Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe (https://www.trojaner-board.de/28251-bitte-um-hilfe.html)

fm2002 10.04.2006 21:41
Bitte um Hilfe
 
Hallo, ich hab ein problem: bei mir kommt immer wieder dieses spyware quake 2.0, und ich kriegs nicht mehr weg, hab auch malware dabei, wie krieg ich das wieder weg?

Hier sind meine HJT Log-Files

Logfile of HijackThis v1.99.1
Scan saved at 22:30:35, on 10.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\serioes\HijackThis.exe

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp6F05.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SpywareQuake] C:\Programme\SpywareQuake\SpywareQuake.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Könnt ihr mir helfen?

dartus 10.04.2006 21:55
Hallo fm2002,

deinstalliere über Systemsteuerung/Software -> RXToolbar und weitere Dir unbekannte Software.

Downloade Dir Smitfraudfix und lies die Anleitung auf der Seite durch.

Nach der Anwendung poste ein neues HJT-Logfile sowie zudem die 4 Logfile von Datfind.bat mit den Daten der letzten 3 Monate wie beschrieben.

dartus

fm2002 11.04.2006 18:10
Hallo, also hier mal mein logfile:


Logfile of HijackThis v1.99.1
Scan saved at 18:58:48, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\User\Desktop\serioes\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


Nun die logfiles von datfind.bat

Verzeichnis von C:\WINDOWS\system32

10.04.2006 21:38 18.608 ravgd.sys
10.04.2006 21:38 111.312 avkfsavp.sys
10.04.2006 21:38 65.536 avkwfilt.sys
10.04.2006 19:16 3.964 ikhcore.log
09.04.2006 20:21 2.422 wpa.dbl
26.03.2006 20:49 49.372 perfc007.dat
26.03.2006 20:49 314.644 perfh009.dat
26.03.2006 20:49 320.424 perfh007.dat
26.03.2006 20:49 40.972 perfc009.dat
26.03.2006 20:49 732.342 PerfStringBackup.INI
22.03.2006 20:57 100 LuResult.txt
20.03.2006 18:49 98.304 CmdLineExt.dll
02.02.2006 11:49 197.120 Season2005.scr
11.01.2006 12:24 189.792 FNTCACHE.DAT

2.log

Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

11.04.2006 18:56 32.768 ~DF9B80.tmp
1 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 10.394.337.280 Bytes frei
3.log

Verzeichnis von C:\WINDOWS

11.04.2006 18:56 0 0.log
11.04.2006 18:56 1.584.107 WindowsUpdate.log
11.04.2006 18:55 2.048 bootstat.dat
11.04.2006 18:52 182.869 setupact.log
11.04.2006 18:50 223.662 ntbtlog.txt
11.04.2006 18:49 32.606 SchedLgU.Txt
10.04.2006 22:26 752.206 setupapi.log
10.04.2006 19:40 54.498 wmsetup.log
10.04.2006 19:36 116 NeroDigital.ini
04.04.2006 22:07 50 wiaservc.log
04.04.2006 22:07 215 wiadebug.log
02.04.2006 20:40 238 IE4 Error Log.txt
21.03.2006 21:23 73 WININIT.INI
21.03.2006 21:23 101 msxmlcab.log
17.03.2006 15:54 237 wmsetup10.log
17.03.2006 15:52 316.640 WMSysPr9.prx
01.02.2006 17:47 151 PhotoSnapViewer.INI
10.01.2006 23:15 400 ODBC.INI
10.01.2006 23:14 573 win.ini

4.log


Verzeichnis von C:\

11.04.2006 19:08 0 sys.txt
11.04.2006 19:07 5.615 system.txt
11.04.2006 19:06 291 systemtemp.txt
11.04.2006 19:04 94.013 system32.txt
11.04.2006 18:55 1.073.270.784 hiberfil.sys
11.04.2006 18:55 1.610.612.736 pagefile.sys
11.04.2006 18:53 1.097 rapport.txt
11.04.2006 18:36 2.968 rapportsicherheitskopie.txt

So, was muss ich jetzt tun?

Am Anfang nach dem Start kommen auch immer 2 Meldungen:

Error: ppfile.dat cannot be found

Error loading spyware.dat

Wie krieg ich das weg?

Vielen Dank für Eure Hilfe schon mal!!!

dartus 11.04.2006 22:25
Hallo fm2002,

diese Meldungen gehören zu "Pestcontrol".
Deinstallieren das Programm, lade Dir Regseeker und säubere nach den Deinstallation Deine Registry (zumindest alle grünen Funden kannst Du problemlos löschen).
Hast Du die "RXToolbar" deinstalliert? Falls nein, nachholfen, ansonsten mit fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

Den Ordner "C:\Programme\RXToolBar" löschen.

dartus

dartus 12.04.2006 15:43
Nachtrag (war wohl schon zu spät gestern): http://www.trojaner-board.de/76733-a...s-avkwctl.html

Pestcontrol wieder installieren.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131