Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus? (https://www.trojaner-board.de/42337-virus.html)

Gundulbert 18.08.2007 20:20
Virus?
 
Hallo!
Habe gelesen das man den hjt log posten soll wenn man einen virus verdacht hat?!?! also heir mein log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:27, on 18.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp\Rar$EX00.718\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: clinker - {a4029063-4fe3-422c-ac72-12905c09642a} - C:\WINDOWS\system32\xtsyynm.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 10506 bytes


hoffe ihr könnt mir helfen!
danke schonmal!

daalex 18.08.2007 20:44
Öhm,

ich seh das hier:
Code:
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O22 - SharedTaskScheduler: clinker - {a4029063-4fe3-422c-ac72-12905c09642a} - C:\WINDOWS\system32\xtsyynm.dll (file missing)
das kommt mir verdächtig vor ...
lad mal die dateien bei VirusTotal - Free Online Virus and Malware Scan hoch, so gehst du vor du kopierst das hier:
Code:
C:\Programme\Video ActiveX Access\iesplg.dll
fügst es bei VirusTotal - Free Online Virus and Malware Scan ein und uploadest es dann, das Ergebnnis postest du hier.

Gundulbert 18.08.2007 21:49
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.18.0 2007.08.18 -
AntiVir 7.4.1.62 2007.08.18 -
Authentium 4.93.8 2007.08.17 -
Avast 4.7.1029.0 2007.08.17 Win32:Zlob-ABC
AVG 7.5.0.484 2007.08.18 Downloader.Zlob.NSY
BitDefender 7.2 2007.08.18 Trojan.Zlob.BST
CAT-QuickHeal 9.00 2007.08.18 Trojan.Zlob.gen
ClamAV 0.91 2007.08.18 Trojan.Zlob-117
DrWeb 4.33 2007.08.18 -
eSafe 7.0.15.0 2007.08.16 -
eTrust-Vet 31.1.5069 2007.08.18 -
Ewido 4.0 2007.08.18 -
FileAdvisor 1 2007.08.18 -
Fortinet 2.91.0.0 2007.08.18 -
F-Prot 4.3.2.48 2007.08.17 -
F-Secure 6.70.13030.0 2007.08.17 -
Ikarus T3.1.1.12 2007.08.18 -
Kaspersky 4.0.2.24 2007.08.18 -
McAfee 5100 2007.08.17 -
Microsoft 1.2803 2007.08.18 -
NOD32v2 2469 2007.08.18 Win32/TrojanDownloader.Zlob.BBF
Norman 5.80.02 2007.08.17 -
Panda 9.0.0.4 2007.08.18 Adware/VideoActiveXObject
Prevx1 V2 2007.08.18 Generic.Dropper.xCodec
Rising 19.36.52.00 2007.08.18 Trojan.Win32.Agent.vob
Sophos 4.20.0 2007.08.12 -
Sunbelt 2.2.907.0 2007.08.18 -
Symantec 10 2007.08.18 -
TheHacker 6.1.8.170 2007.08.17 -
VBA32 3.12.2.2 2007.08.17 -
VirusBuster 4.3.26:9 2007.08.18 -
Webwasher-Gateway 6.0.1 2007.08.18 -
weitere Informationen
File size: 11776 bytes
MD5: 78ffbcf697997dabbd814684540e5e39
SHA1: 1db13c226bac879d1685796c0152b7b3cefdd5ba
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4B5577300040A0682E98001CD1F284006205CCB7



das kamm bei raus :/
kannste mir helfen?

nochdigger 19.08.2007 08:50
Hallo

lade dir Smidfraudfix
halte dich bitte genau an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung sowie ein neues HijackThis Log,
lass es aber bitte aus einen eigenem Ordner laufen (z.B. C:\Hijackthis\)
und benenne die Hijackthis.exe vor dem scan um in z.B. ABC.exe.

