Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe total verseucht ,pc versendet alleine Spam!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.02.2008, 17:11   #1
jonnyxxx
 
Hilfe total verseucht ,pc versendet alleine Spam! - Icon21

Hilfe total verseucht ,pc versendet alleine Spam!



Hallo!
Habe durch eine fälschlicherweise ausgeführte exe. mein System verseucht, Virenscanner Avast hatte viren gefunden,Antivir 13 Stck und Trojaner, jeder sagt natürlich alles ist ok...ist es aber nicht! Windows Programm für Schadsoftware hatte dann wieder 3 Trojaner gefunden und angeblich auch entfernt!
Spybot hat auch unheimlich viel gefunden.... und angeblich beseitigt,aber sobald mein Lankabel im PC ist sehe ich das Avast ausgehende mails prüft und teilweise auch darin viren findet! Ich versende aber nix und unter Outlook express sehe ich auch nix!
Fiese Sache!(Scheinen Werbemails zu sein ich ich versende!)

Hijack this soll ja gut sein aber man muss wissen was da im Log nicht gut ist , ich weiss es nicht hier mal das log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:33, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ULI5287\ULiRaid.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3\U3Launcher\LaunchU3.exe
D:\Programme\3M\PSNLite\PsnLite.exe
d:\PROGRA~1\3M\PSNLite\PSNGive.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
d:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wtnet.de:3128
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - d:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Programme\Helper\1203107343.dll (file missing)
O2 - BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276} - C:\WINDOWS\dmdqdrxqdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Acronis True Image Monitor] "d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Programme\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Download by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3611365531
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O21 - SSODL: admggxp - {B22CF823-691D-4FF2-BBDA-CCD8AFAC8DDE} - C:\WINDOWS\admggxp.dll
O21 - SSODL: bdmnopx - {3CEC09FE-43CF-4EA9-A7F7-D58E9DCA605A} - C:\WINDOWS\bdmnopx.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - d:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10207 bytes


-------------------------------------------------------------------------------------------
Nun mit der Hijack hilfe ein paar files entfernt aber es geht wieder los....er sendet und sendet shit!
2tes aktuelles log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:40, on 16.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\ULI5287\ULiRaid.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3\U3Launcher\LaunchU3.exe
D:\Programme\3M\PSNLite\PsnLite.exe
d:\PROGRA~1\3M\PSNLite\PSNGive.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wtnet.de:3128
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - d:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276} - C:\WINDOWS\dmdqdrxqdv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5287\ULiRaid.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Acronis True Image Monitor] "d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: LaunchU3.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Programme\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Download by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3611365531
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O21 - SSODL: admggxp - {5E391FAE-F25E-4F98-BABC-3FDD095BE7EC} - C:\WINDOWS\admggxp.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (file missing)
O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - d:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9730 bytes

Alt 16.02.2008, 17:28   #2
Franz1968
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Hallo,

in deinem Logfile ist "nur" Zlob zu sehen, der dürfte aber nicht für deine Probleme verantwortlich sein.

Lasse daher mal Combofix und Blacklight laufen und poste die Berichte. Den Rechner nur mit dem Netz verbinden, wenn unbedingt nötig! Die Berichte, wenn möglich, von einem anderen Rechner aus posten!

Außerdem: Was genau wurde von deinen AV-Programmen gefunden?
__________________

__________________

Alt 16.02.2008, 17:52   #3
jonnyxxx
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



danke für deine Antwort werde es mal scannen und mich dann melden!
Blacklight meldet nix gefunden, im moment werden auch keine mails mehr versand.... komisch!

combofix:
ComboFix 08-02-16.2 - anonym 2008-02-16 17:57:40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.429 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\anonym\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 ))))))))))))))))))))))))))))))
.

