Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WinAntiVir Pro Icon in der Systemleiste, bäh! (https://www.trojaner-board.de/33477-winantivir-pro-icon-systemleiste-baeh.html)

Siam 11.11.2006 14:11

WinAntiVir Pro Icon in der Systemleiste, bäh!
 
ich hab auch diesen besch...WinAntiVir Pr0 Popup Mist.
Es befindet sich ein Icon mit nem Ausrufezeichen in meiner Systemleiste rechts unten und mein Zugang zum Internet ist extrem langsam geworden.
Ich hab nix von WinAntiVir Pro installier oder so...is auf nem anderen Weg zu mir gekommen.
(Hatte gestern aus nem rar file was rausgezogen und doppelt geklickt...das wars dannn)

Ich hab mit meiner 2k flat grad auch mächtig Probleme (download mit 12kbit ^^, könnte aber auch ein arcor Problem sein)

Wär schön, wenn Du mir helfen könntest!

Hier das HT file:

Logfile of HijackThis v1.99.1
Scan saved at 14:10:13, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Andre\Desktop\ewido_micro.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX03.860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdon.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe



HIer die datfind. bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\system32

11.11.2006 12:28 74.304 Status.MPF
11.11.2006 12:28 2.206 wpa.dbl
11.11.2006 12:28 86.427 OODBS.lor
11.11.2006 04:00 382.026 perfh009.dat
11.11.2006 04:00 393.086 perfh007.dat
11.11.2006 04:00 53.770 perfc009.dat
11.11.2006 04:00 64.848 perfc007.dat
11.11.2006 04:00 902.476 PerfStringBackup.INI
11.11.2006 02:01 702.864 dgjlm.ini
11.11.2006 01:37 698.174 dgjlm.bak1
11.11.2006 01:36 2 wapisvcc.exe
11.11.2006 01:31 101.888 drvdon.dll
11.11.2006 01:31 40.973 awtuurr.dll
02.11.2006 13:02 402.328 FNTCACHE.DAT
18.10.2006 12:12 565.170 large.bnk
18.10.2006 12:12 278.528 livesnth.dll
18.10.2006 12:12 11.333 cf_lic.txt
18.10.2006 12:12 203.776 clrviddc.dll
18.10.2006 11:48 176.167 rmoc3260.dll
18.10.2006 11:48 5.632 pndx5032.dll
18.10.2006 11:48 6.656 pndx5016.dll
18.10.2006 11:48 278.528 pncrt.dll
04.10.2006 21:03 9.639.336 MRT.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp

11.11.2006 12:28 75.048 jusched.log
11.11.2006 02:54 812 iurm831w.zip
11.11.2006 02:52 16.384 ~DF3A82.tmp
11.11.2006 02:52 512 ~DF2D82.tmp
11.11.2006 02:52 16.384 ~DF2D75.tmp
11.11.2006 02:47 830 uff9tq9r.zip
11.11.2006 02:34 0 z9498.tmp
11.11.2006 02:27 16.384 ~DFBA55.tmp
11.11.2006 02:09 16.384 Perflib_Perfdata_9a0.dat
11.11.2006 02:08 16.384 Perflib_Perfdata_77c.dat
11.11.2006 01:49 32.177 uninstaller.exe
11.11.2006 01:36 112.076 nsu92E.tmp
11.11.2006 01:34 16.384 Perflib_Perfdata_b08.dat
11.11.2006 01:34 224.934 nso8F5.tmp
11.11.2006 01:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18186.html
11.11.2006 01:31 72.357 win8BA.tmp
11.11.2006 01:31 0 win8C1.tmp
11.11.2006 01:31 181 mst8A6.bat
11.11.2006 01:31 0 win8C2.tmp
11.11.2006 01:31 0 win8C0.tmp
11.11.2006 01:31 0 win8BE.tmp
11.11.2006 01:31 0 win8BF.tmp
11.11.2006 01:31 101.888 mst8B8.tmp
11.11.2006 01:31 0 win8B7.tmp
11.11.2006 01:31 0 win8B0.tmp
11.11.2006 01:31 43 removalfile.bat
11.11.2006 01:31 0 win8AB.tmp
11.11.2006 01:31 944 win8A7.tmp
11.11.2006 00:49 59.964 Adobelm_Cleanup.0001
11.11.2006 00:39 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23524.html
11.11.2006 00:32 0 rcl437.tmp
11.11.2006 00:23 16.384 ~DF84C.tmp
11.11.2006 00:23 16.384 ~DFE9.tmp
10.11.2006 23:30 0 9oi3B3F.tmp
10.11.2006 23:14 0 ma23A63.tmp
10.11.2006 23:14 0 9ou3A61.tmp
10.11.2006 23:06 0 l3f3A5A.tmp
10.11.2006 22:53 0 ajs3A4E.tmp
10.11.2006 22:51 0 yks3A4B.tmp
10.11.2006 22:49 0 6wa3A35.tmp
10.11.2006 22:45 0 4om39E1.tmp
10.11.2006 21:53 16.384 ~DFD53F.tmp
10.11.2006 21:53 16.384 ~DFD55C.tmp
10.11.2006 21:53 16.384 ~DFD514.tmp
10.11.2006 21:53 16.384 ~DFD4EA.tmp
10.11.2006 20:11 20.409 ad1.jpg
10.11.2006 17:05 16.384 ~DFE570.tmp
10.11.2006 16:17 16.384 ~DFEA06.tmp
10.11.2006 16:17 16.384 ~DFE0C6.tmp
10.11.2006 14:03 221.184 CliC90.tmp
10.11.2006 12:41 16.384 Perflib_Perfdata_c8c.dat
10.11.2006 12:39 16.384 ~DFF632.tmp
10.11.2006 12:39 16.384 ~DFEDFD.tmp
10.11.2006 02:05 0 fdv1A0.tmp
10.11.2006 01:06 0 unu22.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS

