Riesen Problem mit einem Trojaner

von **Lufina** am 04.06.2007, 16:29

Hallo,

Hab ein riesen Problem mit nem Trojaner, es handelt sich warscheinlich um den Spylocket....bekomme dauernt in der Infoleiste der Uhrzeit 3-4 System Alerts..

Naja und seit paar Wochen läuft mein PC auch irgendwie sehr langsam bei Games, wo es vorher nicht geruckelt hat ruckelts heut meist extrem....hofffe ihr könnt mir bei diesem kleinen Problemchen auch helfen!

Hier sind mal hoffe doch alle benötigten Logs die ihr braucht...

Meine Hijackthis Log:

Code: Alles auswählen: Logfile of HijackThis v1.99.1 Scan saved at 16:19:55, on 04.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\OnlineControl\ocontrol.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Dorosha\Desktop\Programme\hjt.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/index.htm O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{68BE569E-C0AF-4565-A777-ABFFB7878D3F}: NameServer = 192.168.2.1 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Die filelist.bat der letzten !!2 Monate!! (wegen den rucklern bei Games)

Code: Alles auswählen: ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\ 01.06.2007 11:12 1.207.959.552 pagefile.sys 31.05.2007 12:05 162.636.740 Gunz.rar 29.05.2007 13:38 321 boot.ini ----- System32 ------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\WINDOWS\system32 01.06.2007 11:12 87.770 nvapps.xml 31.05.2007 18:46 43.520 CmdLineExt03.dll 21.05.2007 19:07 2.206 wpa.dbl 21.05.2007 19:07 92.680 FNTCACHE.DAT 18.05.2007 20:30 415.800 perfh007.dat 18.05.2007 20:30 401.200 perfh009.dat 18.05.2007 20:30 927.790 PerfStringBackup.INI 18.05.2007 20:30 75.194 perfc007.dat 18.05.2007 20:30 62.480 perfc009.dat 22.04.2007 18:29 230 spupdsvc.inf 24.03.2007 20:24 9.857 jupdate-1.5.0_11-b03.log ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\WINDOWS\Prefetch 02.01.2010 17:42 97.694 FIREFOX.EXE-1D57670A.pf 02.01.2010 17:36 16.226 RUNDLL32.EXE-2A94BB85.pf 02.01.2010 17:19 20.580 WUAUCLT.EXE-399A8E72.pf 02.01.2010 16:37 53.304 STARCRAFT.EXE-04E3EEB7.pf 02.01.2010 16:19 21.730 LOGONUI.EXE-0AF22957.pf 02.01.2010 16:04 6.444 LOGON.SCR-151EFAEA.pf 02.01.2010 15:11 12.594 DFRGFAT.EXE-03D95883.pf 02.01.2010 15:11 14.708 DEFRAG.EXE-273F131E.pf 02.01.2010 14:44 78.754 ACRORD32.EXE-0BE2C5CE.pf 02.01.2010 00:22 20.254 NOTEPAD.EXE-336351A9.pf 02.01.2010 00:21 11.012 POSTUPDATE.EXE-3368AA62.pf 02.01.2010 00:20 22.758 NWIZ.EXE-2D0F9FBC.pf 02.01.2010 00:20 11.370 RUNDLL32.EXE-451FC2C0.pf 02.01.2010 00:20 28.532 EXPLORER.EXE-082F38A9.pf 