|
Log-Analyse und Auswertung: Hilfe total verseucht ,pc versendet alleine Spam!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.02.2008, 17:11 | #1 |
| Hilfe total verseucht ,pc versendet alleine Spam! Hallo! Habe durch eine fälschlicherweise ausgeführte exe. mein System verseucht, Virenscanner Avast hatte viren gefunden,Antivir 13 Stck und Trojaner, jeder sagt natürlich alles ist ok...ist es aber nicht! Windows Programm für Schadsoftware hatte dann wieder 3 Trojaner gefunden und angeblich auch entfernt! Spybot hat auch unheimlich viel gefunden.... und angeblich beseitigt,aber sobald mein Lankabel im PC ist sehe ich das Avast ausgehende mails prüft und teilweise auch darin viren findet! Ich versende aber nix und unter Outlook express sehe ich auch nix! Fiese Sache!(Scheinen Werbemails zu sein ich ich versende!) Hijack this soll ja gut sein aber man muss wissen was da im Log nicht gut ist , ich weiss es nicht hier mal das log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:29:33, on 16.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ULI5287\ULiRaid.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3\U3Launcher\LaunchU3.exe D:\Programme\3M\PSNLite\PsnLite.exe d:\PROGRA~1\3M\PSNLite\PSNGive.exe d:\Programme\Alwil Software\Avast4\ashMaiSv.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\msiexec.exe d:\Programme\Spybot - Search & Destroy\SpybotSD.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wtnet.de:3128 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - d:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Programme\Helper\1203107343.dll (file missing) O2 - BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276} - C:\WINDOWS\dmdqdrxqdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5287\ULiRaid.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Acronis True Image Monitor] "d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: LaunchU3.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Programme\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: &Download by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3611365531 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab O21 - SSODL: admggxp - {B22CF823-691D-4FF2-BBDA-CCD8AFAC8DDE} - C:\WINDOWS\admggxp.dll O21 - SSODL: bdmnopx - {3CEC09FE-43CF-4EA9-A7F7-D58E9DCA605A} - C:\WINDOWS\bdmnopx.dll (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (file missing) O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - d:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 10207 bytes ------------------------------------------------------------------------------------------- Nun mit der Hijack hilfe ein paar files entfernt aber es geht wieder los....er sendet und sendet shit! 2tes aktuelles log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:58:40, on 16.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe d:\Programme\Alwil Software\Avast4\aswUpdSv.exe d:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\ULI5287\ULiRaid.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3\U3Launcher\LaunchU3.exe D:\Programme\3M\PSNLite\PsnLite.exe d:\PROGRA~1\3M\PSNLite\PSNGive.exe d:\Programme\Alwil Software\Avast4\ashMaiSv.exe d:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.wtnet.de:3128 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - d:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: SXG Advisor - {F4DE1459-9941-48DB-AEFF-88A903379276} - C:\WINDOWS\dmdqdrxqdv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULI5287\ULiRaid.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Acronis True Image Monitor] "d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [WinampAgent] "d:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [VGAUtil] C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: LaunchU3.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Programme\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: &Download by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://d:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 3611365531 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab O21 - SSODL: admggxp - {5E391FAE-F25E-4F98-BABC-3FDD095BE7EC} - C:\WINDOWS\admggxp.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - d:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe (file missing) O23 - Service: Gene6 FTP Server (G6FTPServer) - Unknown owner - d:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - d:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9730 bytes |
16.02.2008, 17:28 | #2 |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam! Hallo,
__________________in deinem Logfile ist "nur" Zlob zu sehen, der dürfte aber nicht für deine Probleme verantwortlich sein. Lasse daher mal Combofix und Blacklight laufen und poste die Berichte. Den Rechner nur mit dem Netz verbinden, wenn unbedingt nötig! Die Berichte, wenn möglich, von einem anderen Rechner aus posten! Außerdem: Was genau wurde von deinen AV-Programmen gefunden?
__________________ |
16.02.2008, 17:52 | #3 |
| Hilfe total verseucht ,pc versendet alleine Spam! danke für deine Antwort werde es mal scannen und mich dann melden!