11.11.2006 12:28 0 0.log
11.11.2006 12:28 4.908 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
11.11.2006 12:28 1.716.392 WindowsUpdate.log
11.11.2006 12:28 2.048 bootstat.dat
11.11.2006 06:20 32.556 SchedLgU.Txt
11.11.2006 06:12 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
11.11.2006 06:12 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
11.11.2006 05:13 498 win.ini
11.11.2006 05:13 227 system.ini
11.11.2006 04:20 3.035 setupact.log
11.11.2006 02:00 262.870 setupapi.log
10.11.2006 23:36 1.833 wlan.ini
10.11.2006 17:14 3.912 CDPlayer.ini
10.11.2006 00:32 50 wiaservc.log
10.11.2006 00:32 696 wiadebug.log
09.11.2006 14:38 54.156 QTFont.qfn
08.11.2006 16:29 1.409 QTFont.for
05.11.2006 22:16 80.551 wmsetup.log
01.11.2006 20:25 498 winiini.fin
21.10.2006 14:43 16.696 fe93_appcompat.txt
19.10.2006 21:24 185 SHISETUP.SYS
18.10.2006 09:38 0 graphedit.INI
17.10.2006 12:27 499.762 iis6.log
17.10.2006 12:27 137.804 comsetup.log
17.10.2006 12:27 83.935 ntdtcsetup.log
17.10.2006 12:27 183.561 tsoc.log
17.10.2006 12:27 1.393 imsins.log
17.10.2006 12:27 21.465 ocmsn.log
17.10.2006 12:27 19.021 tabletoc.log
17.10.2006 12:27 14.013 KB924191.log
17.10.2006 12:27 66.677 netfxocm.log
17.10.2006 12:27 27.287 MedCtrOC.log
17.10.2006 12:27 203.788 ocgen.log
17.10.2006 12:27 19.620 msgsocm.log
17.10.2006 12:27 395.309 FaxSetup.log
17.10.2006 12:27 132.782 msmqinst.log
17.10.2006 12:27 26.582 updspapi.log
17.10.2006 12:27 1.393 imsins.BAK
17.10.2006 12:27 13.724 KB922819.log
17.10.2006 12:27 12.425 KB923414.log
17.10.2006 12:27 14.869 KB924496.log
17.10.2006 12:26 2.066 vminst.log
17.10.2006 11:51 9.003 KB923191.log
17.10.2006 01:05 19 install.log
17.10.2006 00:31 462 KB835221Uninst.log
11.10.2006 22:00 61 UIMInfo.bld
11.10.2006 22:00 316.640 WMSysPr9.prx
11.10.2006 22:00 53.304 DirectX.log
02.10.2006 13:36 11.162 KB925486.log
01.10.2006 13:46 941 orun32.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\Temp

11.11.2006 12:28 409 WGANotify.settings
11.11.2006 12:28 255 WGAErrLog.txt
04.06.2006 23:19 798.234 IMT4E.xml
04.06.2006 23:19 426 IMT4D.xml
04.06.2006 23:19 2.036 IMT4C.xml
18.10.2005 10:08 349.760 mcinsctl.dll
13.08.2004 13:00 0 T30DebugLogFile.txt
7 Datei(en) 1.151.120 Bytes
0 Verzeichnis(se), 15.771.066.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.06.2005 10:44 417.792 isusweb.dll
13.08.2004 12:53 65 desktop.ini
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 640.203 Bytes
0 Verzeichnis(se), 15.771.062.272 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\

11.11.2006 12:51 0 sys.txt
11.11.2006 12:51 516 down.txt
11.11.2006 12:51 582 tmp.txt
11.11.2006 12:51 10.376 system.txt
11.11.2006 12:50 9.937 systemtemp.txt
11.11.2006 12:50 103.153 system32.txt
11.11.2006 12:28 2.145.845.248 hiberfil.sys
11.11.2006 12:28 2.145.386.496 pagefile.sys
11.11.2006 05:13 211 boot.ini
11.11.2006 05:03 444 vundofix.txt
11.11.2006 04:56 398 avenger.txt
11.11.2006 01:41 98 vm404.log
11.11.2006 01:29 1.465 mxkrh.exe
11.11.2006 01:29 0 uniq
10.11.2006 23:34 5.885 fw.htm
01.11.2006 20:19 0 CreateMarkers.log
17.10.2006 12:32 97 RTSPNetSrc.log


ich hoffe, DU kannst damit was anfangen. Ich nämlich nicht.

