 368.896 FNTCACHE.DAT 30.07.2007 20:13 16.832 amcompat.tlb 30.07.2007 20:13 23.392 nscompat.tlb 27.07.2007 16:10 57.196 mlfcache.dat Verzeichnis von C:\WINDOWS 23.08.2007 18:00 0 0.log 23.08.2007 17:59 159 wiadebug.log 23.08.2007 17:59 50 wiaservc.log 23.08.2007 17:59 2.048 bootstat.dat 23.08.2007 17:58 32.642 SchedLgU.Txt 23.08.2007 17:57 1.368.357 WindowsUpdate.log 23.08.2007 17:27 340.562 setupapi.log 22.08.2007 19:53 2.560 _MSRSTRT.EXE 22.08.2007 19:40 443.128 pfirewall.log Verzeichnis von C:\WINDOWS 22.08.2007 20:44 <DIR> . 22.08.2007 20:44 <DIR> .. 22.08.2007 21:29 <DIR> assembly 21.08.2007 21:14 <DIR> Downloaded Program Files 30.07.2007 20:11 <DIR> Fonts 30.07.2007 20:13 <DIR> Help 22.08.2007 19:55 <DIR> inf 22.08.2007 21:29 <DIR> Installer 22.08.2007 19:53 <DIR> Internet Logs 19.08.2007 19:13 <DIR> Prefetch 22.08.2007 21:26 <DIR> Registration 27.08.2006 12:45 <DIR> security 17.08.2007 17:42 <DIR> system 23.08.2007 17:38 <DIR> system32 22.08.2007 21:22 <DIR> Tasks 23.08.2007 18:06 <DIR> Temp 22.08.2007 21:28 <DIR> WinSxS Verzeichnis von C:\WINDOWS\Prefetch 23.08.2007 18:06 17.288 NOTEPAD.EXE-336351A9.pf 23.08.2007 18:06 18.368 CMD.EXE-087B4001.pf 23.08.2007 18:06 76.146 IEXPLORE.EXE-2CA9778D.pf 23.08.2007 18:02 25.342 TASKMGR.EXE-20256C55.pf 23.08.2007 18:01 27.298 DBADMIN.EXE-18F1824C.pf 23.08.2007 18:01 73.700 ICQ.EXE-26B38BC6.pf 23.08.2007 18:01 18.008 VERCLSID.EXE-3667BD89.pf 23.08.2007 18:01 1.362.018 NTOSBOOT-B00DFAAD.pf 23.08.2007 17:56 14.314 RUNDLL32.EXE-451FC2C0.pf 23.08.2007 17:45 33.204 WMIPRVSE.EXE-28F301A9.pf 23.08.2007 17:44 18.902 ALG.EXE-0F138680.pf 23.08.2007 17:34 61.710 WINZIP32.EXE-335422C1.pf 23.08.2007 17:30 70.632 THUNDE~1.EXE-2874618F.pf 23.08.2007 02:01 20.112 LOGONUI.EXE-0AF22957.pf 22.08.2007 22:57 35.898 REALPLAY.EXE-39F79CBD.pf 22.08.2007 21:44 102.660 FIREFOX.EXE-1D57670A.pf 22.08.2007 21:37 98.794 RUNDLL32.EXE-13404D23.pf 22.08.2007 21:36 91.154 FBSERVER.EXE-2DDD759D.pf 22.08.2007 21:29 72.058 MSIEXEC.EXE-2F8A8CAE.pf 22.08.2007 21:24 76.366 EXPLORER.EXE-082F38A9.pf 22.08.2007 21:23 32.392 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 22.08.2007 21:23 17.362 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 22.08.2007 21:23 10.196 GOOGLEUPDATERADMINPREFS.EXE-17F4AD07.pf 22.08.2007 21:23 56.692 GOOGLEUPDATERINSTALLMGR.EXE-102B9EEB.pf 22.08.2007 21:23 70.420 GOOGLEUPDATER.EXE-36CE3796.pf 22.08.2007 21:22 34.346 XOFTSPY.EXE-11B4C1AE.pf 22.08.2007 20:36 118.208 FIREFOX.EXE-17EE503B.pf 22.08.2007 19:56 20.592 RUNONCE.EXE-2803F297.pf 22.08.2007 19:46 62.504 ICQSRP.EXE-0B7CEA09.pf 22.08.2007 19:39 20.360 AVGNT.EXE-36CA4640.pf 22.08.2007 19:36 118.320 AVNOTIFY.EXE-22AE9451.pf 22.08.2007 19:35 50.544 UPDATE.EXE-13D57D76.pf 22.08.2007 19:35 13.486 PREUPD.EXE-358AA1C1.pf 22.08.2007 08:34 54.448 AVCENTER.EXE-37584419.pf 22.08.2007 08:33 27.652 DBADMIN.EXE-055590F5.pf 21.08.2007 23:49 67.234 WINWORD.EXE-3395695A.pf 21.08.2007 23:48 84.164 EXCEL.EXE-0DC93B7A.pf 21.08.2007 23:42 19.032 WS_FTP95.EXE-2A1A01B5.pf 21.08.2007 22:50 51.804 OIS.EXE-33076924.pf 21.08.2007 22:44 72.066 SHOPEXPRESS2.EXE-0F7B3A0C.pf 21.08.2007 20:14 60.938 MSOHELP.EXE-3A655815.pf 21.08.2007 20:09 19.932 REALSCHED.EXE-0A2A7558.pf 21.08.2007 20:06 87.206 FRONTPG.EXE-24B813E5.pf 21.08.2007 19:38 9.766 HIDFIND.EXE-37ACE048.pf 21.08.2007 19:38 10.408 JUSCHED.EXE-00566548.pf 21.08.2007 19:38 24.852 ICQNET.EXE-29A31E67.pf 21.08.2007 19:38 19.696 APOINT.EXE-2260E054.pf 21.08.2007 19:38 11.094 AGRSMMSG.EXE-0034A7F7.pf 21.08.2007 19:38 11.746 SMTRAY.EXE-356A66D7.pf 21.08.2007 19:38 11.726 SISTRAY.EXE-245DBCED.pf 21.08.2007 19:38 12.584 DUMPREP.EXE-1B46F901.pf 21.08.2007 19:38 4.746 SISUSBRG.EXE-1A6118D0.pf 21.08.2007 19:38 50.278 USERINIT.EXE-30B18140.pf 19.08.2007 20:18 20.220 GUARDGUI.EXE-1BD45C30.pf 19.08.2007 20:13 77.144 SPYBOTSD.EXE-1D495A65.pf 19.08.2007 19:13 56.344 IS-9HOM1.TMP-28776E63.pf 19.08.2007 19:11 35.592 NSS.EXE-007FA524.pf 