2008-02-16 15:58 . 2008-02-16 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-02-16 12:15 . 2008-02-16 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-02-15 22:38 . 2008-02-15 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-02-15 22:31 . 2005-07-28 20:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-02-15 21:31 . 2008-02-15 21:45 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-02-15 21:27 . 2008-02-15 21:27 54,762 --a------ C:\WINDOWS\system32\jkghje.dll
2008-02-15 21:27 . 2008-02-15 21:27 2 --a------ C:\-259609439
2008-02-15 21:13 . 2008-02-14 17:59 290,816 --a------ C:\WINDOWS\dmdqdrxqdv.dll
2008-02-15 21:13 . 2008-02-14 17:59 249,856 --a------ C:\WINDOWS\admggxp.dll
2008-02-15 21:13 . 2008-02-14 17:59 90,112 --a------ C:\WINDOWS\fsxloqf.exe
2008-02-08 21:55 . 2008-02-11 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\Orbit
2008-02-08 21:41 . 2008-02-08 21:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-08 21:41 . 2008-02-08 21:41 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-01 15:10 . 2008-02-06 05:55 268 --ah----- C:\sqmdata19.sqm
2008-02-01 15:10 . 2008-02-06 05:55 244 --ah----- C:\sqmnoopt19.sqm
2008-01-31 22:00 . 2008-02-06 05:46 268 --ah----- C:\sqmdata18.sqm
2008-01-31 22:00 . 2008-02-06 05:46 244 --ah----- C:\sqmnoopt18.sqm
2008-01-19 20:27 . 2008-01-20 18:36 <DIR> d-------- C:\Temp
2008-01-17 20:29 . 2008-02-05 22:36 268 --ah----- C:\sqmdata17.sqm
2008-01-17 20:29 . 2008-02-05 22:36 244 --ah----- C:\sqmnoopt17.sqm
2008-01-17 17:07 . 2008-02-05 18:54 268 --ah----- C:\sqmdata16.sqm
2008-01-17 17:07 . 2008-02-05 18:54 244 --ah----- C:\sqmnoopt16.sqm
2008-01-17 12:42 . 2008-02-10 17:12 268 --ah----- C:\sqmdata15.sqm
2008-01-17 12:42 . 2008-02-10 17:12 244 --ah----- C:\sqmnoopt15.sqm
2008-01-16 19:52 . 2008-02-10 16:19 268 --ah----- C:\sqmdata14.sqm
2008-01-16 19:52 . 2008-02-10 16:19 244 --ah----- C:\sqmnoopt14.sqm
2008-01-16 11:58 . 2008-02-10 10:46 268 --ah----- C:\sqmdata13.sqm
2008-01-16 11:58 . 2008-02-10 10:46 244 --ah----- C:\sqmnoopt13.sqm
2008-01-16 09:30 . 2008-02-09 23:05 268 --ah----- C:\sqmdata12.sqm
2008-01-16 09:30 . 2008-02-09 23:05 244 --ah----- C:\sqmnoopt12.sqm
2008-01-16 06:07 . 2008-02-09 20:07 268 --ah----- C:\sqmdata11.sqm
2008-01-16 06:07 . 2008-02-09 20:07 244 --ah----- C:\sqmnoopt11.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 16:26 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys
2008-02-16 13:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-16 11:16 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\Lavasoft
2008-02-15 21:43 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\U3
2008-02-15 20:59 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\Azureus
2008-01-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\ICQLite
2008-01-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\ICQ
2008-01-13 09:42 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-01-11 05:32 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-04 18:59 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-28 13:47 --------- d-----w C:\Programme\Paint.NET
2007-12-25 16:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3
2007-12-22 15:52 --------- d-----w C:\Programme\Windows Live
2007-12-20 17:58 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\TuneUp Software
2007-12-20 17:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\drivers\mrxdav.sys
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 05:04 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-06 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4DE1459-9941-48DB-AEFF-88A903379276}]
2008-02-14 17:59 290816 --a------ C:\WINDOWS\dmdqdrxqdv.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 09:20 68856]
"SpybotSD TeaTimer"="d:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 20:05 344064]
"ULiRaid"="C:\Programme\ULI5287\ULiRaid.exe" [2005-02-15 16:43 401408]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-08-12 16:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"avast!"="d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"Acronis True Image Monitor"="d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [2005-08-02 16:22 437264]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2005-08-02 16:22 81920]
"WinampAgent"="d:\Programme\Winamp\Winampa.exe" [ ]
"NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 10:44 24576]
"VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 12:32 552960]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 00:07 61440]
"SoundMan"="SOUNDMAN.EXE" [2005-01-05 08:40 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-01-31 12:11 2752000 C:\WINDOWS\ALCWZRD.EXE]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 00:51 172032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
ATI CATALYST System Tray.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 00:07:30 61440]
BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-03-10 11:38:12 1044480]
LaunchU3.exe.lnk - C:\WINDOWS\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe [2007-12-25 17:23:46 22486]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]
Post-it© Software Notes Lite.lnk - D:\Programme\3M\PSNLite\PsnLite.exe [2004-10-15 13:26:54 2080768]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"admggxp"= {5E391FAE-F25E-4F98-BABC-3FDD095BE7EC} - C:\WINDOWS\admggxp.dll [2008-02-14 17:59 249856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe"
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"