Ich danke Euch

Birne 11.11.2006 16:00

Sieht sehr schlimm für dich aus! , du musst neu installieren dein LogFile nach hast du einen Backdoor im system Anleitung zum neuinstallieren ist in meiner signatur

Sunny 11.11.2006 16:06

Zitat:

Zitat von Birne (Beitrag 239908)
Sieht sehr schlimm für dich aus! , du musst neu installieren dein LogFile nach hast du einen Backdoor im system Anleitung zum neuinstallieren ist in meiner signatur


*kurz einmisch*


Also ich hab das Log heute Nachmittag schon "studiert", hab aber keine Infizierungen erkennen können?!
Wo also siehst du in dem Log einen BackdoorTrojaner??? :confused:

Welche Eintrag "verdächtig" erscheint, ist dieser hier...

Zitat:

O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdon.dll,startup
@SIAM,

lass mal folgende Datei bei Virustotal überprüfen:

C:\WINDOWS\system32\drvdon.dll

Poste im Anschluss das Ergebnis der Auswertung!

Gruß
Sunny

Birne 11.11.2006 16:13

Sry hab etwas verwechslet !

felix1 11.11.2006 16:21

@Birne
Mit solchen Hinweisen, wie setze neu auf oder Du bist hoffnungslos mit einem Backdoor infiziert, sollte man sich nur zu Wort melden, wenn man sich sicher ist. Und wenn man es beweisen kann.:koch:


Siam 11.11.2006 17:01

diese C:\WINDOWS\system32\drvdon.dll hast DU sehr gut erkannt!

Der zeigt mir hier immer ne Fehlermeldung beim Stystemstart an, überprüfe das jetzt ma!
->nix gefunden!

ABER: bei HT hatte ich den im Scan und hab das mal gefixt! und jetzt is es (noch ohne Neustart) beim 2 Scan weggewesen...ma sehen

felix1 11.11.2006 18:00

Mache so weiter: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.

Siam 11.11.2006 18:13

wie ich sehe, bin ich doch nich ganz so blöd, wie ich dachte: der ewido scan läuft nämlich schon...leider nicht zum ersten mal, deswegen dürfte nicht mehr alles da sein, was ma da war...

aber hatte paar bösartige Dinger drauf gehabt und ewido löschen lassen (2oder3 stück)

dieser blacklight scan folgt dann...trotz duocore muss ich das meinem Laptop ja nich antun^^


LEIDE stürzt dere Anti Spyware scan immer ab...aber das passiert so bei 2/3 status und danach kommen glaub ich eh die unwesentlicheren Dateien, oder?! Bis dahin waren es nur cookies, die er gefunden hat...jeztzt läuft der Blacklight scan


UND MEIN DSL funzt wieder richtig gut! Hab die dummer Arcor Starterbox und das W-Lan Modem ma Telefonkabel und Netzstecker rausgezogen, ausgemacht und wieder neu eingestöpselt...dann wieder alles schick


Blacklight: No hidden items found.

Ich muss dazu sagen, dass ich in nem anderen Forum auf das Programm "Avenger" hingewiesen wurde, dass hat schonma das Icon weggebatzt und nu werd ich nochma nen HjThis scan posten, oder wollt ihr nochwas haben?!

felix1 11.11.2006 21:10

Poste das Ergebnis von BL.

Siam 12.11.2006 00:50

hab ich doch, oder?!: der hat nix gefunden!

stand im BL Fenster da zumindest...

Sunny 12.11.2006 08:02

Moin,

poste bitte nochmal ein neues Hijacklog, wollen wir doch mal sehen was da noch so "läuft" ;)

Zitat:

Ich muss dazu sagen, dass ich in nem anderen Forum auf das Programm "Avenger" hingewiesen wurde, dass hat schonma das Icon weggebatzt
Was wurde dir in dem anderen Forum denn noch geraten?
(schönen Gruß erstmal an Sabina :rolleyes: )
Bestehen denn immer noch die gleichen Probleme aus deinem ersten Posting?

Gruß
Sunny

Siam 12.11.2006 13:18

Lol, da kennt sich ja jemand aus^^

hier der HT scan:

Logfile of HijackThis v1.99.1
Scan saved at 13:17:47, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

und?! könnt ihr sehen, was noch so böses umherschwirrt?!;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131