19.08.2007 19:09 23.740 GOOGLE UPDATER.EXE-2AC430FC.pf 19.08.2007 19:09 24.768 GOOGLEUPDATER.EXE-2DAA52C4.pf 19.08.2007 19:09 59.390 GOOGLEUPDATERSETUP.EXE-22274863.pf 19.08.2007 19:09 25.848 SEARCHWITHGOOGLEUPDATE.EXE-11FE029D.pf 19.08.2007 19:09 14.960 GOOGLEUPDATERSERVICE.EXE-255C022F.pf 19.08.2007 18:59 14.978 RUNDLL32.EXE-14E1B611.pf 19.08.2007 18:58 28.212 XOFTSPYSE433_248.EXE-2B6CCE44.pf 19.08.2007 18:49 53.560 WUAUCLT.EXE-399A8E72.pf 19.08.2007 13:27 48.440 AVSCAN.EXE-05AECC0E.pf 19.08.2007 13:10 42.324 ACRORD32INFO.EXE-30CEC19C.pf 19.08.2007 13:09 66.776 WINRAR.EXE-3588DFE8.pf 19.08.2007 12:53 10.930 ADOBELM_CLEANUP.0001-17DE5414.pf 19.08.2007 12:53 17.306 ADOBELMSVC.EXE-0665217B.pf 19.08.2007 12:52 79.206 PHOTOSHOP.EXE-15ECDB95.pf 19.08.2007 12:52 16.092 RUNDLL32.EXE-340119F1.pf 19.08.2007 12:17 108.188 ACRORD32.EXE-0EC716D9.pf 19.08.2007 10:38 18.464 RUNDLL32.EXE-12E27DD0.pf 19.08.2007 09:51 17.696 SNDVOL32.EXE-383480B7.pf 19.08.2007 09:51 9.034 APNTEX.EXE-2E1C35C0.pf 19.08.2007 09:51 25.962 ICQNET.EXE-074B94EF.pf 18.08.2007 13:38 65.148 THUNDERBIRD.EXE-031A6371.pf 17.08.2007 20:06 51.924 DFRGNTFS.EXE-269967DF.pf 17.08.2007 20:06 16.362 DEFRAG.EXE-273F131E.pf 17.08.2007 20:06 356.358 Layout.ini 17.08.2007 19:23 73.888 WMPLAYER.EXE-09969332.pf 17.08.2007 19:23 24.590 RUNDLL32.EXE-485E7FB3.pf 17.08.2007 19:23 25.068 CONTROL.EXE-013DBFB5.pf 17.08.2007 19:23 13.962 CMSNXEYE.EXE-10225313.pf 17.08.2007 19:20 63.832 ICQ.EXE-0672A415.pf 17.08.2007 18:00 35.480 COOL2000.EXE-121D57D0.pf 17.08.2007 18:00 4.528 CEREGKEY.EXE-21AE3FC8.pf 17.08.2007 17:56 33.228 SETUP.EXE-393E66AE.pf 17.08.2007 17:56 14.786 ACRORD32.EXE-2B607061.pf 17.08.2007 17:55 25.308 SETUP_WM.EXE-13B1F917.pf 17.08.2007 17:55 54.904 WMP11-WINDOWSXP-X86-DE-DE.EXE-17D0B8DE.pf 17.08.2007 17:54 36.718 SETUP_WM.EXE-19AC5A9B.pf 17.08.2007 17:53 51.052 WMPLAYER.EXE-09969333.pf 17.08.2007 17:50 27.236 MPSETUP.EXE-1BE8A9A5.pf 17.08.2007 17:42 21.388 RUNDLL32.EXE-1C00F841.pf 17.08.2007 17:42 10.754 SYSTRAY.EXE-345DCC1C.pf 17.08.2007 17:42 16.088 RUNDLL32.EXE-437C3A1D.pf 17.08.2007 17:42 16.088 RUNDLL32.EXE-1655DF58.pf 17.08.2007 17:42 16.088 RUNDLL32.EXE-1586E753.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-330B8C85.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-2586AB1A.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-2B8B23D4.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-3775BF93.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-29F0DE28.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-2FF556E2.pf 17.08.2007 17:42 16.112 RUNDLL32.EXE-2A0DDD9A.pf 17.08.2007 17:42 16.112 RUNDLL32.EXE-4A250B28.pf 17.08.2007 17:42 16.112 RUNDLL32.EXE-1449EFD1.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-2855CE4C.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-36A962EB.pf 17.08.2007 17:42 16.776 RUNDLL32.EXE-285569AC.pf 17.08.2007 17:42 16.776 RUNDLL32.EXE-3A47DF99.pf 17.08.2007 17:42 16.776 RUNDLL32.EXE-1C980510.pf 17.08.2007 17:42 16.100 RUNDLL32.EXE-20056AF4.pf 17.08.2007 17:42 14.812 RUNDLL32.EXE-2C703AED.pf 17.08.2007 17:42 14.812 RUNDLL32.EXE-14EC1EE8.pf 17.08.2007 17:42 14.824 RUNDLL32.EXE-4ABAF25B.pf 17.08.2007 17:42 47.212 CMIINSTALLAUDIO.EXE-37095BE8.pf 17.08.2007 17:41 39.586 SETUP.EXE-3606A87B.pf 17.08.2007 17:41 7.960 CMIUSBVER.EXE-12F7D7AD.pf 17.08.2007 17:40 14.508 RUNDLL32.EXE-2C4517A0.pf 17.08.2007 17:39 14.790 RUNDLL32.EXE-3261A69E.pf 17.08.2007 17:39 32.078 RUNDLL32.EXE-117EC11A.pf 11.08.2007 09:48 48.154 ALG.EXE-12435A9C.pf 11.08.2007 09:48 20.092 TASKKILL.EXE-0A8306E3.pf 05.08.2007 19:54 29.420 OODCNT.EXE-27E17F0D.pf 05.08.2007 19:49 54.338 MSPVIEW.EXE-25BB688C.pf 05.08.2007 19:47 50.128 WMPLAYER.EXE-0996933A.pf 05.08.2007 19:40 20.170 WISPTIS.EXE-0C21B942.pf Verzeichnis von C:\DOKUME~1\*\LOKALE~1\Temp 23.08.2007 18:05 42.199 jusched.log 23.08.2007 18:01 970 TempICQCLImage9319343627529.html 23.08.2007 18:01 0 icq1C.tmp 23.08.2007 