02.01.2010 00:20 15.860 RUNDLL32.EXE-31610E45.pf 01.01.2010 21:57 23.238 RUNDLL32.EXE-327ED30F.pf 01.01.2010 21:32 18.944 TASKMGR.EXE-20256C55.pf 01.01.2010 18:18 59.524 DWWIN.EXE-30875ADC.pf 01.01.2010 16:17 70.874 WINRAR.EXE-3588DFE8.pf 01.01.2010 12:27 62.802 AVEDESK.EXE-0258E3BA.pf 01.01.2010 05:07 28.710 RUNDLL32.EXE-44A0B4BC.pf 01.01.2010 05:07 27.086 WMIPRVSE.EXE-28F301A9.pf 01.01.2010 05:02 19.050 HELPCTR.EXE-3862B6F5.pf 01.01.2010 05:02 94.776 IEXPLORE.EXE-2CA9778D.pf 04.06.2007 15:11 12.276 CMD.EXE-087B4001.pf 04.06.2007 14:33 79.296 SPYBOTSD.EXE-1D495A65.pf 04.06.2007 14:18 73.306 WMPLAYER.EXE-0996933B.pf 04.06.2007 14:11 30.206 SETUP.EXE-103DFDD7.pf 04.06.2007 14:11 21.298 LAF3C6.TMP-0B217D68.pf 04.06.2007 14:11 20.796 LAF3C7.TMP-08429643.pf 04.06.2007 14:02 26.162 RUNDLL32.EXE-2E5AF1D7.pf 04.06.2007 13:34 26.566 LOGIN.DLL-2DE5F2B4.pf 04.06.2007 13:34 67.654 GAME.DLL-229B774B.pf 04.06.2007 13:33 27.270 PATCH.BIN-26614929.pf 04.06.2007 13:33 11.304 CAMELOT.EXE-0575A444.pf 04.06.2007 12:58 28.358 CHARPLAN.EXE-220E0DA7.pf 04.06.2007 11:00 21.874 RIVATUNER.EXE-272E09E0.pf 04.06.2007 10:59 180.878 DUMPREP.EXE-1B46F901.pf 04.06.2007 09:31 75.796 WMPLAYER.EXE-09969339.pf 04.06.2007 08:22 60.310 OPERA.EXE-0B267899.pf 04.06.2007 08:05 28.540 MORAS.EXE-08354B67.pf 04.06.2007 07:04 15.512 DXDIAG.EXE-220E128D.pf 04.06.2007 01:23 10.920 EVE.EXE-0615BC95.pf 04.06.2007 01:23 55.478 EXEFILE.EXE-3AF8900B.pf 02.06.2007 16:55 12.146 CALC.EXE-02CD573A.pf 02.06.2007 12:41 17.142 INSTALL.EXE-0EAC8F48.pf 02.06.2007 12:41 16.902 SETUP.EXE-393E66AE.pf 02.06.2007 11:14 18.170 RIDDICK.EXE-198695AE.pf 02.06.2007 11:14 22.268 SBZENGINE.EXE-02D2B31C.pf 02.06.2007 10:55 31.052 DAEMON.EXE-28AD7272.pf 02.06.2007 10:55 10.242 CHKUPD.EXE-0686DE4E.pf 02.06.2007 04:58 45.660 AUTORUN.EXE-19C34508.pf 02.06.2007 04:58 83.834 SETUP.EXE-19B8CEAF.pf 02.06.2007 00:30 67.938 ICQLITE.EXE-2AEFACA7.pf 02.06.2007 00:24 89.060 UNINSTALL.EXE-013D3AF7.pf 02.06.2007 00:23 10.248 PCL135.TMP-3628CD00.pf 02.06.2007 00:23 162.784 WRAPPED.EXE-162A71A2.pf 02.06.2007 00:23 14.574 RIDDICK_UPDATE_EN_10_11.EXE-17118D8D.pf 02.06.2007 00:19 22.668 RUNDLL32.EXE-16A34382.pf 02.06.2007 00:12 22.260 RUNDLL32.EXE-326F034B.pf 02.06.2007 00:10 10.898 LC RIDDICK.EXE-120F39E8.pf 02.06.2007 00:10 11.394 RUNDLL32.EXE-268BFF96.pf 01.06.2007 23:50 60.570 PCL133.TMP-01D38579.pf 01.06.2007 23:49 10.248 PCL131.TMP-283B000E.pf 01.06.2007 23:48 56.166 PCL12F.TMP-31A69608.pf 01.06.2007 23:47 30.142 PCL12D.TMP-0655BC71.pf 01.06.2007 23:46 22.200 RUNDLL32.EXE-28890A0E.pf 