MFG

Gundulbert 19.08.2007 11:58
SmitFraudFix v2.212

Scan done at 12:56:13,54, 19.08.2007
Run from C:\Programme\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
C:\Programme\AntiVir PersonalEdition Classic\update.exe
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP_Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HP_Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HP_ADM~1\FAVORI~1

C:\DOKUME~1\HP_ADM~1\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Access\ FOUND !
C:\Programme\VirusProtectPro 3.6\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{a4029063-4fe3-422c-ac72-12905c09642a}"="clinker"

[HKEY_CLASSES_ROOT\CLSID\{a4029063-4fe3-422c-ac72-12905c09642a}\InProcServer32]
@="C:\WINDOWS\system32\xtsyynm.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{a4029063-4fe3-422c-ac72-12905c09642a}\InProcServer32]
@="C:\WINDOWS\system32\xtsyynm.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Paketplaner-Miniport
DNS Server Search Order: 123.95.137.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

da

nochdigger 19.08.2007 12:13
Hallo

die Smitfrautgeschichte scheint sich erledigt zu haben!?
Oder noch Probleme?

Diese Einträge kann ich mir nicht erklären
Zitat:
Description: NVIDIA nForce Networking Controller - Paketplaner-Miniport
DNS Server Search Order: 16.92.3.242
DNS Server Search Order: 16.92.3.243
DNS Server Search Order: 16.81.3.243
DNS Server Search Order: 16.118.3.243

Description: D-Link AirPlus G DWL-G122 Wireless USB Adapter(rev.C) - Paketplaner-Miniport
DNS Server Search Order: 123.95.137.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{55DD1F93-808D-4631-BC63-A2C8D0D1DB5F}: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5961CD2C-4AB6-4277-B4E2-D29FD7907C01}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=123.95.137.1
Hast du etwas mit HP zu schaffen?

Und hast irgendeine Verbindung hierher?
Zitat:
inetnum: 123.64.0.0 - 123.95.255.255
netname: CTTNET
country: CN
descr: China TieTong Telecommunications Corporation
descr: Jinze Mansion, 2 Guangningbo Street,
descr: Xicheng District, Beijing, China, 100032
Erstelle bitte noch das Hijackthis Log, Danke.

MFG

Gundulbert 19.08.2007 12:19
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:23, on 19.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Trend Micro\HijackThis\ABC.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9054 bytes



ich bekomme noch von "Ag" meldungen :( es heißt "DR\Zlob.Gen"

nochdigger 19.08.2007 12:35
Hallo

wo wird DR\Zlob.Gen gemeldet (Pfad/Dateiname)?

MFG

Gundulbert 19.08.2007 20:00
C:\WINDOWS\Temp\tmp158.tmp

und es sind immer andere zahlen ....das ging schonmal von 1 bis 200 und weiter

nochdigger 19.08.2007 21:31
Hallo

lade dir mal ClearProg und lasse es dein System bereinigen (hake an --> alles löschen) und lass alles löschen.
Anschließend führe ein Update deines Antivirenprogramms durch und lass es einen Fullscan durchlaufen.
Dann berichte nochmal.

MFG

Gundulbert 21.08.2007 15:02
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:10, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\arservice.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\World of Warcraft\Launcher.exe
C:\Programme\Trend Micro\HijackThis\ABC.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - c:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 9455 bytes


hier

nochdigger 21.08.2007 17:45
Hallo

das war nicht die erwartete Antwort:rolleyes:

Wird Zlob noch gefunden?
(Das Log sieht gut aus)

MFG

Gundulbert 22.08.2007 14:06
ja :(
*verzweifelt sei*

Gundulbert 22.08.2007 14:56
wollt auch noch posten was AntiVir da bei 'Ereignisse' stehen hat:
In der Datei 'C:\WINDOWS\Temp\tmp162.tmp'
wurde ein Virus oder unerwünschtes Programm 'DR/Zlob.Gen' [DR/Zlob.Gen] gefunden.

wie gesagt bei \Temp\tmp können verschiedene zahlen als auch (wie ich bemerkt habe) auch buchstaben stehen.......

ich lösch die dateien einfach aber heute hat das irgendwie kein ende!!
das is recht frustrierend
aber danke für eure hilfe

nochdigger 22.08.2007 17:05
Hallo

mach bitte alle versteckten Dateien und Ordner sichtbar.

Dann lade dir mal die Filelist.zip, lass bitte vor der Filelist nochmal Clearprog laufen.

+ Lade dir die Filelist.zip auf den Desktop
+ entpacke die Zip-Datei auf deinen Desktop
+ starte den Rechner neu
+ öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei
+ dein Editor (Textverarbeitungsprogramm) wird sich öffnen
+ markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).