18:01 0 icq1B.tmp 23.08.2007 18:01 0 icq1A.tmp 23.08.2007 18:01 0 icq19.tmp 23.08.2007 18:00 512 ~DF7E0.tmp 23.08.2007 18:00 16.384 ~DF7C3.tmp 23.08.2007 17:45 7.402 hijackthis.log 23.08.2007 17:43 970 TempICQCLImage9319343626734.html 23.08.2007 17:42 16.384 ~DFA65E.tmp 23.08.2007 17:39 16.384 ~DFCC4D.tmp 23.08.2007 17:31 970 TempICQCLImage9319343614041.html 23.08.2007 17:30 16.384 ~DFDB61.tmp 22.08.2007 21:47 0 ba222.tmp 22.08.2007 20:58 0 newmsg 22.08.2007 20:03 16.384 ~DF1416.tmp 22.08.2007 19:58 3.435.114 kl-install-2007-08-22-19-52-31.log 22.08.2007 19:58 593.519 caevents.log 22.08.2007 19:56 730 KLeaner.log 22.08.2007 19:56 270 MSIab7cb.LOG 22.08.2007 19:53 129.654 kl-install-2007-08-22-19-48-10.log 22.08.2007 19:52 5.851 plf2A.tmp 22.08.2007 19:49 505.096 MSI25.tmp 22.08.2007 19:47 5.851 plf15.tmp 22.08.2007 19:46 0 icq14.tmp 22.08.2007 19:46 0 icq13.tmp 22.08.2007 19:46 0 icq12.tmp 22.08.2007 19:46 0 icq11.tmp 22.08.2007 19:45 16.384 ~DFF193.tmp 22.08.2007 19:42 103.798 kl-install-2007-08-22-19-40-19.log 22.08.2007 19:21 0 0gj19.tmp 22.08.2007 19:16 16.384 ~DF2514.tmp 22.08.2007 08:33 16.384 ~DF131F.tmp 21.08.2007 21:03 189 wecerr.txt 21.08.2007 19:56 0 ap033.tmp 19.08.2007 19:03 3.019.416 x7jvry4h.exe 19.08.2007 13:05 15.403.782 nsmail-14.eml 19.08.2007 12:53 59.964 Adobelm_Cleanup.0001 19.08.2007 12:52 899 TWAIN.LOG 19.08.2007 12:52 4 Twain001.Mtx 19.08.2007 12:52 156 Twunk001.MTX 19.08.2007 09:51 0 icq10.tmp 19.08.2007 09:51 0 icqF.tmp 19.08.2007 09:51 0 icqE.tmp 19.08.2007 09:51 0 icqD.tmp 19.08.2007 09:51 16.384 ~DFA6B6.tmp 18.08.2007 13:35 16.384 ~DF94BF.tmp 18.08.2007 13:32 16.384 ~DFBFEF.tmp 17.08.2007 19:20 16.384 ~DFB91E.tmp 17.08.2007 17:38 16.384 ~DF277C.tmp 17.08.2007 05:17 112 DFC5A2B2.TMP 16.08.2007 20:08 16.384 ~DF2B20.tmp 14.08.2007 19:36 16.384 ~DF37F3.tmp 14.08.2007 07:38 16.384 ~DFCC3E.tmp 13.08.2007 20:24 16.384 ~DF39AF.tmp 12.08.2007 08:42 16.384 ~DF496F.tmp 11.08.2007 08:23 16.384 ~DF3EBA.tmp 10.08.2007 18:16 16.384 ~DF3BD5.tmp 09.08.2007 18:43 0 mso3C900.jpg 09.08.2007 18:39 16.384 ~DF2BA7.tmp 08.08.2007 18:23 16.384 ~DF647E.tmp 08.08.2007 18:22 16.384 ~DF357F.tmp 07.08.2007 18:47 16.384 ~DF4517.tmp 07.08.2007 18:45 16.384 ~DF43EC.tmp 05.08.2007 19:14 0 mc25B.tmp 05.08.2007 19:12 0 zhm5A.tmp 05.08.2007 19:07 0 eps59.tmp 05.08.2007 16:58 0 dep50.tmp 05.08.2007 16:37 0 y0q4F.tmp 05.08.2007 16:33 0 2nz4E.tmp 05.08.2007 16:25 0 jee4C.tmp 05.08.2007 15:45 3.862 pre_standard.css 05.08.2007 15:28 16.384 ~DF4B01.tmp 05.08.2007 03:36 16.384 ~DF674.tmp 04.08.2007 17:06 16.384 ~DF5391.tmp 04.08.2007 10:48 16.384 ~DF8F99.tmp 04.08.2007 10:46 16.384 ~DF612B.tmp 04.08.2007 09:56 0 os112.tmp 04.08.2007 02:15 0 icq52.tmp 04.08.2007 02:15 0 icq50.tmp 04.08.2007 02:15 0 icq51.tmp 04.08.2007 02:15 0 icq4F.tmp 03.08.2007 18:09 16.384 ~DF4357.tmp 02.08.2007 18:02 16.384 ~DF7FF3.tmp 01.08.2007 20:43 0 9dv36.tmp 01.08.2007 20:41 0 93f31.tmp 01.08.2007 19:25 16.384 ~DFA460.tmp 01.08.2007 19:18 16.384 ~DF363F.tmp 01.08.2007 19:18 0 8x11D.tmp 01.08.2007 06:40 16.384 ~DFC5AA.tmp 30.07.2007 19:16 0 wgc37.tmp 30.07.2007 18:47 0 2fw24.tmp 30.07.2007 18:43 16.384 ~DF63E4.tmp 30.07.2007 18:41 16.384 ~DF3432.tmp 29.07.2007 12:53 0 53m11.tmp 29.07.2007 12:50 16.384 ~DF22B8.tmp 28.07.2007 20:12 0 e0nC7.tmp 28.07.2007 20:10 16.384 ~DF6592.tmp 28.07.2007 16:50 0 2roBC.tmp 28.07.2007 12:55 109 Pfad.ini 28.07.2007 12:18 0 h3632.tmp 28.07.2007 12:16 0 k3931.tmp 27.07.2007 22:42 311.296 uninstall.exe 27.07.2007 22:36 0 ukm4D.tmp 27.07.2007 22:00 1.030.942 DIR47.tmp 27.07.2007 15:51 0 yva13.tmp 27.07.2007 15:51 0 2vx11.tmp 27.07.2007 15:41 16.384 ~DF7B27.tmp 26.07.2007 20:33 0 ww75B.tmp 26.07.2007 19:00 0 un459.tmp 26.07.2007 18:58 0 kfx54.tmp 26.07.2007 18:48 16.384 ~DF62DC.tmp 26.07.2007 16:16 3.030.528 Price List DAM 2007 neu - India.XLS 26.07.2007 16:06 0 r4x1D.tmp 25.07.2007 19:10 0 cnn23.tmp 25.07.2007 18:55 0 55922.tmp 25.07.2007 17:50 16.384 ~DF8E61.tmp 23.07.2007 19:43 0 7xaF.tmp 23.07.2007 19:42 0 aozE.tmp 23.07.2007 17:53 0 oj66.tmp 23.07.2007 17:52 0 yo25.tmp 23.07.2007 17:50 0 b874.tmp 23.07.2007 17:42 0 np43.tmp 22.07.2007 14:18 0 l9k47.tmp 22.07.2007 14:17 0 6kb46.tmp 22.07.2007 13:59 16.384 ~DF2BC6.tmp 21.07.2007 13:39 16.384 ~DF2027.tmp Verzeichnis von C:\Programme 23.08.2007 17:47 <DIR> . 