01.06.2007 23:21 55.828 SH3.EXE-168D52BF.pf 01.06.2007 23:13 11.250 PCL11F.TMP-2771E999.pf 01.06.2007 22:55 10.246 PCLFF.TMP-36DEE7AC.pf 01.06.2007 22:54 72.978 RIDDICK_UPDATE_DE_10_11.EXE-2BC223FF.pf 01.06.2007 22:54 11.248 UNINSTALL.EXE-12A9657F.pf 01.06.2007 22:54 11.194 UNINSTALL.EXE-043B6F0D.pf 01.06.2007 22:51 15.632 A~NSISU_.TMP-0E2AEC21.pf 01.06.2007 22:51 45.572 RUNDLL32.EXE-13404D23.pf 01.06.2007 22:51 9.286 CCD-UNINST.EXE-37C40772.pf 01.06.2007 22:50 11.248 PCLFD.TMP-10776D17.pf 01.06.2007 22:36 9.926 SH3AUTORUN.EXE-1E163E24.pf 01.06.2007 21:57 344.734 Layout.ini 01.06.2007 21:11 23.836 ICQLRUN.EXE-081E110F.pf 01.06.2007 18:39 17.196 RUNDLL32.EXE-12E27DD0.pf 01.06.2007 13:54 69.410 TGAME.DLL-34B47845.pf 01.06.2007 13:54 23.468 TLOGIN.DLL-28DF94CD.pf 01.06.2007 13:53 16.672 BINKPLAY.EXE-3801FD72.pf 01.06.2007 13:52 27.392 PATCH.BIN-35822B3B.pf 01.06.2007 13:52 11.826 CAMTEST.EXE-1493EAFD.pf 01.06.2007 11:24 29.470 GUNZLAUNCHER.EXE-1AC8CB18.pf 01.06.2007 11:13 528.532 NTOSBOOT-B00DFAAD.pf 01.06.2007 11:06 13.558 CTFMON.EXE-0E17969B.pf 01.06.2007 11:06 22.866 RUNDLL32.EXE-1340EF7F.pf 01.06.2007 11:06 28.244 OCONTROL.EXE-2E31DEE9.pf 01.06.2007 11:06 14.570 USERINIT.EXE-30B18140.pf 01.06.2007 11:06 17.776 RUNDLL32.EXE-415F88EC.pf 01.06.2007 11:06 12.818 RUNDLL32.EXE-4750DFCE.pf 01.06.2007 11:04 18.996 NVSVC32.EXE-1F9EED18.pf 01.06.2007 11:04 14.768 ALG.EXE-0F138680.pf 01.06.2007 11:04 16.932 LXCCCOMS.EXE-06051320.pf 01.06.2007 11:04 52.364 SVCHOST.EXE-3530F672.pf 01.06.2007 11:04 19.102 LSASS.EXE-20DB6D1B.pf 01.06.2007 11:04 19.084 SERVICES.EXE-2F433351.pf 01.06.2007 11:04 39.994 WINLOGON.EXE-32C57D49.pf 01.06.2007 11:04 19.392 CSRSS.EXE-12B63473.pf 01.06.2007 11:04 19.380 REGEDIT.EXE-1B606482.pf 01.06.2007 11:04 10.462 SPOOLSV.EXE-282F76A7.pf 01.06.2007 01:28 12.110 GUNZINTERNATIONAL_20060726FUL-322019D6.pf 31.05.2007 21:45 21.660 VENTRILO.EXE-3B628C21.pf 31.05.2007 19:11 19.920 RIVATUNER201-[GURU3D.COM].EXE-337B69CC.pf 31.05.2007 19:10 10.304 RIVATUNER201-[GURU3D.COM].EXE-00665CAE.pf 31.05.2007 19:03 18.866 NVCOLOR.EXE-0F67EC09.pf 31.05.2007 19:02 31.956 NVCPLUI.EXE-315CED5C.pf 31.05.2007 19:02 28.294 RUNDLL32.EXE-1F94F465.pf 31.05.2007 18:59 61.532 SBZENGINE.EXE-0AFEB8FB.pf 31.05.2007 18:59 62.060 SBZENGINE.EXE-115B96B4.pf 31.05.2007 18:55 23.080 RUNDLL32.EXE-404A201F.pf 31.05.2007 18:53 2.532 SBZENGINE.EXE-320AA404.pf 31.05.2007 18:53 2.722 SBZENGINE.EXE-0AD0B307.pf 31.05.2007 18:34 67.134 SNDVOL32.EXE-383480B7.pf 31.05.2007 17:28 27.316 ISOBUSTER.EXE-2E45971A.pf 31.05.2007 17:28 