MFG

Gundulbert 23.08.2007 14:23
Verzeichnis von C:\WINDOWS

23.08.2007 15:20 157 wiadebug.log
23.08.2007 15:20 50 wiaservc.log
23.08.2007 15:20 0 0.log
23.08.2007 15:20 1.085.094 WindowsUpdate.log
23.08.2007 15:19 2.048 bootstat.dat
23.08.2007 15:18 32.608 SchedLgU.Txt
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:07 374.074 setupact.log
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 40.659 ehOCGen.log
15.08.2007 15:17 100.232 MedCtrOC.log
15.08.2007 15:17 244.015 comsetup.log
15.08.2007 15:17 819.803 iis6.log
15.08.2007 15:17 147.119 ntdtcsetup.log
15.08.2007 15:17 1.374 imsins.log
15.08.2007 15:17 327.706 tsoc.log
15.08.2007 15:17 35.504 tabletoc.log
15.08.2007 15:17 39.048 ocmsn.log
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:17 137.246 netfxocm.log
15.08.2007 15:17 83.104 plusoc.log
15.08.2007 15:17 346.914 ocgen.log
15.08.2007 15:17 35.429 msgsocm.log
15.08.2007 15:17 715.774 FaxSetup.log
15.08.2007 15:17 225.418 msmqinst.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 1.374 imsins.BAK
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log
15.08.2007 15:03 905.398 setupapi.log


hier - hoffe diesma hab ich alles richtig gemacht, der virus wird auf jeden fall nichmehr angezeigt :D

Gundulbert 31.08.2007 19:52
argh nach so langer zeit is er auf einma wieder da :eek::heulen:

nochdigger 01.09.2007 06:38
Hallo

lass die Filelist nochmal laufen
Zitat:
(es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS,
C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp).
Zitat:
markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 60 Tage, wähle kopieren, poste den Inhalt dieser Dateien
in nächsten Beitrag
jetzt gelesen was zu tun ist:rolleyes:?

MFG

Gundulbert 02.09.2007 10:36
Verzeichnis von C:\

02.09.2007 11:30 43 filelist.txt
02.09.2007 11:21 1.005.113.344 hiberfil.sys
02.09.2007 11:21 1.509.949.440 pagefile.sys
21.08.2007 14:32 291 boot.ini
19.08.2007 13:07 2.891 rapport.txt
03.01.2007 21:45 190 TO_InstallLog.txt
02.01.2007 17:51 211 BOOT.BAK
12.10.2005 14:01 0 CONFIG.SYS
12.10.2005 14:01 0 IO.SYS
12.10.2005 14:01 0 MSDOS.SYS
12.10.2005 14:01 0 AUTOEXEC.BAT
09.08.2004 23:00 4.952 bootfont.bin
09.08.2004 23:00 262.448 cmldr
09.08.2004 23:00 47.564 NTDETECT.COM
09.08.2004 23:00 251.184 ntldr
15 Datei(en) 2.515.632.558 Bytes
0 Verzeichnis(se), 122.954.870.784 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS

02.09.2007 11:23 1.297.791 WindowsUpdate.log
02.09.2007 11:22 159 wiadebug.log
02.09.2007 11:22 50 wiaservc.log
02.09.2007 11:21 0 0.log
02.09.2007 11:21 2.048 bootstat.dat
02.09.2007 01:13 32.608 SchedLgU.Txt
30.08.2007 14:38 374.134 setupact.log
29.08.2007 20:20 40.997 ehOCGen.log
29.08.2007 20:20 100.662 MedCtrOC.log
29.08.2007 20:20 826.495 iis6.log
29.08.2007 20:20 148.353 ntdtcsetup.log
29.08.2007 20:20 1.374 imsins.log
29.08.2007 20:20 246.052 comsetup.log
29.08.2007 20:20 330.527 tsoc.log
29.08.2007 20:20 35.815 tabletoc.log
29.08.2007 20:20 39.390 ocmsn.log
29.08.2007 20:20 22.878 KB933360.log
29.08.2007 20:20 83.793 plusoc.log
29.08.2007 20:20 349.830 ocgen.log
29.08.2007 20:20 138.329 netfxocm.log
29.08.2007 20:20 35.738 msgsocm.log
29.08.2007 20:20 721.932 FaxSetup.log
29.08.2007 20:20 227.286 msmqinst.log
29.08.2007 19:07 139.292 DirectX.log
29.08.2007 19:07 624 DXError.log
24.08.2007 20:31 905.588 setupapi.log
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 1.374 imsins.BAK
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log