__________________Blacklight meldet nix gefunden, im moment werden auch keine mails mehr versand.... komisch! combofix: ComboFix 08-02-16.2 - anonym 2008-02-16 17:57:40.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.429 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\anonym\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-01-16 bis 2008-02-16 )))))))))))))))))))))))))))))) . 2008-02-16 15:58 . 2008-02-16 16:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-16 12:15 . 2008-02-16 14:14 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-02-15 22:38 . 2008-02-15 22:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung 2008-02-15 22:31 . 2005-07-28 20:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 2008-02-15 21:31 . 2008-02-15 21:45 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-02-15 21:27 . 2008-02-15 21:27 54,762 --a------ C:\WINDOWS\system32\jkghje.dll 2008-02-15 21:27 . 2008-02-15 21:27 2 --a------ C:\-259609439 2008-02-15 21:13 . 2008-02-14 17:59 290,816 --a------ C:\WINDOWS\dmdqdrxqdv.dll 2008-02-15 21:13 . 2008-02-14 17:59 249,856 --a------ C:\WINDOWS\admggxp.dll 2008-02-15 21:13 . 2008-02-14 17:59 90,112 --a------ C:\WINDOWS\fsxloqf.exe 2008-02-08 21:55 . 2008-02-11 21:39 <DIR> d-------- C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\Orbit 2008-02-08 21:41 . 2008-02-08 21:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-08 21:41 . 2008-02-08 21:41 1,409 --a------ C:\WINDOWS\QTFont.for 2008-02-01 15:10 . 2008-02-06 05:55 268 --ah----- C:\sqmdata19.sqm 2008-02-01 15:10 . 2008-02-06 05:55 244 --ah----- C:\sqmnoopt19.sqm 2008-01-31 22:00 . 2008-02-06 05:46 268 --ah----- C:\sqmdata18.sqm 2008-01-31 22:00 . 2008-02-06 05:46 244 --ah----- C:\sqmnoopt18.sqm 2008-01-19 20:27 . 2008-01-20 18:36 <DIR> d-------- C:\Temp 2008-01-17 20:29 . 2008-02-05 22:36 268 --ah----- C:\sqmdata17.sqm 2008-01-17 20:29 . 2008-02-05 22:36 244 --ah----- C:\sqmnoopt17.sqm 2008-01-17 17:07 . 2008-02-05 18:54 268 --ah----- C:\sqmdata16.sqm 2008-01-17 17:07 . 2008-02-05 18:54 244 --ah----- C:\sqmnoopt16.sqm 2008-01-17 12:42 . 2008-02-10 17:12 268 --ah----- C:\sqmdata15.sqm 2008-01-17 12:42 . 2008-02-10 17:12 244 --ah----- C:\sqmnoopt15.sqm 2008-01-16 19:52 . 2008-02-10 16:19 268 --ah----- C:\sqmdata14.sqm 2008-01-16 19:52 . 2008-02-10 16:19 244 --ah----- C:\sqmnoopt14.sqm 2008-01-16 11:58 . 2008-02-10 10:46 268 --ah----- C:\sqmdata13.sqm 2008-01-16 11:58 . 2008-02-10 10:46 244 --ah----- C:\sqmnoopt13.sqm 2008-01-16 09:30 . 2008-02-09 23:05 268 --ah----- C:\sqmdata12.sqm 2008-01-16 09:30 . 2008-02-09 23:05 244 --ah----- C:\sqmnoopt12.sqm 2008-01-16 06:07 . 2008-02-09 20:07 268 --ah----- C:\sqmdata11.sqm 2008-01-16 06:07 . 2008-02-09 20:07 244 --ah----- C:\sqmnoopt11.sqm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-16 16:26 23,524 ----a-w C:\WINDOWS\system32\drivers\GVTDrv.sys 2008-02-16 13:14 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-02-16 11:16 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\Lavasoft 2008-02-15 21:43 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\U3 2008-02-15 20:59 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\Azureus 2008-01-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\ICQLite 2008-01-13 13:45 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\ICQ 2008-01-13 09:42 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe 2008-01-11 05:32 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll 2008-01-04 18:59 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-28 13:47 --------- d-----w C:\Programme\Paint.NET 2007-12-25 16:23 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\U3 2007-12-22 15:52 --------- d-----w C:\Programme\Windows Live 2007-12-20 17:58 --------- d-----w C:\Dokumente und Einstellungen\anonym\Anwendungsdaten\TuneUp Software 2007-12-20 17:58 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2007-12-20 09:41 29,440 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\drivers\mrxdav.sys 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-08 05:04 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll 2007-12-06 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-12-06 11:00 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2007-12-06 11:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2007-12-04 18:40 550,912 ------w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 18:40 550,912 ------w C:\WINDOWS\system32\dllcache\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4DE1459-9941-48DB-AEFF-88A903379276}] 2008-02-14 17:59 290816 --a------ C:\WINDOWS\dmdqdrxqdv.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 09:20 68856] "SpybotSD TeaTimer"="d:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 20:05 344064] "ULiRaid"="C:\Programme\ULI5287\ULiRaid.exe" [2005-02-15 16:43 401408] "High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-08-12 16:45 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "avast!"