24.882 RUNDLL32.EXE-4686B7DD.pf 31.05.2007 17:26 13.368 A~NSISU_.EXE-3AC4C19E.pf 31.05.2007 17:26 10.654 UNINSTALL.EXE-14C8170E.pf 31.05.2007 17:26 15.724 _IU14D2N.TMP-13C5AC08.pf 31.05.2007 17:26 17.834 UNINS000.EXE-201C81AC.pf 31.05.2007 17:26 1.008 CLEANUNINSTALL.EXE-0014C76D.pf 31.05.2007 16:51 11.964 XTRAP.XT-126C7AD3.pf 31.05.2007 16:51 50.558 GUNZ.EXE-36B339BE.pf 31.05.2007 16:41 35.194 CLEANUP.EXE-21B56F2B.pf 31.05.2007 16:36 62.740 UTORRENT.EXE-393CAE21.pf 31.05.2007 15:36 25.430 GUNZINTERNATIONAL_20070123.EX-297B0CD9.pf 31.05.2007 14:39 78.368 MSIEXEC.EXE-2F8A8CAE.pf 130 Datei(en) 4.993.650 Bytes 0 Verzeichnis(se), 777.797.632 Bytes frei ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\WINDOWS 04.06.2007 07:04 350.292 setupapi.log 01.06.2007 22:34 1.411.553 WindowsUpdate.log 01.06.2007 11:12 0 0.log 01.06.2007 11:12 159 wiadebug.log 01.06.2007 11:12 2.048 bootstat.dat 01.06.2007 11:11 19.308 SchedLgU.Txt 01.06.2007 11:11 50 wiaservc.log 30.05.2007 13:19 54.071 wmsetup.log 29.05.2007 13:38 227 system.ini 29.05.2007 13:38 605 win.ini 23.05.2007 12:59 1.174 OEWABLog.txt 21.05.2007 19:23 5.561 KB887472.log 21.05.2007 19:23 9.611 KB888302.log 21.05.2007 19:23 9.446 KB927779.log 21.05.2007 19:23 9.340 KB927802.log 21.05.2007 19:23 9.244 KB924191.log 21.05.2007 19:23 9.142 KB922819.log 21.05.2007 19:23 9.042 KB923414.log 21.05.2007 19:23 9.345 KB931784.log 21.05.2007 19:23 9.219 KB929969.log 21.05.2007 19:23 8.745 KB899587.log 21.05.2007 19:23 8.872 KB885835.log 21.05.2007 19:22 8.624 KB885836.log 21.05.2007 19:22 8.459 KB928255.log 21.05.2007 19:22 8.343 KB911927.log 21.05.2007 19:22 8.255 KB901017.log 21.05.2007 19:22 8.157 KB923980.log 21.05.2007 19:22 8.155 KB924667.log 21.05.2007 19:22 8.049 KB930178.log 21.05.2007 19:22 7.949 KB899591.log 21.05.2007 19:22 7.858 KB924270.log 21.05.2007 19:22 7.754 KB926436.log 21.05.2007 19:22 7.656 KB932168.log 21.05.2007 19:22 7.654 KB923191.log 21.05.2007 19:22 7.558 KB920685.log 21.05.2007 19:22 7.455 KB911562.log 21.05.2007 19:22 7.745 KB900485.log 21.05.2007 19:22 7.646 KB931836.log 21.05.2007 19:21 7.161 KB914388.log 21.05.2007 19:21 7.064 KB917953.log 21.05.2007 19:21 6.964 KB893756.log 21.05.2007 19:21 6.868 KB924496.log 21.05.2007 19:21 6.765 KB901214.log 21.05.2007 19:21 7.038 KB917344.log 21.05.2007 19:21 6.562 KB931261.log 21.05.2007 19:21 6.473 KB896358.log 21.05.2007 19:21 6.367 KB918439.log 21.05.2007 19:21 6.268 KB890046.log 21.05.2007 19:21 6.175 KB917422.log 21.05.2007 19:21 6.071 KB911280.log 21.05.2007 19:21 5.971 KB920670.log 