R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\m5287.sys [2005-02-05 06:00]
R0 OODrvled;OODrvled;C:\WINDOWS\system32\DRIVERS\OODrvled.sys [2004-09-22 12:57]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\drivers\GVTDrv.sys [2008-02-16 17:26]
S2 G6FTPServer;Gene6 FTP Server;"d:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE" []
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 DTV_Capture_2X0;DVB-T Receiver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 13:40]
S3 DTV_Loader_2X1;DVB-T Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X1.sys [2005-06-29 10:21]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-13 10:42]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec06bc9c-b25a-11dc-bbb2-0011f60528c0}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

.
Inhalt des "geplante Tasks" Ordners
"2007-12-20 17:58:57 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- D:\Programme\TuneUp Utilities 2008\OneClick.exe
"2006-11-11 11:34:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 17:58:15
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-16 17:58:39
ComboFix-quarantined-files.txt 2008-02-16 16:58:31
ComboFix2.txt 2008-02-16 16:56:14
.
2008-02-13 18:25:56 --- E O F ---
__________________

Geändert von jonnyxxx (16.02.2008 um 18:03 Uhr)

Alt 16.02.2008, 18:07   #4
jonnyxxx
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Deine gewünschten logs unten im letzten post!

und hier noch von avast:
15.02.2008 21:13:27 anonym 1848 Sign of "Win32:Agent-LTS [Trj]" has been found in "C:\DOKUME~1\anonym\LOKALE~1\Temp\ac8zt2\bdmnopx.dll" file.
15.02.2008 21:27:10 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ATLJOKFE\vsskkopgtx[1].htm" file.
15.02.2008 21:27:19 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\arbfikac.exe" file.
15.02.2008 21:27:26 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C43PEM0K\vsskkopgtx[1].htm" file.
15.02.2008 21:27:32 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\arbfikac.exe" file.
15.02.2008 21:27:36 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX469S1L\wjkbcttklc[1].htm" file.
15.02.2008 21:27:40 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ATLJOKFE\iftkk[1].htm" file.
15.02.2008 21:27:45 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C43PEM0K\lmmqrv[1].htm" file.
15.02.2008 21:27:50 anonym 1848 Sign of "Win32:Agent-JDR [Trj]" has been found in "C:\d.exe" file.
15.02.2008 22:37:45 SYSTEM 1868 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
15.02.2008 22:37:47 SYSTEM 1868 An error has occured while attempting to update. Please check the logs.
16.02.2008 15:59:15 SYSTEM 1660 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
16.02.2008 15:59:16 SYSTEM 1660 An error has occured while attempting to update. Please check the logs.

Alt 16.02.2008, 18:21   #5
Franz1968
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Mache zunächst mit Hilfe dieser Anleitung versteckte Dateien und Ordner sichtbar.
Dann gehe zu Virustotal und werte dort die folgenden Dateien aus:
Zitat:
Zitat von jonnyxxx Beitrag anzeigen
C:\DOKUME~1\anonym\LOKALE~1\Temp\ac8zt2\bdmnopx.dll
C:\arbfikac.exe
C:\d.exe
Blacklight hat nichts ergeben, die Meldung lautete also "No hidden items found"?

