|
Hijackthis-Log analysieren & Frage zu fltmgr.dll Liebes Team, via Euerer Page gelingt es zumindest ANSATZWEISE, sich dem Trojaner+Wurm-"Sumpf" zu nähern.Vielen lieben Dank! Mein Problem: Habe den Laptop meines Vorgängers übernommen (Virenschutz 1 Jahr nicht updatet :() und dabei direkt im Erstkontakt einen "Absturz" im Netz-Zugang verursacht. Kann also nicht mehr online gehen (auch im log.file ersichtlich). Habe "amateurhaft" den fltmgr.dll-File per lsp-Programm gelöscht, das hätte ich wohl besser aber nicht gemacht, denn gerade dieser File wird jetzt als "missing" angezeigt ?! Meine Frage ist jetzt, wie komme ich wieder ins Netz? XofSpy und Ad-Ware SE Personal zeigen mir auch einige Viren+Trojaner an, leider läßt sich so leicht aber nix erreichen in der Korrektur. Ein Wurm Agobot 52505 wird z.B. per AntiVir XP zur Entfernung zigfach anzeigt, das aber so oft in System32, dass ich da keine Löschaktion vornehmen wollte. Für Hilfe bin ich total dankbar. Der Rechner ist größtenteils für Firmenzwecke, ein Internetzugang schon sehr hilfreich :( Logfile of HijackThis v1.99.1 Scan saved at 09:50:43, on 27.06.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\HPConfig.exe C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\SysLog.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\HPQ\One-Touch\OneTouch.EXE C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\carpserv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\msxct.exe C:\WINDOWS\System32\wpwdmgr.exe C:\WINDOWS\System32\wininit.exe C:\WINDOWS\System32\nbthlp.exe C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\Media Access\MediaAccess.exe C:\WINDOWS\System32\??plorer.exe C:\Programme\XoftSpy\XoftSpy.exe C:\Dokumente und Einstellungen\Melanie Schultze\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/info/e-center-p R3 - Default URLSearchHook is missing O1 - Hosts: (null) onlineaccounts2.abbeynational.co.uk O1 - Hosts: (null) www3.aibgbonline.co.uk O1 - Hosts: (null) www.bank.alliance-leicester.co.uk O1 - Hosts: (null) login.iblogin.com O1 - Hosts: (null) ww2.bankofscotlandhalifax-online.co.uk O1 - Hosts: (null) inet.barclays.co.uk O1 - Hosts: (null) iibank.barclays.co.uk O1 - Hosts: (null) iibank.cahoot.com O1 - Hosts: (null) www3.coventrybuildingsociety.co.uk O1 - Hosts: (null) ww.hsbc.co.uk O1 - Hosts: (null) login.ebank.offshore.hsbc.co.je O1 - Hosts: (null) ww3.online-offshore.lloydstsb.com O1 - Hosts: (null) ww3.online-business.lloydstsb.co.uk O1 - Hosts: (null) ww3.online.lloydstsb.co.uk O1 - Hosts: (null) ob2.nationet.com O1 - Hosts: (null) ww3.onlinebanking.natwestoffshore.com O1 - Hosts: (null) ww1.nwolb.com O1 - Hosts: (null) ww1.onlinebanking.iombank.com O1 - Hosts: (null) ww1.www.rbsdigital.com O1 - Hosts: (null) welcome.smile.co.uk O1 - Hosts: (null) login.365online.com O1 - Hosts: (null) wvw.citizensbankonline.com O1 - Hosts: (null) esecure.regionsnet.com O1 - Hosts: (null) rollb.associatedbank.com O1 - Hosts: (null) upb.unionplanters.com O1 - Hosts: (null) www.onlinebanking.huntington.com O1 - Hosts: (null) inet.southtrustonlinebanking.com O1 - Hosts: (null) logon.personal.wamu.com O1 - Hosts: (null) login.compassweb.com O1 - Hosts: (null) logon.firstmeritib.com O1 - Hosts: (null) login.ccfcuonline.org O1 - Hosts: (null) ww3.etimebanker.bankofthewest.com O1 - Hosts: (null) www.onlinebanking.lasallebank.com O1 - Hosts: (null) wvw.totallyfreebanking.com O1 - Hosts: (null) www.online.wellsfargo.com O1 - Hosts: (null) ww2.onlinebanking.bankofoklahoma.com O1 - Hosts: (null) accounts4.keybank.com O1 - Hosts: (null) logon.bankone.com O1 - Hosts: (null) www.secure.tdbanknorth.com O1 - Hosts: (null) www.secure.mvnt4.com O1 - Hosts: (null) ww.mynfbonline.com O1 - Hosts: (null) login.forumcuonline.com O1 - Hosts: (null) www.eds.usersonlnet.com O1 - Hosts: (null) www.onlineid.bankofamerica.com O1 - Hosts: (null) wvw.e-gold.com O1 - Hosts: (null) pcbs.peoples.com O1 - Hosts: (null) www.global1.onlinebank.com O1 - Hosts: (null) ww2.mybranch.lafcu.com O1 - Hosts: (null) login.webbanking.comerica.com O1 - Hosts: (null) web.banking.firsttennessee.com O1 - Hosts: (null) logon.members1st.org O1 - Hosts: (null) www.cib.ibanking-services.com O1 - Hosts: (null) www.miwebbusbank.ebanking-services.com O1 - Hosts: (null) wvw.paypal.com O1 - Hosts: (null) www.signin.ebay.com O1 - Hosts: (null) www.bvi.bancodevalencia.es O1 - Hosts: (null) extrant.banesto.es O1 - Hosts: (null) banesnt.banesto.es O1 - Hosts: (null) activia.caixagalicia.es O1 - Hosts: (null) www.bancae.caixapenedes.com O1 - Hosts: (null) login.caixasabadell.net O1 - Hosts: (null) oii.cajamadrid.es O1 - Hosts: (null) login.cajamar.es O1 - Hosts: (null) login.ccm.es O1 - Hosts: (null) ww.unicaja.es O1 - Hosts: (null) ww.bayernlb.de O1 - Hosts: (null) ww2.berliner-volksbank.de O1 - Hosts: (null) ww7.homebanking-berlin.de O1 - Hosts: (null) portal09.commerzbanking.de O1 - Hosts: (null) www.onlinebanking.huntington.com O1 - Hosts: (null) www.meine.deutsche-bank.de O1 - Hosts: (null) ww2.dresdner-privat.de O1 - Hosts: (null) ww.e-banking.helaba.de O1 - Hosts: (null) ww.hsh-nordbank.de O1 - Hosts: (null) www.my.hypovereinsbank.de O1 - Hosts: (null) ww3.homebanking-berlin.de O1 - Hosts: (null) www.banking.lbbw.de O1 - Hosts: (null) lrp.sparkasse-banking.de O1 - Hosts: (null) ww3.homebanking-niedersachsen.de O1 - Hosts: (null) www.onlinebanking.norisbank.de O1 - Hosts: (null) www.banking.postbank.de O1 - Hosts: (null) ww.bics.fr O1 - Hosts: (null) www.co.caixabank.fr O1 - Hosts: (null) ww.creditmutuel.fr O1 - Hosts: (null) internetbank.intesabci.it O1 - Hosts: (null) ww.extensive.bancalombarda.it O1 - Hosts: (null) wvw.csebanking.it O1 - Hosts: (null) www.mybank.bybank.it O1 - Hosts: (null) ww.isideonline.it O1 - Hosts: (null) ww3.sella.it O2 - BHO: (no name) - {FA5D6347-FB8E-AF75-D0EE-A70FA19019B1} - C:\WINDOWS\System32\hhoiqk.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Logitech] Logitech.exe O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE O4 - HKLM\..\Run: [Microsoft Update] wuamkop32.exe O4 - HKLM\..\Run: [msxct] msxct.exe O4 - HKLM\..\Run: [wpwdmgr] wpwdmgr.exe O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\wpwlogon.exe O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [Microsoft Security Controlers] fxsecues.exe O4 - HKLM\..\Run: [RNDc Test] wf32b.exe O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [Netbios Helper] C:\WINDOWS\System32\nbthlp.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\RunServices: [Logitech] Logitech.exe O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE O4 - HKLM\..\RunServices: [Microsoft Update] wuamkop32.exe O4 - HKLM\..\RunServices: [wpwdmgr] wpwdmgr.exe O4 - HKLM\..\RunServices: [Microsoft Security Controlers] fxsecues.exe O4 - HKLM\..\RunServices: [RNDc Test] wf32b.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O4 - HKCU\..\Run: [Wdkuwl] C:\WINDOWS\System32\??plorer.exe O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE O4 - HKCU\..\Run: [RNDc Test] wf32b.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Broken Internet access because of LSP provider 'c:\windows\system32\fltmgr.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{D3A5681E-5C1C-4F42-8EB5-B0D056197F68}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: Hardware Clock Driver (hwclock) - Conexant Systems - (no file) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\SysLog.exe O23 - Service: Windows Update Service - Unknown owner - C:\WINDOWS\pwnsvc.exe |
Hallo ChristianKoeln, das System ist rettungslos verseucht! Wende Dich an Deinen zuständigen Firmen-Admin und hau Deinem Vorgänger das Teil um die Ohren. :daumenhoc dartus |
D.h. - einzige Lösung ist: Plattmachen des Systems - und dann aber AUFATMEN ? ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board