21.05.2007 19:21 6.263 KB920872.log 21.05.2007 19:21 5.774 KB919007.log 21.05.2007 19:20 5.675 KB905414.log 21.05.2007 19:20 5.653 KB873339.log 21.05.2007 19:20 5.453 KB891781.log 21.05.2007 19:20 5.295 KB902400.log 21.05.2007 19:20 5.185 KB918118.log 21.05.2007 19:20 5.086 KB926255.log 21.05.2007 19:20 4.995 KB900725.log 21.05.2007 19:20 4.891 KB920213.log 21.05.2007 19:20 4.932 KB916595.log 21.05.2007 19:20 4.689 KB930916.log 21.05.2007 19:20 4.602 KB923694.log 21.05.2007 19:20 4.489 KB904706.log 21.05.2007 19:19 4.407 KB908531.log 21.05.2007 19:19 4.289 KB905749.log 21.05.2007 19:19 4.197 KB913580.log 21.05.2007 19:19 4.090 KB896428.log 21.05.2007 19:19 3.997 KB894391.log 21.05.2007 19:19 3.697 KB908519.log 21.05.2007 19:19 3.597 KB920683.log 21.05.2007 19:18 3.648 KB914389.log 21.05.2007 19:18 3.803 KB890859.log 21.05.2007 19:14 3.304 KB928843.log 21.05.2007 19:13 3.887 KB896423.log 21.05.2007 19:13 3.800 KB925902.log 19.05.2007 18:17 11.405 scunin.dat 19.05.2007 18:17 967 ScUnin.pif 19.05.2007 18:17 67.584 ScUnin.exe 18.05.2007 15:53 52 GunzLauncher.INI 15.05.2007 21:35 332 chipset.log 03.05.2007 13:46 122.229 DirectX.log 23.04.2007 05:11 228 iereseticons.log 22.04.2007 18:32 19.797 ntdtcsetup.log 22.04.2007 18:32 32.650 ie7Uninst.log 22.04.2007 18:32 4.581 ocmsn.log 22.04.2007 18:32 8.576 iis6.log 22.04.2007 18:32 34.108 comsetup.log 22.04.2007 18:32 1.374 imsins.log 22.04.2007 18:32 31.155 tsoc.log 22.04.2007 18:28 53.392 updspapi.log 22.04.2007 18:27 65.864 FaxSetup.log 22.04.2007 18:27 49.626 ocgen.log 22.04.2007 18:27 3.911 msgsocm.log 10.04.2007 22:41 108 GMouse.ini 03.04.2007 08:44 6.253 spupdsvc.log ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\WINDOWS\tasks 01.06.2007 11:12 6 SA.DAT ----- Wintemp -------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\WINDOWS\temp ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist WINDOWS Volumeseriennummer: B0E8-BE98 Verzeichnis von C:\DOKUME~1\Dorosha\LOKALE~1\Temp 04.06.2007 15:11 113.640 filelist.txt 04.06.2007 15:08 634 filelist.zip 04.06.2007 14:59 16.384 ~DF3190.tmp 04.06.2007 14:39 32.723 SLLanguage.ini 04.06.2007 14:11 13.824 laf3C9.tmp 04.06.2007 09:31 0 eoj3A3.tmp 02.06.2007 11:14 24.744 SIntfNT.dll 02.06.2007 11:14 12.305 SIntf16.dll 02.06.2007 11:14 20.016 SIntf32.dll 01.06.2007 13:45 21.586 8BE234.dmp 01.06.2007 11:12 16.384 ~DF6049.tmp 01.06.2007 11:10 16.384 ~DF3DC.tmp 01.06.2007 10:10 16.384 ~DFC180.tmp 01.06.2007 05:01 16.384 ~DF9CB9.tmp 14 Datei(en) 321.392 Bytes 0 Verzeichnis(se), 778.305.536 Bytes frei