__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 16.02.2008, 20:55   #6
KarlKarl
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Hi,

also Spam versenden ist nicht harmlos, sondern kriminell. Du musst diesen Rechner vom Internet getrennt halten und die weiteren Logs dann von einem anderen aus posten. Wenn das nicht möglich ist, neu installieren. Das ist auf jeden Fall besser, als eine Anzeige zu kassieren mit den ganzen unangenehmen Folgen (Rechner beschlagnahmt, vom Provider rausgeschmissen, Anwalt bezahlen, usw.)

Was war diese "fälschlicherweise ausgeführtre EXE"?

Gruß, Karl

Alt 16.02.2008, 23:02   #7
jonnyxxx
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Kann diese dateien nicht finden...werde morgen noch mal genau suchen....ist alles auf sichtbar!

Diese exe. war wohl ein keygen...... da ich mein key verlegt hatte!

Alt 16.02.2008, 23:11   #8
KarlKarl
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Ein Grund mehr neu zu installieren. Und derweil versendet die Kiste im Akkord weiter Spam

Alt 17.02.2008, 12:25   #9
jonnyxxx
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



System neu aufsetzen, Ok aber...
da ich nicht weiß was es ist (Trojaner usw.) wo das teil ist und ihn ja kein scanner findet usw. habe ich bedenken wenn ich meine alten Daten (auf D belasse und eine neuinst. auf C. mache!

Meine Daten Fotos usw. benötige ich natürlich oder meint ihr das Risiko ist gering das sich etwas in meine alten Programme bilder usw eingenistet hat!

???

Gruß

Jonnyxxx

Alt 17.02.2008, 17:26   #10
KarlKarl
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Ich hoffe, dass Du diese Antwort jetzt an einem anderen Computer liest.

Du kannst natürlich auch an dem System weiterbasteln, es geht nur darum, dass es nicht mit dem Internet verbunden werden darf. Verdächtige sind z.B. die oben von Franz benannten Dateien, es kommen aber auch Sachen in Frage, die noch kein Scan bisher benannt hat. Die musst Du dann auf einen Stick kopieren (oder auf CD brennen) um sie woanders zu Virustotal hochzuladen. Dazu am besten Kopien anfertigen und so umbenennen, dass sie keine Endung EXE mehr haben, denn ansonsten könnte ein versehentlicher Doppelklick für das andere System ebenfalls tötlich sein. Ich kenne deine örtlichen Verhältnisse nicht. Wenn das nicht möglich ist dann bleibt in der Tat nur Neuinstallation.

Deine Daten auf D: zu lassen ist ok. Es soll sich allerdings wirklich nur um Daten handeln, wie Musik, Texte, Bilder, usw, ausführbare Dateien (auch Installationsdateien) sind keine Daten in diesem Sinne. Programme müssen sowieso neu installiert werden.

Bevor Du auf die gesicherten Daten wieder zugreifst, solltest Du sie aber vom neuen System aus scannen, am besten mit mehreren Scannern.

Alt 17.02.2008, 19:15   #11
Franz1968
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Zitat:
Zitat von jonnyxxx Beitrag anzeigen
Meine Daten Fotos usw. benötige ich natürlich oder meint ihr das Risiko ist gering das sich etwas in meine alten Programme bilder usw eingenistet hat!
Als Ergänzung noch ein Link zum Thema "Welche Dateitypen sind ausführbar?", ich hatte ihn sowieso gerade hervorgekramt.
Computersicherheit - Dateiendungen
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 18.02.2008, 03:03   #12
KarlKarl
/// Helfer-Team
 
Hilfe total verseucht ,pc versendet alleine Spam! - Standard

Hilfe total verseucht ,pc versendet alleine Spam!



