|
[WinXP] Kein Wlan, Firefox, ... (Rapid AntiVirus?!) [v.2] hi. ich war mit dem anliegen schon mal hier, und crusader hatte mir geholfen bzw war dabei. nun ist er aber gesperrt (kA wieso, hab nur ne pm von jemanden bekommen). ich soll doch nochma nen tread aufmachen damit mir weitergeholfen werden kann, war ja ncoh nicht abgeschlossen, also tue ich das hier. hier is der originalthread:Klick mich ... und hier mein letzter schritt den ich tun sollte: 1.) Logfile of Trend Micro HiJackThis v2.0.2 Scan saved at 18:25:54, on 07.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\McAfee\Common Framework\FrameworkService.exe C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Intel\Wireless\Bin\OProtSvc.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\r_server.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE C:\Programme\McAfee\Common Framework\UdaterUI.exe C:\Programme\McAfee\Common Framework\McTray.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe D:\tools\# Adware, Spyware, Virus #\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805. 4472\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1107042755937 O20 - AppInit_DLLs: iogklk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 6600 bytes ################################ 2.) SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 01/07/2009 at 07:24 PM Application Version : 4.24.1004 Core Rules Database Version : 3698 Trace Rules Database Version: 1674 Scan type : Complete Scan Total Scan Time : 00:52:04 Memory items scanned : 433 Memory threats detected : 0 Registry items scanned : 5949 Registry threats detected : 11 File items scanned : 43771 File threats detected : 41 Unclassified.Unknown Origin HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVer sion\Ext\Stats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\S tats\{6D794CB4-C7CD-4C6F-BFDC-9B77AFBDC02C} Adware.Tracking Cookie C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@komtrack[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adtraffics tats[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@gomyhit[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@2o7[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@overture[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@zanox-affiliate[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@e-2dj6wfkywmajmdq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@becometrue click[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.adgoto[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@1071889603[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ad.zanox[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@tradedoubl er[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adserver.7 1i[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@cassava[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@zanox[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.heias[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ad.yieldma nager[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@webmasterp lan[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@888[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@online-pc-virus-scanner[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@1071932843[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@ads.kampfk unst-board[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@atdmt[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@doubleclic k[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@wmvmediale ase[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@traffictra ck[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adsrevenue[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@de.powerfu lvirusremover2008[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adopt.euro click[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@advertisin g[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@288_[3].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adfarm1.ad ition[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@adtech[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@tto2.traff ictrack[2].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@statcounte r[1].txt C:\Dokumente und Einstellungen\BENUTZER\Cookies\BENUTZER@sportthiem e.112.2o7[1].txt Rogue.Component/Trace HKLM\Software\Microsoft\0C4B05F1 HKLM\Software\Microsoft\0C4B05F1#0c4b05f1 HKLM\Software\Microsoft\0C4B05F1#Version HKLM\Software\Microsoft\0C4B05F1#0c4ba871 HKLM\Software\Microsoft\0C4B05F1#0c4bc194 HKU\S-1-5-21-796845957-823518204-725345543-1004\Software\Microsoft\CS41275 HKU\S-1-5-21-796845957-823518204-725345543-1004\Software\Microsoft\FIAS4018 Rogue.RapidAntivirus HKU\.DEFAULT\Software\Rapid Antivirus HKU\S-1-5-18\Software\Rapid Antivirus Trojan.Unknown Origin C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\ANWENDUNG SDATEN\900ACB7556F4A92D C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\ANWENDUNG SDATEN\DD2116035CF3F23A Adware.Vundo Variant C:\WINDOWS\SYSTEM32\PPWWXTPP.DLL C:\WINDOWS\SYSTEM32\UMCWEW.DLL ################################# 3.) Avast! 07.01.2009, 19:34:35 Memory scanning started... No virus body found in memory. Memory scanning finished (11,0s). ---------- Files scanning started... C:\WINDOWS\system32\CatRoot2\edb.log... file could not be scanned! C:\WINDOWS\system32\CatRoot2\tmp.edb... file could not be scanned! No virus body found. Files scanning finished (43982 files, 0 infected, 789,0s). Drives scanned: C: D: ---------- 4.) DrWeb: c C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Temp VBAOL11.CHM\html/olobjAddressEntries.htm C:\Programme\Microsoft Office\OFFICE11\1031\VBAOL11.CHM VBAOL11.CHM C:\Programme\Microsoft Office\OFFICE11\1031 AdmDll.dll C:\Programme\Radmin raddrv.dll C:\Programme\Radmin radmin.exe C:\Programme\Radmin r_server.exe C:\Programme\Radmin A0031254.dll C:\System Volume Information\_restore{89903E7C-CFAA-42DB-BFF7-D31944D9FF17}\RP445 A0031255.dll C:\System Volume Information\_restore{89903E7C-CFAA-42DB-BFF7-D31944D9FF17}\RP445 admdll.dll C:\WINDOWS\system32 raddrv.dll C:\WINDOWS\system32 r_server.exe C:\WINDOWS\system32 |
/push is hier noch jmd der sich den sachen annehmen kann? :( |
Hallo Zitat:
MFG |
jopp. weil ich so übers netzwerk einfach mich mal drauf verbinden kann wenn er was hat. natürlch mit passwort und an sich auch nich vom internet her aus rankommbar da der port nicht geroutet wird. |
Hallo Zitat:
Mach bitte alle versteckten Dateien und Ordner sichtbar, suche bitte dann nach dieser Datei iogklk.dll und lass sie hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. Überprüfe dein System bitte mit Malwarebytes und poste anschließend das Log dann sehen wir weiter. MFG |
heyho. also ich find die datei leider nich (auch wenn ich alle anzeigen lasse). btw crusader, der das ganze von anfang an gemacht hatte, scheint wieder da zu sein (wieso auch immer er weg war) siehe HIER |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board