23.08.2007 17:47 <DIR> .. 17.08.2007 17:42 <DIR> 510EX USB 5.1 SOUND EXPERT EXTERNAL 22.08.2007 20:53 <DIR> Adobe 22.08.2007 21:38 <DIR> FileZilla 19.08.2007 19:14 <DIR> Gemeinsame Dateien 28.07.2007 12:39 <DIR> GIMP-2.0 22.08.2007 21:23 <DIR> Google 22.08.2007 21:36 <DIR> ICQ 30.07.2007 20:18 <DIR> InstallShield Installation Information 02.08.2007 18:23 <DIR> IrfanView 27.07.2007 16:01 <DIR> JoJoThumb 22.08.2007 19:55 <DIR> Kaspersky Lab 19.08.2007 20:20 <DIR> Messenger 22.08.2007 21:27 <DIR> Microsoft SQL Server 22.08.2007 21:28 <DIR> Microsoft.NET 02.08.2007 18:06 <DIR> Mozilla Firefox 21.08.2007 23:35 <DIR> Mozilla Thunderbird 19.08.2007 19:11 <DIR> Norton Security Scan 27.07.2007 23:14 <DIR> OscWare Pro V2.0 28.07.2007 13:34 <DIR> PhotoFiltre 21.08.2007 19:52 <DIR> Spyware Doctor 30.07.2007 20:13 <DIR> Windows Media Player 30.07.2007 18:52 <DIR> WS_FTP 22.08.2007 21:22 <DIR> XoftSpySE Vielen dank Peggy |
|
23.08.2007, 22:44
| #5 |
| > MalwareDB | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Auf die schnelle habe ich nichts gefunden. Lösche noch den Ordner c:\Killbox!, XoftSpySE ist keine wirklich gute Wahl, würde ich deinstallieren. Folgendes machen wir noch Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. Bata |
|
24.08.2007, 15:01
| #6 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo den XoftSpySE hatte ich schon gelöscht, der war mir selbst auch etwas merkwürdig. Hatte ich die letzten logs denn richtig gepostet ['CODE]['/CODE], sonst bitte erklären wie das gemeint ist. Danke. |
|
24.08.2007, 15:05
| #7 | |
| Administrator > Competence Manager  | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky DemoZitat:
, jedoch ist der Report mit den ganzen Informationen ziemlich lang und passt nicht mehr in einen normalen Beitrag.Daher machst du es bei dem nächsten Report so: [CODE] Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:25, on 22.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\xamp\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\sistray.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe [/ CODE] (das Leerzeichen hinter dem -> [/_CODE] natürlich entfernen.  so muss es gepostet werden, und so sieht es dann aus:Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:25, on 22.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
26.08.2007, 12:02
| #8 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Hallo Sunny, du verwirrst mich jetzt etwas. Die letzten Logs wurden ja nicht mit dem HiJack Prog durchgeführt, sondern mit combat.bat, hier entstehen 9 verschiedene Logs, die ja ganz anders aussehen. Die 2 Logs die ich jetzt posten soll, werden ja auch nicht mit dem HiJack kreiert, sondern mit dss.exe. Und ich weiss jetzt nicht wie ich die 2 Logs (main.text und extra.text) posten soll. Die sind ja verdammt lang. Gruss Peggy |
|
26.08.2007, 12:08
| #9 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo oder ist dies so gemeint dass ich vor den Anfang der Log [code] einfüge und am ende des file [/ code]. Ich versuch es jetzt mal mit der main.txt. Code:
ATTFilter Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\xamp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\SISTRAY.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\NECMFK\necmfk.exe
C:\WINDOWS\system32\KHOOKER.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Apoint2K\ApntEx.exe
C:\Dokumente und Einstellungen\*\Eigene Dateien\downloads\Viren-Trojaner-Firewall-Scanner\dss.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://*.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://*.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h*tp://*.google.com/keyword/%s