hier das filelist log, aber ich weiß nich von welchen dateien ich den inhalt posten soll.....(und wie....:confused:)

nochdigger 02.09.2007 12:02
Hallo

Zitat:
hier das filelist log, aber ich weiß nich von welchen dateien ich den inhalt posten soll.....(und wie....:confused:)
wenn du die Filelist laufen lässt wird sich anschließend der Editor öffnen,
lösche nun bitte alle Einträge aus diesem Protokoll die vor dem 01.07.07 erstellt wurden.
Dann drücke STRG-A, dann STRG-C
erstelle eine neue Antwort hier im Beitrag und klicke auf #
dann drücke STRG-V und voilà alles in Code Tags (dient hier der Übersicht) erstellt.

MFG

Gundulbert 02.09.2007 20:46
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\

02.09.2007 21:41 43 filelist.txt
02.09.2007 11:21 1.005.113.344 hiberfil.sys21:42 02.09.2007
02.09.2007 11:21 1.509.949.440 pagefile.sys
21.08.2007 14:32 291 boot.ini
19.08.2007 13:07 2.891 rapport.txt
03.01.2007 21:45 190 TO_InstallLog.txt
02.01.2007 17:51 211 BOOT.BAK


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS

02.09.2007 11:23 1.298.365 WindowsUpdate.log
02.09.2007 11:22 159 wiadebug.log
02.09.2007 11:22 50 wiaservc.log
02.09.2007 11:21 0 0.log
02.09.2007 11:21 2.048 bootstat.dat
02.09.2007 01:13 32.608 SchedLgU.Txt
30.08.2007 14:38 374.134 setupact.log
29.08.2007 20:20 40.997 ehOCGen.log
29.08.2007 20:20 100.662 MedCtrOC.log
29.08.2007 20:20 826.495 iis6.log
29.08.2007 20:20 148.353 ntdtcsetup.log
29.08.2007 20:20 1.374 imsins.log
29.08.2007 20:20 246.052 comsetup.log
29.08.2007 20:20 330.527 tsoc.log
29.08.2007 20:20 35.815 tabletoc.log
29.08.2007 20:20 39.390 ocmsn.log
29.08.2007 20:20 22.878 KB933360.log
29.08.2007 20:20 83.793 plusoc.log
29.08.2007 20:20 349.830 ocgen.log
29.08.2007 20:20 138.329 netfxocm.log
29.08.2007 20:20 35.738 msgsocm.log
29.08.2007 20:20 721.932 FaxSetup.log
29.08.2007 20:20 227.286 msmqinst.log
29.08.2007 19:07 139.292 DirectX.log
29.08.2007 19:07 624 DXError.log
24.08.2007 20:31 905.588 setupapi.log
21.08.2007 14:32 594 win.ini
21.08.2007 14:32 227 system.ini
19.08.2007 15:01 1.140 mozver.dat
19.08.2007 13:05 247.276 ntbtlog.txt
18.08.2007 20:55 0 nsreg.dat
15.08.2007 18:56 29.840 spupdsvc.log
15.08.2007 18:56 44.768 wmsetup.log
15.08.2007 15:17 1.374 imsins.BAK
15.08.2007 15:17 20.241 KB936021.log
15.08.2007 15:16 108.487 updspapi.log
15.08.2007 15:16 19.754 KB938828.log
15.08.2007 15:16 19.123 KB921503.log
15.08.2007 15:15 18.948 KB938829.log
15.08.2007 15:07 23.862 KB937143-IE7.log
15.08.2007 15:05 13.310 KB938127-IE7.log
15.08.2007 15:04 290.144 msxml4-KB936181-enu.LOG
15.08.2007 15:04 7.839 KB936782.log
11.07.2007 03:36 7.898 KB930494.log