="d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl] "Acronis True Image Monitor"="d:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [2005-08-02 16:22 437264] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2005-08-02 16:22 81920] "WinampAgent"="d:\Programme\Winamp\Winampa.exe" [ ] "NVRTCLK"="C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe" [2003-12-30 10:44 24576] "VGAUtil"="C:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe" [2004-09-17 12:32 552960] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 00:07 61440] "SoundMan"="SOUNDMAN.EXE" [2005-01-05 08:40 77824 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-01-31 12:11 2752000 C:\WINDOWS\ALCWZRD.EXE] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "type32"="C:\Programme\Microsoft IntelliType Pro\type32.exe" [2004-06-03 00:51 172032] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ ATI CATALYST System Tray.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe [2005-08-06 00:07:30 61440] BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-03-10 11:38:12 1044480] LaunchU3.exe.lnk - C:\WINDOWS\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe [2007-12-25 17:23:46 22486] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360] Post-it© Software Notes Lite.lnk - D:\Programme\3M\PSNLite\PsnLite.exe [2004-10-15 13:26:54 2080768] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "admggxp"= {5E391FAE-F25E-4F98-BABC-3FDD095BE7EC} - C:\WINDOWS\admggxp.dll [2008-02-14 17:59 249856] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "IntelliPoint"="C:\Programme\Microsoft IntelliPoint\point32.exe" "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" R0 m5287;m5287;C:\WINDOWS\system32\DRIVERS\m5287.sys [2005-02-05 06:00] R0 OODrvled;OODrvled;C:\WINDOWS\system32\DRIVERS\OODrvled.sys [2004-09-22 12:57] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:58] R3 GVTDrv;GVTDrv;C:\WINDOWS\system32\drivers\GVTDrv.sys [2008-02-16 17:26] S2 G6FTPServer;Gene6 FTP Server;"d:\Programme\Gene6 FTP Server\G6FTPSERVER.EXE" [] S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [] S3 DTV_Capture_2X0;DVB-T Receiver;C:\WINDOWS\system32\Drivers\DTV_Capture_2X0.sys [2004-09-06 13:40] S3 DTV_Loader_2X1;DVB-T Loader;C:\WINDOWS\system32\Drivers\DTV_Loader_2X1.sys [2005-06-29 10:21] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-01-13 10:42] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec06bc9c-b25a-11dc-bbb2-0011f60528c0}] \Shell\AutoRun\command - G:\LaunchU3.exe -a . Inhalt des "geplante Tasks" Ordners "2007-12-20 17:58:57 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - D:\Programme\TuneUp Utilities 2008\OneClick.exe "2006-11-11 11:34:49 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-16 17:58:15 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-16 17:58:39 ComboFix-quarantined-files.txt 2008-02-16 16:58:31 ComboFix2.txt 2008-02-16 16:56:14 . 2008-02-13 18:25:56 --- E O F --- Geändert von jonnyxxx (16.02.2008 um 18:03 Uhr) |
16.02.2008, 18:07 | #4 |
| Hilfe total verseucht ,pc versendet alleine Spam! Deine gewünschten logs unten im letzten post! und hier noch von avast: 15.02.2008 21:13:27 anonym 1848 Sign of "Win32:Agent-LTS [Trj]" has been found in "C:\DOKUME~1\anonym\LOKALE~1\Temp\ac8zt2\bdmnopx.dll" file. 15.02.2008 21:27:10 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ATLJOKFE\vsskkopgtx[1].htm" file. 15.02.2008 21:27:19 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\arbfikac.exe" file. 15.02.2008 21:27:26 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C43PEM0K\vsskkopgtx[1].htm" file. 15.02.2008 21:27:32 anonym 1848 Sign of "Win32:Sinowal" has been found in "C:\arbfikac.exe" file. 15.02.2008 21:27:36 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX469S1L\wjkbcttklc[1].htm" file. 15.02.2008 21:27:40 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ATLJOKFE\iftkk[1].htm" file. 15.02.2008 21:27:45 anonym 1848 Sign of "Win32:Tiny-II [Trj]" has been found in "C:\Dokumente und Einstellungen\anonym\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C43PEM0K\lmmqrv[1].htm" file. 15.02.2008 21:27:50 anonym 1848 Sign of "Win32:Agent-JDR [Trj]" has been found in "C:\d.exe" file. 15.02.2008 22:37:45 SYSTEM 1868 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 15.02.2008 22:37:47 SYSTEM 1868 An error has occured while attempting to update. Please check the logs. 16.02.2008 15:59:15 SYSTEM 1660 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004. 16.02.2008 15:59:16 SYSTEM 1660 An error has occured while attempting to update. Please check the logs. |
16.02.2008, 18:21 | #5 |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam! Mache zunächst mit Hilfe dieser Anleitung versteckte Dateien und Ordner sichtbar. Dann gehe zu Virustotal und werte dort die folgenden Dateien aus: Blacklight hat nichts ergeben, die Meldung lautete also "No hidden items found"?