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://*.google.de
R0 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://*.fishingtackle24.de
R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h*tp://*.google.com/ie
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\GoogleToolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\GoogleToolbar4.dll
O4 - HKEY_LOCAL_MACHINE\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKEY_LOCAL_MACHINE\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKEY_LOCAL_MACHINE\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKEY_LOCAL_MACHINE\..\Run: [EasyLog V4.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [NECMFK] C:\Programme\necmfk\necmfk.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe
O4 - HKEY_LOCAL_MACHINE\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKEY_LOCAL_MACHINE\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKEY_LOCAL_MACHINE\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKEY_LOCAL_MACHINE\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\Icq.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: SNET_092005 () - h*tps://*.snet.lu/vprod/dusnet2b_v2052.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h*tp://*.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - h*tp://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} () - h*tp://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h*tp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558203683
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h*tp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{64399AB8-41E8-4CED-9C40-D3169105546A}: NameServer = 0.0.0.0
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\
O23 - Service: Adobe LM Service - Adobe Systems - "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe -s
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe -s
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: mysql - Unknown owner - C:\xamp\xampp\mysql\bin\mysqld-nt --defaults-file=C:\xamp\xampp\mysql\bin\my.cnf mysql
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 SiSide - c:\windows\system32\drivers\siside.sys <Not Verified; Silicon Integrated Systems Corp.; SiS PCI Mini IDE Driver>
R0 sisidex - c:\windows\system32\drivers\sisidex.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R0 sisperf (Add Performance Filter Driver) - c:\windows\system32\drivers\sisperf.sys <Not Verified; Silicon Integrated Systems Corp.; SiS Filer Driver>
R3 aeaudio - c:\windows\system32\drivers\aeaudio.sys <Not Verified; Andrea Electronics Corporation; Andrea Audio Driver>
R3 AgereSoftModem (Agere Systems Soft Modem) - c:\windows\system32\drivers\agrsm.sys <Not Verified; Agere Systems; Agere SoftModem Driver>
R3 ApfiltrService (NEC NX PAD Filter Driver) - c:\windows\system32\drivers\apfiltr.sys <Not Verified; Alps Electric Co., Ltd.; Alps Touch Pad Driver for Windows 2000/XP>
R3 odysseyIM3 (Odyssey Network Services Miniport) - c:\windows\system32\drivers\odysseyim3.sys <Not Verified; Funk Software, Inc.; Odyssey>
R3 smwdm - c:\windows\system32\drivers\smwdm.sys <Not Verified; Analog Devices, Inc.; SoundMAX Digital Audio Driver>
R3 tap0801 (TAP-Win32 Adapter V8) - c:\windows\system32\drivers\tap0801.sys <Not Verified; The OpenVPN Project; TAP-Win32 Virtual Network Driver>
S1 avipbb - c:\windows\system32\drivers\avipbb.sys (file missing)
S3 BVRPMPR5 (BVRPMPR5 NDIS Protocol Driver) - d:\instal~a\core\bvrpmpr5.sys (file missing)
S3 RT2500 (CB801R Wireless Driver) - c:\windows\system32\drivers\rt2500.sys (file missing)
S3 TNET1130 (802.11 WLAN) - c:\windows\system32\drivers\tnet1130.sys <Not Verified; Texas Instruments; TNET1130 WLAN Adapter>
S3 TS154_CB (T-Sinus 154card Driver) - c:\windows\system32\drivers\ts154icb.sys <Not Verified; Deutsche Telekom AG; T-Sinus 154card>