Schöne Liste. Zur Ergänzung hier noch ein Experiment, in der Konsole auszuführen, funktioniert auch im eingeschränkten Konto:
Code:
ATTFilter
copy %systemroot%\system32\notepad.exe %tmp%\text.txt
start %temp%\text.txt
         
Nun einen Blick auf den Prozessmanger werfen und feststellen, dass text.txt als Prozess läuft.

Insofern gibt es keine sicheren Endungen, es kommt immer auf den Inhalt an. Eine Zeit lang war es Mode, dass Malware lauter Bild-Dateien runtergeladen hat, in der Bildanzeige war ein kleiner grüner Frosch zu sehen (jedenfalls bei denen, die ich in Fingern hatte). Auffällig war ansonsten erstmal nur, dass die Datei für das kleine Bildchen reichlich groß war. In Wirklichkeit steckte da dann andere Malware drin und das Bild war nur eine Tarnung.

Ein weiteres Kriterium sollte daher auch sein, ob man die Dateien selber erzeugt hat. Den selbst auffgenommenen Bildern z.B. mehr trauen als irgendwelchen im Netz runtergeladenen Dateien.

Antwort

Themen zu Hilfe total verseucht ,pc versendet alleine Spam!
0 bytes, adobe, antivir, antivirus, ausgehende mails, avast, avast!, bho, downloader, einstellungen, excel, firefox, ftp, gigabyte, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, object, outlook express, programm, rojaner gefunden, rundll, s-1-5-18, scan, shockwave, shortcut, solution, spam, system, trojaner, trojaner gefunden, tuneup.defrag, windows, windows xp




Ähnliche Themen: Hilfe total verseucht ,pc versendet alleine Spam!


  1. Hilfe,mein Email-Account versendet in regelmäßigen Abständen SPAM-Mails an die Kontakt im Adressbuch
    Log-Analyse und Auswertung - 03.02.2012 (7)
  2. spam-mail über mein web.de-account versendet, spam-mail auch im gesendet Ordner
    Log-Analyse und Auswertung - 16.11.2011 (3)
  3. PC total verseucht?
    Log-Analyse und Auswertung - 17.10.2011 (3)
  4. Hilfe!!! PC total verseucht!!!
    Log-Analyse und Auswertung - 06.07.2011 (1)
  5. PC ist total verseucht. Was kann ich tun?
    Log-Analyse und Auswertung - 17.01.2011 (32)
  6. Total verseucht?
    Mülltonne - 13.10.2008 (0)
  7. PC total verseucht??
    Plagegeister aller Art und deren Bekämpfung - 20.06.2008 (43)
  8. Total Verseucht
    Mülltonne - 11.01.2007 (4)
  9. Pc total verseucht, spyware etc. bitte um hilfe
    Log-Analyse und Auswertung - 28.01.2006 (13)
  10. hilfe total verseucht!:((
    Log-Analyse und Auswertung - 28.12.2005 (3)
  11. Dringende Hilfe - System total verseucht!
    Log-Analyse und Auswertung - 16.10.2005 (2)
  12. Bitte um Hilfe - Rechner total verseucht!
    Log-Analyse und Auswertung - 02.06.2005 (11)
  13. PC total verseucht?
    Log-Analyse und Auswertung - 20.03.2005 (7)
  14. Total verseucht!! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (5)
  15. Total verseucht !!!!
    Log-Analyse und Auswertung - 13.01.2005 (8)
  16. Total verseucht
    Log-Analyse und Auswertung - 17.12.2004 (42)
  17. total verseucht
    Plagegeister aller Art und deren Bekämpfung - 02.06.2004 (3)

Zum Thema Hilfe total verseucht ,pc versendet alleine Spam! - Hallo! Habe durch eine fälschlicherweise ausgeführte exe. mein System verseucht, Virenscanner Avast hatte viren gefunden,Antivir 13 Stck und Trojaner, jeder sagt natürlich alles ist ok...ist es aber nicht! Windows Programm - Hilfe total verseucht ,pc versendet alleine Spam!...
Archiv
Du betrachtest: Hilfe total verseucht ,pc versendet alleine Spam! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.