Hoffe ihr findet was, bzw wie ich den Troyaner richtig wegbekomme.

[/code]

von **gipsy111** am 04.06.2007, 16:37

Hallo,

das ist aber nicht das ganze Hijackthis Logfile oder?
http://www.gipsy-computer.de/anleitunge ... /index.php

von **Lufina** am 04.06.2007, 16:40

öhm doch, ab nochma laufen lassen, und da isses selbe rausgekommen...

von **gipsy111** am 04.06.2007, 16:52

Ok!

Mache bitte einen PandaOnlineScan und poste den Report (see Report --> save Report und hier posten)
http://virus-protect.org/onlinescan.html

von **Lufina** am 04.06.2007, 17:33

dauert noch einwenig, iss halb fertig :/

poste die log wenn fertig

von **Lufina** am 04.06.2007, 18:20

so hier die log vom Scan..

Code: Alles auswählen: Incident Status Location Adware:adware/safetybar Not disinfected c:\dokumente und einstellungen\all users\desktop\Security Troubleshooting.url Virus:Trj/QQPass.VF Disinfected C:\WINDOWS\Help\45AD9FCA.EXE Virus:Trj/QQPass.VF Disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\45AD9FCA.dll.q_4D2E201_q Adware:Adware/VideoActiveXObject Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\iesmn.exe.q_128D6600_q Adware:Adware/VideoActiveXObject Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\imsmn.exe.q_128D1A00_q Adware:Adware/VideoActiveXObject Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\imsmain.exe.q_128D6400_q Adware:Adware/VideoActiveXObject Not disinfected C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\iesplg.dll.q_128D2A00_q Adware:Adware/VideoActiveXObject Not disinfected C:\Dokumente und Einstellungen\Dorosha\Desktop\Programme\BACKUPS\backup-20070604-142621-642.dll Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Dorosha\Cookies\dorosha@atwola[1].txt Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Dorosha\Cookies\dorosha@2o7[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Dorosha\Anwendungsdaten\Mozilla\Firefox\Profiles\yjgehlmf.default\COOKIES.TXT[.atdmt.com/] Adware:Adware/SaveNow Not disinfected C:\Programme\DAEMON Tools\SetupDTSB.exe Adware:Adware/VideoActiveXObject Not disinfected C:\Programme\Video ActiveX Access\IESUNST.EXE Adware:Adware/VideoActiveXObject Not disinfected C:\Programme\Video ActiveX Access\IMSUNST.EXE Adware:Adware/VideoActiveXObject Not disinfected C:\Programme\Video ActiveX Access\IESBUNST.EXE Adware:Adware/Spylocked Not disinfected C:\Programme\SpyLocked 4.1\SpyLocked 4.1.exe Spyware:Cookie/Adviva Not disinfected C:\FOUND.005\FILE0000.CHK[.adviva.net/] Spyware:Cookie/Atlas DMT Not disinfected C:\FOUND.005\FILE0000.CHK[.atdmt.com/] Adware:Adware/SystemDoctor Not disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\ixt0.dll.q_8064000_q.old Adware:Adware/WebSearch Not disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\rlaywkdw.dll.q_806A614_q Potentially unwanted tool:Application/VSToolbar Not disinfected D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\VSAdd-in.dll.q_715D01_q Spyware:Cookie/Falkag Not disinfected D:\Dokumente und Einstellungen\Soldier\Cookies\soldier@as1.falkag[1].txt Spyware:Cookie/fe.lea.lycos Not disinfected D:\Dokumente und Einstellungen\Soldier\Cookies\soldier@fe.lea.lycos[1].txt Spyware:Cookie/Overture Not disinfected D:\Dokumente und Einstellungen\Soldier\Cookies\soldier@overture[1].txt Adware:Adware/YazzleSudoku Not disinfected D:\Programme\Gemeinsame Dateien\Yazzle1122OinAdmin.exe Adware:Adware/YazzleSudoku Not disinfected D:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe Adware:Adware/PurityScan Not disinfected D:\Programme\Gemeinsame Dateien\Yazzle1162OinAdmin.exe Adware:Adware/Yazzle Not disinfected D:\Programme\Gemeinsame Dateien\Yazzle1162OinUninstaller.exe Adware:Adware/Mytoolbar Not disinfected D:\Programme\Gemeinsame Dateien\{34E6FEA2-0573-1031-0319-010514200031}\UnInstall.exe Adware:Adware/ActiveSearch Not disinfected D:\Programme\Gemeinsame Dateien\{F4E6FEA2-0573-1031-0319-010514200031}\system.dll Virus:Trj/Downloader.MDW Disinfected D:\Programme\ipwins\Services.dll Adware:Adware/Maxifiles Not disinfected D:\Programme\ipwins\Uninst.exe[²ÜÇ\nsProcess.dll]

von **gipsy111** am 04.06.2007, 18:37

Alles klar! Werde mir das nachher ansehen

von **Lufina** am 04.06.2007, 19:08

vieln dank, wann denn ungefair? Weil mit diesem geblinke und getue da unten bei der Uhrzeit kann ich fast garnix machen am PC, das schiebt sich dauernt in den Vordergrund....

von **gipsy111** am 04.06.2007, 19:10

bin grad dabei! :wink:

Hasch viel Mist drauf!

von **Lufina** am 04.06.2007, 19:18

Besser Hasch als Mist stimmt :lol:

von **gipsy111** am 04.06.2007, 19:38

Also jetzt wird's hart! Bitte alles so ausführen, wie ich es sage!

wende clearprog an (auch Netscape/Mozilla anhaken)
http://virus-protect.org/clearprog.html

dann wende Cleanup an
http://www.gipsy-computer.de/downloads/ ... /index.php

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.2.1/index.htm
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)

Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar

Files to delete:
C:\WINDOWS\SYSTEM32\ncompat.tlb
C:\WINDOWS\SYSTEM32\interf.tlb
C:\WINDOWS\SYSTEM32\hpC95A.tmp
C:\WINDOWS\SYSTEM32\ldC459.tmp
C:\WINDOWS\SYSTEM32\hp7B98.tmp
C:\WINDOWS\system32\hpC95A.tmp
C:\WINDOWS\SYSTEM32\stickrep.dll
C:\WINDOWS\SYSTEM32\ot.ico
C:\WINDOWS\SYSTEM32\ts.ico
C:\WINDOWS\SYSTEM32\mssearchnet.exe
C:\WINDOWS\SYSTEM32\nvctrl.exe
C:\WINDOWS\SYSTEM32\dfrgsrv.exe
C:\WINDOWS\SYSTEM32\oins.exe
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\SYSTEM32\winwim32.dll
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\icima.dll
C:\WINDOWS\system32\f68bd5c3.exe
C:\WINDOWS\system32\hvnwm.dll
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\Downloaded Program Files\gdnUS2218.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnUS2218.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnUS2218.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url