S3 w32n5223 (w32n5223 Protocol Driver) - c:\programme\t-com\t-com wlan manager t-sinus 154card\installer\winxp\w32n5223.sys <Not Verified; Deutsche Telekon; W32N5223 Protocol for Windows>
S3 ZDNDIS5 (ZDNDIS5 Protocol Driver) - c:\windows\system32\zdndis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 FirebirdGuardianDefaultInstance (Firebird Guardian - DefaultInstance) - c:\programme\firebird\firebird_1_5\bin\fbguard.exe -s <Not Verified; The Firebird Project; Firebird SQL Server>
R2 mysql - c:\xamp\xampp\mysql\bin\mysqld-nt --defaults-file=c:\xamp\xampp\mysql\bin\my.cnf mysql
R2 O&O Defrag - c:\windows\system32\oodag.exe <Not Verified; O&O Software GmbH; O&O Defrag>
R3 FirebirdServerDefaultInstance (Firebird Server - DefaultInstance) - c:\programme\firebird\firebird_1_5\bin\fbserver.exe -s <Not Verified; The Firebird Project; Firebird SQL Server>
S3 FirebirdServerMAGIXInstance (Firebird Server - MAGIX Instance) - c:\magix\common\database\bin\fbserver.exe <Not Verified; MAGIX®; Firebird SQL Server - MAGIX Edition>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Scheduled Tasks -------------------------------------------------------------
2007-08-19 19:10:46 394 --a------ C:\WINDOWS\Tasks\Norton Security Scan.job
2007-06-07 08:25:00 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
-- Files created between 2007-07-26 and 2007-08-26 -----------------------------
2007-08-25 21:29:24 0 dr-h----- C:\Dokumente und Einstellungen\*\Recent
2007-08-22 19:57:51 82258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-08-22 19:57:51 82258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-08-22 19:55:02 0 d-------- C:\Programme\Kaspersky Lab
2007-08-22 19:54:57 32288 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-22 19:54:57 5865248 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-22 19:40:10 0 d-------- C:\kav
2007-08-19 19:14:46 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-08-19 19:13:13 0 d-------- C:\Programme\Spyware Doctor
2007-08-19 19:10:42 0 d-------- C:\Programme\Norton Security Scan
2007-08-19 18:57:57 0 d-------- C:\Programme\XoftSpySE
2007-08-17 17:42:05 24576 -r------- C:\WINDOWS\CmiUSB2Uninstall.exe <Not Verified; ; CmiUSBUninstall Application>
2007-08-17 17:41:59 0 d-------- C:\Programme\510EX USB 5.1 SOUND EXPERT EXTERNAL
2007-08-02 18:23:26 0 d-------- C:\Programme\IrfanView
2007-07-28 13:01:53 0 d-------- C:\Programme\PhotoFiltre
2007-07-27 23:12:53 0 d-------- C:\Programme\OscWare Pro V2.0
2007-07-27 16:10:34 57196 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-07-27 16:01:44 36352 --a------ C:\WINDOWS\system32\RCHTXDE.DLL <Not Verified; Microsoft Corporation; RichText>
2007-07-27 16:01:43 0 d-------- C:\Programme\JoJoThumb
-- Find3M Report ---------------------------------------------------------------
2007-08-26 12:29:50 0 d-------- C:\Programme\ICQ
2007-08-23 22:30:22 0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Adobe
2007-08-22 21:38:55 0 d-------- C:\Programme\FileZilla
2007-08-22 21:28:37 0 d-------- C:\Programme\Microsoft.NET
2007-08-22 21:27:43 0 d-------- C:\Programme\Microsoft SQL Server
2007-08-22 21:27:04 419544 --a------ C:\WINDOWS\system32\perfh007.dat
2007-08-22 21:27:04 76410 --a------ C:\WINDOWS\system32\perfc007.dat
2007-08-22 21:23:25 0 d-------- C:\Programme\Google
2007-08-22 20:54:54 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2007-08-22 19:53:27 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-08-21 23:35:53 0 d-------- C:\Programme\Mozilla Thunderbird
2007-08-19 20:20:53 0 d-------- C:\Programme\Messenger
2007-08-19 19:14:46 0 d-------- C:\Programme\Gemeinsame Dateien
2007-08-19 19:13:13 0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\PC Tools
2007-08-17 18:20:52 0 d-------- C:\Programme\Cool2000
2007-07-30 20:18:41 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2007-07-30 20:18:35 0 d--h----- C:\Programme\InstallShield Installation Information