__________________ Alle Tipps und Anleitungen ohne Gewähr |
16.02.2008, 20:55 | #6 |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam! Hi, also Spam versenden ist nicht harmlos, sondern kriminell. Du musst diesen Rechner vom Internet getrennt halten und die weiteren Logs dann von einem anderen aus posten. Wenn das nicht möglich ist, neu installieren. Das ist auf jeden Fall besser, als eine Anzeige zu kassieren mit den ganzen unangenehmen Folgen (Rechner beschlagnahmt, vom Provider rausgeschmissen, Anwalt bezahlen, usw.) Was war diese "fälschlicherweise ausgeführtre EXE"? Gruß, Karl |
16.02.2008, 23:02 | #7 |
| Hilfe total verseucht ,pc versendet alleine Spam! Kann diese dateien nicht finden...werde morgen noch mal genau suchen....ist alles auf sichtbar! Diese exe. war wohl ein keygen...... da ich mein key verlegt hatte! |
16.02.2008, 23:11 | #8 |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam! Ein Grund mehr neu zu installieren. Und derweil versendet die Kiste im Akkord weiter Spam |
17.02.2008, 12:25 | #9 |
| Hilfe total verseucht ,pc versendet alleine Spam! System neu aufsetzen, Ok aber... da ich nicht weiß was es ist (Trojaner usw.) wo das teil ist und ihn ja kein scanner findet usw. habe ich bedenken wenn ich meine alten Daten (auf D belasse und eine neuinst. auf C. mache! Meine Daten Fotos usw. benötige ich natürlich oder meint ihr das Risiko ist gering das sich etwas in meine alten Programme bilder usw eingenistet hat! ??? Gruß Jonnyxxx |
17.02.2008, 17:26 | #10 |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam! Ich hoffe, dass Du diese Antwort jetzt an einem anderen Computer liest. Du kannst natürlich auch an dem System weiterbasteln, es geht nur darum, dass es nicht mit dem Internet verbunden werden darf. Verdächtige sind z.B. die oben von Franz benannten Dateien, es kommen aber auch Sachen in Frage, die noch kein Scan bisher benannt hat. Die musst Du dann auf einen Stick kopieren (oder auf CD brennen) um sie woanders zu Virustotal hochzuladen. Dazu am besten Kopien anfertigen und so umbenennen, dass sie keine Endung EXE mehr haben, denn ansonsten könnte ein versehentlicher Doppelklick für das andere System ebenfalls tötlich sein. Ich kenne deine örtlichen Verhältnisse nicht. Wenn das nicht möglich ist dann bleibt in der Tat nur Neuinstallation. Deine Daten auf D: zu lassen ist ok. Es soll sich allerdings wirklich nur um Daten handeln, wie Musik, Texte, Bilder, usw, ausführbare Dateien (auch Installationsdateien) sind keine Daten in diesem Sinne. Programme müssen sowieso neu installiert werden. Bevor Du auf die gesicherten Daten wieder zugreifst, solltest Du sie aber vom neuen System aus scannen, am besten mit mehreren Scannern. |
17.02.2008, 19:15 | #11 | |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam!Zitat:
Computersicherheit - Dateiendungen
__________________ Alle Tipps und Anleitungen ohne Gewähr |
18.02.2008, 03:03 | #12 |
/// Helfer-Team | Hilfe total verseucht ,pc versendet alleine Spam! Schöne Liste. Zur Ergänzung hier noch ein Experiment, in der Konsole auszuführen, funktioniert auch im eingeschränkten Konto: Code:
ATTFilter copy %systemroot%\system32\notepad.exe %tmp%\text.txt start %temp%\text.txt Insofern gibt es keine sicheren Endungen, es kommt immer auf den Inhalt an. Eine Zeit lang war es Mode, dass Malware lauter Bild-Dateien runtergeladen hat, in der Bildanzeige war ein kleiner grüner Frosch zu sehen (jedenfalls bei denen, die ich in Fingern hatte). Auffällig war ansonsten erstmal nur, dass die Datei für das kleine Bildchen reichlich groß war. In Wirklichkeit steckte da dann andere Malware drin und das Bild war nur eine Tarnung. Ein weiteres Kriterium sollte daher auch sein, ob man die Dateien selber erzeugt hat. Den selbst auffgenommenen Bildern z.B. mehr trauen als irgendwelchen im Netz runtergeladenen Dateien. |
Themen zu Hilfe total verseucht ,pc versendet alleine Spam! |
0 bytes, adobe, antivir, antivirus, ausgehende mails, avast, avast!, bho, downloader, einstellungen, excel, firefox, ftp, gigabyte, google, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, object, outlook express, programm, rojaner gefunden, rundll, s-1-5-18, scan, shockwave, shortcut, solution, spam, system, trojaner, trojaner gefunden, tuneup.defrag, windows, windows xp |