----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\Prefetch

02.09.2007 21:41 11.112 FIND.EXE-0EC32F1E.pf
02.09.2007 21:41 16.388 CMD.EXE-087B4001.pf
02.09.2007 21:38 108.404 FIREFOX.EXE-1D57670A.pf
02.09.2007 21:37 19.782 NOTEPAD.EXE-336351A9.pf
02.09.2007 21:37 32.134 GUARDGUI.EXE-1BD45C30.pf
02.09.2007 21:36 79.078 CLEARPROG.EXE-1934C98F.pf
02.09.2007 21:33 18.926 VERCLSID.EXE-3667BD89.pf
02.09.2007 19:03 42.056 LUCALLBACKPROXY.EXE-0B5F632D.pf
02.09.2007 19:03 74.570 LUCOMS~1.EXE-02DB5950.pf
02.09.2007 19:03 38.538 AUPDATE.EXE-089630E1.pf
02.09.2007 18:36 45.962 UPDATE.EXE-13D57D76.pf
02.09.2007 18:36 13.892 PREUPD.EXE-358AA1C1.pf
02.09.2007 18:35 37.182 WUAUCLT.EXE-399A8E72.pf
02.09.2007 12:13 42.192 WOW.EXE-1DC320E6.pf
02.09.2007 12:13 80.664 LAUNCHER.EXE-37FEA5BF.pf
02.09.2007 11:36 49.718 JUCHECK.EXE-03FBF417.pf
02.09.2007 11:36 8.506 JAVA.EXE-1586CEFA.pf
02.09.2007 11:26 14.516 JUSCHED.EXE-2E5491BE.pf
02.09.2007 11:26 68.662 HPSYSDRV.EXE-0E7EF3EF.pf
02.09.2007 11:25 91.000 NAVW32.EXE-15E66405.pf
02.09.2007 11:24 10.596 ALCMTR.EXE-235F9538.pf
02.09.2007 11:24 64.286 DUMPREP.EXE-1B46F901.pf
02.09.2007 11:24 31.846 DWWIN.EXE-30875ADC.pf
02.09.2007 11:24 41.916 KBD.EXE-2AF7866F.pf
02.09.2007 11:22 52.340 NSCSRVCE.EXE-145D343E.pf
02.09.2007 11:22 32.036 WMIPRVSE.EXE-28F301A9.pf
02.09.2007 11:22 73.726 WGATRAY.EXE-0ED38BED.pf
02.09.2007 11:22 75.422 SVCHOST.EXE-3530F672.pf
02.09.2007 11:22 933.766 NTOSBOOT-B00DFAAD.pf
02.09.2007 01:12 96.068 LOGONUI.EXE-0AF22957.pf
02.09.2007 01:11 20.766 RUNDLL32.EXE-2A94BB85.pf
02.09.2007 01:11 22.656 RUNDLL32.EXE-2E5AF1D7.pf
01.09.2007 22:14 16.480 HPCEE.EXE-0B751FBA.pf
31.08.2007 20:54 26.314 HELPHOST.EXE-247D2792.pf
31.08.2007 20:54 38.872 HELPSVC.EXE-2878DDA2.pf
31.08.2007 20:53 56.696 WSCRIPT.EXE-32960AB9.pf
31.08.2007 20:53 54.942 HELPCTR.EXE-3862B6F5.pf
31.08.2007 20:46 104.186 PWSERVER.EXE-2700170D.pf
31.08.2007 18:41 118.416 AVNOTIFY.EXE-22AE9451.pf
31.08.2007 16:33 64.234 PWCLIENT.EXE-1CE97B7C.pf
31.08.2007 16:33 69.818 PARAWORLD.EXE-392C08A6.pf
31.08.2007 16:09 89.990 IEXPLORE.EXE-2CA9778D.pf
31.08.2007 16:09 22.714 DRWTSN32.EXE-2B4B52AC.pf
31.08.2007 16:03 22.586 SSAUTORN.EXE-09C92D65.pf
30.08.2007 18:45 31.038 AVGNT.EXE-36CA4640.pf
30.08.2007 14:47 11.906 PWAUTORUN.EXE-0E9803D3.pf
30.08.2007 14:45 42.936 CLEANMGR.EXE-1F86EA8E.pf
29.08.2007 20:19 5.070 TZCHANGE.EXE-19761EAC.pf
29.08.2007 20:19 70.122 UPDATE.EXE-04992586.pf
29.08.2007 19:07 9.480 DRVSETUP.EXE-30901E83.pf
29.08.2007 19:07 6.206 DXDLLREG.EXE-2FE8DDCB.pf
29.08.2007 19:07 31.742 DXSETUP.EXE-357AB99A.pf
29.08.2007 19:07 12.940 FIREWALLCFG.EXE-317BAB83.pf
29.08.2007 18:38 21.492 REGSVR32.EXE-25EEFE2F.pf
29.08.2007 18:37 39.796 SETB.TMP-21362B1C.pf
29.08.2007 18:37 15.428 SETUP.EXE-393E66AE.pf