2007-07-30 18:52:05 0 d-------- C:\Programme\WS_FTP
2007-07-28 12:39:40 0 d-------- C:\Programme\GIMP-2.0
2007-07-28 12:37:21 0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\gtk-2.0
2007-07-27 16:01:51 0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\JoJoThumb
2007-07-07 11:53:26 0 d-------- C:\Programme\Alice
2007-07-07 11:50:45 462 --ah----- C:\os045133.bin
2007-06-30 00:35:05 0 d-------- C:\Dokumente und Einstellungen\*\Anwendungsdaten\Real
2007-06-30 00:34:03 0 d-------- C:\Programme\Gemeinsame Dateien\xing shared
2007-06-30 00:33:56 0 d-------- C:\Programme\Gemeinsame Dateien\Real
2007-06-30 00:33:28 0 d-------- C:\Programme\Real
2007-06-30 00:31:30 17620 --a------ C:\WINDOWS\mozver.dat
2007-06-28 19:46:37 0 d-------- C:\Programme\MySQL
2007-06-16 18:06:10 0 --a------ C:\WINDOWS\system32\nvquetys.dll
2007-06-16 18:05:59 134 --a------ C:\WINDOWS\system32\qviexio3.dat
2007-06-16 13:26:22 87184 --a------ C:\WINDOWS\NSUninst.exe
2007-06-16 13:25:48 87184 --a------ C:\WINDOWS\GREUninstall.exe
2007-06-08 22:03:08 0 --a------ C:\WINDOWS\system32\dcstream.dll
2007-06-07 06:26:39 10405 --a------ C:\WINDOWS\system32\msratest.dll
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [12.07.2002 18:15]
"SiS Tray"="C:\WINDOWS\system32\sistray.EXE" [26.06.2003 12:35]
"Smapp"="C:\Programme\Analog Devices\SoundMAX\SMTray.exe" [05.05.2003 09:57]
"AGRSMMSG"="AGRSMMSG.exe" [29.04.2003 10:58 C:\WINDOWS\AGRSMMSG.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [18.07.2003 23:51]
"Microsoft Works Update Detection"="C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" []
"Mirabilis ICQ"="C:\PROGRA~1\ICQ\ICQNet.exe" [14.10.2003 18:36]
"Corel Reminder"="" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [14.03.2007 03:43]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []
"EasyLog V4.1 Registry Cleanup"="C:\EASYLO~1.1\unreg.exe" []
"NECMFK"="C:\Programme\necmfk\necmfk.exe" [04.03.2003 12:28]
"SiS KHooker"="C:\WINDOWS\system32\khooker.exe" [29.05.2003 04:23]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [30.06.2007 00:33]
"CmUsbSound"="cmcnfgu.cpl" []
"AVP"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [26.06.2007 16:53]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 00:57]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Programme\Symantec\LiveUpdate\ALUNotify.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearRecentDocsOnExit"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^*^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=C:\Dokumente und Einstellungen\*\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Firebat Assistant]
C:\Programme\LLuna\llunaAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
C:\Programme\Free Download Manager\fdm.exe -autorun
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
C:\Programme\FreePDF_XP\fpassist.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mozilla Quick Launch]
"C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS KHooker]
C:\WINDOWS\system32\khooker.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
C:\MAGIX\Video_deluxe_2007_e-version\TrayServer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"C:\Programme\Winamp\Winampa.exe"
|
|
26.08.2007, 12:19
| #10 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo die extra.txt kann nicht gepostet werden, da sie zulang ist. |
|
27.08.2007, 22:31
| #11 |
| > MalwareDB | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Da sind noch Reste des Downloaders. Gehe wiefolgt vor Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden): C:\WINDOWS\system32\nvquetys.dll C:\WINDOWS\system32\qviexio3.dat C:\WINDOWS\system32\dcstream.dll C:\WINDOWS\system32\msratest.dll Die Infektion ist sehr alt, angefangen am 2007-06-07 um 06:26:39 und ist geeignet Passwörter zu stehlen. Daher solltest Du alle auf dem System eingegebenen Passwörter und Zugangsdaten ändern. Mache jetzt abschließend einen OnlineScan des Systems, mit einem der hier aufgeführten Scannern. Poste bitte das Ergebnis hier und berichte. Bata |