C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Anwendungsdaten\f68bd5c3.exe
C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Temp\SystemDoctorFreeSetup.exe
C:\Dokumente und Einstellungen\Dorosha\LokaleEinstellungen\Temp\h91746.exe

Folders to delete:
C:\Programme\Safety Bar

Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten
**
danach erscheint der Texteditor und dieses Logfile hier posten

Wenn du das erledigt hast, dann geht's weiter! :wink:

von **Lufina** am 04.06.2007, 19:54

hier die Avanger Log:

Code: Alles auswählen: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\cyenhqcx ******************* Script file located at: \??\C:\Program Files\vypivxcv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\SYSTEM32\ncompat.tlb not found! Deletion of file C:\WINDOWS\SYSTEM32\ncompat.tlb failed! Could not process line: C:\WINDOWS\SYSTEM32\ncompat.tlb Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\interf.tlb not found! Deletion of file C:\WINDOWS\SYSTEM32\interf.tlb failed! Could not process line: C:\WINDOWS\SYSTEM32\interf.tlb Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\hpC95A.tmp not found! Deletion of file C:\WINDOWS\SYSTEM32\hpC95A.tmp failed! Could not process line: C:\WINDOWS\SYSTEM32\hpC95A.tmp Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\ldC459.tmp not found! Deletion of file C:\WINDOWS\SYSTEM32\ldC459.tmp failed! Could not process line: C:\WINDOWS\SYSTEM32\ldC459.tmp Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\hp7B98.tmp not found! Deletion of file C:\WINDOWS\SYSTEM32\hp7B98.tmp failed! Could not process line: C:\WINDOWS\SYSTEM32\hp7B98.tmp Status: 0xc0000034 File C:\WINDOWS\system32\hpC95A.tmp not found! Deletion of file C:\WINDOWS\system32\hpC95A.tmp failed! Could not process line: C:\WINDOWS\system32\hpC95A.tmp Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\stickrep.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\stickrep.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\stickrep.dll Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\ot.ico not found! Deletion of file C:\WINDOWS\SYSTEM32\ot.ico failed! Could not process line: C:\WINDOWS\SYSTEM32\ot.ico Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\ts.ico not found! Deletion of file C:\WINDOWS\SYSTEM32\ts.ico failed! Could not process line: C:\WINDOWS\SYSTEM32\ts.ico Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\mssearchnet.exe not found! Deletion of file C:\WINDOWS\SYSTEM32\mssearchnet.exe failed! Could not process line: C:\WINDOWS\SYSTEM32\mssearchnet.exe Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\nvctrl.exe not found! Deletion of file C:\WINDOWS\SYSTEM32\nvctrl.exe failed! Could not process line: C:\WINDOWS\SYSTEM32\nvctrl.exe Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\dfrgsrv.exe not found! Deletion of file C:\WINDOWS\SYSTEM32\dfrgsrv.exe failed! Could not process line: C:\WINDOWS\SYSTEM32\dfrgsrv.exe Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\oins.exe not found! Deletion of file C:\WINDOWS\SYSTEM32\oins.exe failed! Could not process line: C:\WINDOWS\SYSTEM32\oins.exe Status: 0xc0000034 File C:\WINDOWS\YAXUninst.exe not found! Deletion of file C:\WINDOWS\YAXUninst.exe failed! Could not process line: C:\WINDOWS\YAXUninst.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx not found! Deletion of file C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx failed! Could not process line: C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx Status: 0xc0000034 File C:\WINDOWS\SYSTEM32\winwim32.dll not found! Deletion of file C:\WINDOWS\SYSTEM32\winwim32.dll failed! Could not process line: C:\WINDOWS\SYSTEM32\winwim32.dll Status: 0xc0000034 File C:\WINDOWS\system32\stdole3.tlb not found! Deletion of file C:\WINDOWS\system32\stdole3.tlb failed! Could not process line: C:\WINDOWS\system32\stdole3.tlb Status: 0xc0000034 File C:\WINDOWS\system32\simpole.tlb not found! Deletion of file C:\WINDOWS\system32\simpole.tlb failed! Could not process line: C:\WINDOWS\system32\simpole.tlb Status: 0xc0000034 File C:\WINDOWS\system32\ot.ico not found! Deletion of file C:\WINDOWS\system32\ot.ico failed! Could not process line: C:\WINDOWS\system32\ot.ico Status: 0xc0000034 File C:\WINDOWS\system32\ts.ico not found! Deletion of file C:\WINDOWS\system32\ts.ico failed! Could not process line: C:\WINDOWS\system32\ts.ico