29.08.2007 18:37 16.874 IMAPI.EXE-0BF740A4.pf
29.08.2007 18:36 15.200 RUNDLL32.EXE-451FC2C0.pf
29.08.2007 18:36 56.596 UPDATE.EXE-39E17E08.pf
29.08.2007 18:36 38.204 RUNDLL32.EXE-13404D23.pf
29.08.2007 18:36 40.682 HPWUCLI.EXE-255A3051.pf
29.08.2007 18:35 13.168 SET5.TMP-2B03AF81.pf
29.08.2007 18:35 18.314 RUNDLL32.EXE-1F1B56A5.pf
29.08.2007 18:35 54.032 DIIUNIN.EXE-18309547.pf
29.08.2007 18:34 71.356 RUNDLL32.EXE-1BC55A4F.pf
26.08.2007 09:35 15.836 WAR3.EXE-3858031C.pf
26.08.2007 09:35 12.682 FROZEN THRONE.EXE-0ED0B3D3.pf
25.08.2007 22:58 71.028 WMPLAYER.EXE-09969338.pf
25.08.2007 19:26 73.840 DFRGNTFS.EXE-269967DF.pf
25.08.2007 19:26 18.296 DEFRAG.EXE-273F131E.pf
25.08.2007 19:26 345.532 Layout.ini
25.08.2007 10:02 52.794 RUNDLL32.EXE-2576181F.pf
25.08.2007 10:00 21.372 RUNDLL32.EXE-1F5D69CB.pf
25.08.2007 10:00 25.728 MSPAINT.EXE-11CBB631.pf
25.08.2007 09:44 17.572 EXPLORER.EXE-082F38A9.pf
24.08.2007 20:30 52.720 FIREFOX.EXE-17EE503B.pf
23.08.2007 15:17 75.296 WINRAR.EXE-3588DFE8.pf
23.08.2007 15:08 63.188 AVGUARD.EXE-3490B18B.pf
22.08.2007 19:48 35.270 HELPER.EXE-244ABC1F.pf
22.08.2007 19:47 68.524 UPDATER.EXE-068581D9.pf
22.08.2007 15:49 55.782 AVCENTER.EXE-37584419.pf
22.08.2007 15:47 32.814 RUNDLL32.EXE-147710F4.pf
22.08.2007 15:12 51.522 AVSCAN.EXE-05AECC0E.pf
22.08.2007 14:56 29.174 MSCONFIG.EXE-35E4DAE9.pf
21.08.2007 16:00 73.772 ABC.EXE-1F75CEBC.pf
21.08.2007 15:51 55.852 RUNDLL32.EXE-493F6D61.pf
21.08.2007 15:35 18.308 SETUP_CLEARPROG_1.5.0_FINAL.E-162FBFAA.pf
21.08.2007 15:23 27.868 RUNDLL32.EXE-3B4F1658.pf
21.08.2007 14:31 59.132 RUNDLL32.EXE-132B2031.pf
19.08.2007 20:53 4.402 XPICLEANUP.EXE-3306B804.pf
19.08.2007 20:50 18.592 RUNDLL32.EXE-28764E21.pf
19.08.2007 15:43 32.198 BACKGROUNDDOWNLOADER.EXE-2479B759.pf
19.08.2007 15:01 15.620 XPINSTALL.EXE-2785542F.pf
19.08.2007 14:23 30.508 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
19.08.2007 14:02 17.878 RUNDLL32.EXE-31610E45.pf
19.08.2007 13:15 22.088 HIJACKTHIS.EXE-39024128.pf
19.08.2007 13:15 18.542 ABC.EXE-2D784D53.pf
19.08.2007 12:56 16.922 NOTEPAD.EXE-189578DA.pf
19.08.2007 12:56 13.272 FINDSTR.EXE-0CA6274B.pf
19.08.2007 12:56 36.214 CSCRIPT.EXE-1C26180C.pf
19.08.2007 12:56 7.786 SWREG.EXE-2079CCBF.pf
19.08.2007 12:56 6.356 DUMPHIVE.EXE-2A9C3B98.pf
19.08.2007 12:56 4.540 SRCHSTS.EXE-07B195AA.pf
19.08.2007 12:56 11.680 REGEDIT.EXE-1B606482.pf
19.08.2007 12:56 7.028 SWREG.EXE-3688D00C.pf
19.08.2007 12:55 22.006 CHKNTFS.EXE-31921D64.pf
19.08.2007 12:55 36.108 SMITFRAUDFIX.EXE-1802D1DE.pf
18.08.2007 20:39 37.442 MSIEXEC.EXE-2F8A8CAE.pf
18.08.2007 12:21 78.012 ICQLITE.EXE-2AEFACA7.pf
109 Datei(en) 5.447.632 Bytes
0 Verzeichnis(se), 122.954.440.704 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\tasks