|
30.08.2007, 21:02
| #12 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Hallo ich habe die genannten Dateien gelöscht, und mit Bitdefender einen Onlinescan durchgeführt. Hier das Ergebnis: Code:
ATTFilter C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Inbox=>(message 9)=>[Subject: Fw: ][Date: Thu, 22 Jun 2006 21:00:36 +0200]=>(MIME part)=>Attachments001.BHX
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Inbox=>(message 17)=>[Subject: Word file][Date: Sun, 25 Jun 2006 09:38:04 +0200]=>(MIME part)=>Word_Document.hqx
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Inbox=>(message 44)=>[Subject: Hello][Date: Sat, 01 Jul 2006 14:07:19 +0200]=>(MIME part)=>WinZip.BHX
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Trash=>(message 5)=>[Subject: Word file][Date: Sun, 25 Jun 2006 09:38:04 +0200]=>(MIME part)=>Word_Document.hqx
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Profiles\*\a7xxjnj2.slt\Mail\pop.1und1.de\Trash=>(message 43)=>[Subject: Hello][Date: Sat, 01 Jul 2006 14:07:19 +0200]=>(MIME part)=>WinZip.BHX
Infected with: Win32.Nyxem.E@mm
C:\Dokumente und Einstellungen\*\Eigene Dateien\downloads\Bildbearbeitung\button creator\install.exe=>(Instyler 3o)=>(Instyler Module 76)=>(CAB Sfx r)=>VVSN.exe
Infected with: Generic.Adw.SaveNow.56AD4696
C:\xamp\xampp\apache\bin\kill.exe
Detected with: Application.Prockill.BL
Peggy |
|
31.08.2007, 05:34
| #13 |
| > MalwareDB | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo Ccleaner - System bereinigen Lade dir den CCleaner runter -> KLICK - Ccleaner installieren (die toolbar nicht installieren) und starten - wähle unter Options --> Settings --> German - bereinige dein System button creator beinhaltet Adware, diese wirst Du nur durch deinstallieren des Programms los. Die kill.exe ist ein false positive sein. Nach den genannten Schritten ist Dein System erst mal clean. Poste noch ein neues HijackThis Logfile. Bata |
|
31.08.2007, 16:12
| #14 |
| | Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo sodala, gesagt, getan. Hier nun die HijackThis Log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:00:50, on 31.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\sistray.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\necmfk\necmfk.exe C:\WINDOWS\system32\khooker.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Programme\Apoint2K\HidFind.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe C:\xamp\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.fishingtackle24.de O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [EasyLog V4.1 Registry Cleanup] C:\EASYLO~1.1\unreg.exe O4 - HKLM\..\Run: [NECMFK] C:\Programme\necmfk\necmfk.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\system32\khooker.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: SNET_092005 - ht*ps://www.snet.lu/vprod/dusnet2b_v2052.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - ht*p://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136558203683 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - ht*p://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5106/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{64399AB8-41E8-4CED-9C40-D3169105546A}: NameServer = 0.0.0.0 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: mysql - Unknown owner - C:\xamp\xampp\mysql\bin\mysqld-nt.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7802 bytes |
|
| Themen zu Bitte HiJackLog anschauen - pc extrem lahm seit Kaspersky Demo |
| adobe, appinit_dlls, bho, dll, einstellungen, excel, explorer, google, handel, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, magix, mein log, object, pdf, registry, rundll, s-1-5-18, scan, security, software, system, temp, trend micro, trojaner, windows, windows xp, windows\temp |
Linear-Darstellung