Status: 0xc0000034 File C:\WINDOWS\system32\atmclk.exe not found! Deletion of file C:\WINDOWS\system32\atmclk.exe failed! Could not process line: C:\WINDOWS\system32\atmclk.exe Status: 0xc0000034 File C:\WINDOWS\system32\dcomcfg.exe not found! Deletion of file C:\WINDOWS\system32\dcomcfg.exe failed! Could not process line: C:\WINDOWS\system32\dcomcfg.exe Status: 0xc0000034 File C:\WINDOWS\system32\icima.dll not found! Deletion of file C:\WINDOWS\system32\icima.dll failed! Could not process line: C:\WINDOWS\system32\icima.dll Status: 0xc0000034 File C:\WINDOWS\system32\f68bd5c3.exe not found! Deletion of file C:\WINDOWS\system32\f68bd5c3.exe failed! Could not process line: C:\WINDOWS\system32\f68bd5c3.exe Status: 0xc0000034 File C:\WINDOWS\system32\hvnwm.dll not found! Deletion of file C:\WINDOWS\system32\hvnwm.dll failed! Could not process line: C:\WINDOWS\system32\hvnwm.dll Status: 0xc0000034 File C:\WINDOWS\system32\regperf.exe not found! Deletion of file C:\WINDOWS\system32\regperf.exe failed! Could not process line: C:\WINDOWS\system32\regperf.exe Status: 0xc0000034 File C:\WINDOWS\Downloaded Program Files\gdnUS2218.exe not found! Deletion of file C:\WINDOWS\Downloaded Program Files\gdnUS2218.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\gdnUS2218.exe Status: 0xc0000034 Could not open file C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnUS2218.exe for deletion Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnUS2218.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\gdnUS2218.exe Status: 0xc000003a Could not open file C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnUS2218.exe for deletion Deletion of file C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnUS2218.exe failed! Could not process line: C:\WINDOWS\Downloaded Program Files\CONFLICT.2\gdnUS2218.exe Status: 0xc000003a File C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url deleted successfully. File C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url deleted successfully. File C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Anwendungsdaten\f68bd5c3.exe not found! Deletion of file C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Anwendungsdaten\f68bd5c3.exe failed! Could not process line: C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Anwendungsdaten\f68bd5c3.exe Status: 0xc0000034 File C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Temp\SystemDoctorFreeSetup.exe not found! Deletion of file C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Temp\SystemDoctorFreeSetup.exe failed! Could not process line: C:\Dokumente und Einstellungen\Dorosha\Lokale Einstellungen\Temp\SystemDoctorFreeSetup.exe Status: 0xc0000034 Could not open file C:\Dokumente und Einstellungen\Dorosha\LokaleEinstellungen\Temp\h91746.exe for deletion Deletion of file C:\Dokumente und Einstellungen\Dorosha\LokaleEinstellungen\Temp\h91746.exe failed! Could not process line: C:\Dokumente und Einstellungen\Dorosha\LokaleEinstellungen\Temp\h91746.exe Status: 0xc000003a Folder C:\Programme\Safety Bar not found! Deletion of folder C:\Programme\Safety Bar failed! Could not process line: C:\Programme\Safety Bar Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{052b12f7-86fa-4921-8482-26c42316b522} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Safety Bar failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Safety Bar failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.

[/code]

von **gipsy111** am 04.06.2007, 19:59

So!

Jetzt das arbeiten!
http://virus-protect.org/artikel/spywar ... bject.html

Aber bloß das mit dem Avenger, also den ersten Abschnitt (die zip herunterladen, entpacken und in avenger einfügen), poste das Logfile wieder!

Smitfrautfix scannen
http://virus-protect.org/artikel/tools/ ... utfix.html

SmitRem2.8 scannen
http://noahdfear.geekstogo.com/click%20 ... k.php?id=1

Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden, das ist normal)

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.

Danach geht's weiter! Nachdem Test berichtest du, ob es schon besser geworden ist!

von **Lufina** am 04.06.2007, 20:09

wie beschrieben smithfraut ausführen oder nur scannen?

von **gipsy111** am 04.06.2007, 20:11

so wie es auf der seite beschreiben ist!

Riesen Problem mit einem Trojaner

Riesen Problem mit einem Trojaner

Ähnliche Themen

Wer ist online?