02.09.2007 11:21 6 SA.DAT
01.09.2007 22:14 320 HPCeeSchedule.job
31.08.2007 20:59 614 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - HP_Administrator.job
02.01.2007 17:56 504 Warranty Reminder 11 month.job

5 Datei(en) 1.509 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\WINDOWS\Temp

02.09.2007 11:26 63.204 tmp6.tmp
1 Datei(en) 63.204 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist HP_PAVILION
Volumeseriennummer: B468-6AE3

Verzeichnis von C:\DOKUME~1\HP_ADM~1\LOKALE~1\Temp

02.09.2007 11:21 512 YFLCCVPC.NUB

3 Datei(en) 33.280 Bytes
0 Verzeichnis(se), 122.954.448.896 Bytes frei

hoffe es ist diesma richtig

nochdigger 02.09.2007 21:19
Hallo

irgendwas läuft hier an mir vorbei:confused:


gab es keinen System32 Ordner (der wäre wichtig)?

Lass diese Dateien
SET5.TMP (im System32 Ordner?)
PWSERVER.EXE (im System32 Ordner?)
XPINSTALL.EXE <--suchen
hier Virustotal
hier VirSCAN.org - The Mutli-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

lade dir auch mal Silentrunners runter und lasse es dein System scannen, anschließend poste das Log.

MFG

Gundulbert 03.09.2007 15:30
das der ordner fehlt kann dadurch entstanden sein das ich alle einträge vorm 1.07.07 gelöscht hab - hab ich vllt. zu wörtlich genommen :huepp:
und bei dem log....mein com findet des nich wenn ich des beim Suchen suchen lass
und ich hab bei den scannerdateien die genannten dateien prüfen lassen.....die existieren (angeblich) nich

Gundulbert 03.09.2007 15:49
hab jotti vergessen...(*schäm*)
xpinstall.exe:
Zuletzt gefundene Malware war ser.exe, gefunden von:

Scanner Name der Malware
A-Squared X
AntiVir TR/Drop.Inte.10.b.3
ArcaVir Trojan.Dropper.Interlac.10.B
Avast Win32:Interlac-B
AVG Antivirus Dropper.Small.19.AC
BitDefender Trojan.Dropper.Interlac.1.0.B
ClamAV Trojan.Dropper.Delf-66
CPsecure Troj.Dropper.W32.Interlac.10.B
Dr.Web Trojan.KillFiles
F-Prot Antivirus W32/Trojan.FIF
F-Secure Anti-Virus Trojan-Dropper.Win32.Interlac.10.b
Fortinet W32/Interlac.V10.B!tr
Kaspersky Anti-Virus Trojan-Dropper.Win32.Interlac.10.b
NOD32 Win32/TrojanDropper.Interlac.10.B
Norman Virus Control W32/Interlac.1_0B
Panda Antivirus Trj/Interlac.A
Rising Antivirus Trojan.DropperInterlacedII
Sophos Antivirus Troj/Multidr-HB
VirusBuster Trojan.DR.Interlac.B
VBA32 Win32.TrojanDropper.Interlac.10.b

nochdigger 03.09.2007 17:38
Hallo

leider ist die ausgewertete Datei ein Schädling mit Backdooreigenschaften:pukeface:
Zitat:
Alias:
Backdoor/Interlaced.10.B [Computer
Associates]
Trojan Horse [Panda]
TrojanDropper.Win32.Interlac.10.b [Kaspersky]
Win32.Interlaced.10.B [Computer Associates]

Category:
Binder
Backdoor
Dropper
Trojan
und die anderen Dateien die nicht gefunden werden konnten lassen für mich nur noch einen Rat zu:heulen:
Neuaufsetzen des Systems und anschliessende Absicherung!

Sorry, aber es sieht so aus, als wenn es doch eine komplexere Infektion ist als Anfangs gedacht.
Ändere am Besten nach der Neuinstallation auch alle deine Pass/Kennwörter.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131