Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT und Spybot log - böser wurm und trojaner angriff

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.07.2006, 22:48   #1
lavidapasa
 
HJT und Spybot log - böser wurm und trojaner angriff - Standard

HJT und Spybot log - böser wurm und trojaner angriff



hallo ihr lieben nullen und einser versteher...

hatte vor einiger zeit nen ganz bösen angriff mit würmern und trojanern - NAV hatte mich in 3 tagen sicher 25 mal gewarnt - da mochte mich jemand nicht??... seitdem das gefühl das der PC immer langsamer hochfährt und der "start" button blink bzw. "zuckt" des öfteren vor sich hin... habe das gefühl, dass tief im inneren noch das böse schlummert, nach dem motto "komm auf die dunkle seite der macht..."

system: w2k, client an w2k server, über HUB & router mit dem netz verbunden...

NAV meldet nix - schaltet sich hin & wieder von selbst aus und muss dann komplett neu online registriert werden, ad-aware nur noch cookies, spybot hat ausser nen "alexa" nix gefunden... wer kann helfen???

nachfolgend mal die einzelnen log´s...

HJT:

Logfile of HijackThis v1.99.1
Scan saved at 22:03:45, on 05.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hpb2ksrv.exe
C:\WINNT\system32\hpbhksrv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINNT\system32\mgabg.exe
C:\WINNT\system32\lexmvservice.exe
C:\WINNT\system32\lexwebservice.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\UPS\WorldShip\wshipservicecom.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
d:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\PDesk\PDesk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FreePDF\FreePDFA.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HiJaTi\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchv.com/search.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lycos.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
F3 - REG:win.ini: load=
O1 - Hosts: 209.66.123.175 *admin.promaxhost.com
O1 - Hosts: 209.66.123.175 *tds.alekshost.com
O1 - Hosts: 209.66.123.175 *tds.bgporn.com
O1 - Hosts: 209.66.123.175 *redfuck.com
O1 - Hosts: 209.66.123.175 w*w.geo-traffic.com
O1 - Hosts: 209.66.123.175 w*w.bloodyroot.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Programme\Netcraft Toolbar\nctb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\System32\TrayIcon.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Tobit InfoCenter XP.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12ce535d...dxIE601_de.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1129552762056
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = maxmuster.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8358B69-AF7E-4745-A26D-11ECDE065EDB}: NameServer = 000.000.000.000,000.000.000.000
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = maxmuster.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = maxmuster.de
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - d:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: HP Status - Hewlett-Packard Company - C:\WINNT\system32\hpb2ksrv.exe
O23 - Service: HP Status Print - Hewlett-Packard Company - C:\WINNT\system32\hpbhksrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\system32\mgabg.exe
O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINNT\system32\lexmvservice.exe
O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINNT\system32\lexwebservice.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WShipServiceCom - Unknown owner - C:\UPS\WorldShip\wshipservicecom.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Programme\Iomega\AutoDisk\ADService.exe

spybot#1:


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-06-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-07-01 Includes\Cookies.sbi
2006-07-01 Includes\Dialer.sbi
2006-07-01 Includes\Hijackers.sbi
2006-07-01 Includes\Keyloggers.sbi
2006-07-01 Includes\Malware.sbi
2006-07-01 Includes\PUPS.sbi
2006-07-01 Includes\Revision.sbi
2006-07-01 Includes\Security.sbi
2006-07-01 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-07-01 Includes\Trojans.sbi

Located: HK_LM:Run, ccApp
command: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
file: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
size: 59040
MD5: 096eee0178546e3b4e2df885fcacde4c

Located: HK_LM:Run, DisplayTrayIcon
command: C:\WINNT\System32\TrayIcon.exe
file: C:\WINNT\System32\TrayIcon.exe
size: 147456
MD5: 960ac1e932943449412811699378eb03

Located: HK_LM:Run, FreePDFAssistent
command: C:\Programme\FreePDF\FreePDFA.exe
file: C:\Programme\FreePDF\FreePDFA.exe
size: 150528
MD5: 87c8d292bdb70ddf15a55396eff06bad

Located: HK_LM:Run, Matrox Powerdesk
command: C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
file: C:\WINNT\system32\PDesk\PDesk.exe
size: 684032
MD5: 127fb6cac55847845884ddff862a5fc0

Located: HK_LM:Run, NeroCheck
command: C:\WINNT\System32\NeroCheck.exe
file: C:\WINNT\System32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 282624
MD5: 383145864f6543c97a7e1b78505d2f1c

Located: HK_LM:Run, SSC_UserPrompt
command: C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
file: C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
size: 218240
MD5: a533cb5fda48856c8ed1d9d497d79ece

Located: HK_LM:Run, Symantec NetDriver Monitor
command: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
size: 100056
MD5: f9418981ee4d7e995d359833adab59d5

Located: HK_LM:Run, Synchronization Manager
command: mobsync.exe /logon
file: C:\WINNT\system32\mobsync.exe
size: 112400
MD5: 029d8bd024795f88fb4c240d6ee656a8

Located: HK_LM:Run, ADUserMon (DISABLED)
command: C:\Programme\Iomega\AutoDisk\ADUserMon.exe
file: C:\Programme\Iomega\AutoDisk\ADUserMon.exe
size: 147456
MD5: d6e82206798f57521805bbb46d79c3a8

Located: HK_LM:Run, Deskup (DISABLED)
command: C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
file: C:\Programme\Iomega\DriveIcons\deskup.exe
size: 32768
MD5: 68ebc55f843bd47a2eb30fc95cfd55e5

Located: HK_LM:Run, Iomega Drive Icons (DISABLED)
command: C:\Programme\Iomega\DriveIcons\ImgIcon.exe
file: C:\Programme\Iomega\DriveIcons\ImgIcon.exe
size: 86016
MD5: 8bb8b8d1150c344586c46752953c2da6

Located: HK_LM:Run, iTunesHelper (DISABLED)
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 278528
MD5: 00d20b701816bdd2cc2445e6c388ef70

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
size: 1415824
MD5: 70496eee0ddbe485f658693826f44d38

Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk
command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: 43362b96870ce8649f4f2ec893da93f0

Located: Startup (allgemein), Tobit InfoCenter XP.LNK
command: C:\Programme\Tobit InfoCenter\DVWIN32.EXE
file: C:\Programme\Tobit InfoCenter\DVWIN32.EXE
size: 3022848
MD5: 2c2ea2996ba0243195654abd04431b4d

Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: WinLogon, wzcnotif
command: wzcdlg.dll
file: wzcdlg.dll

spybot#2:


--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-06-30 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-07-01 Includes\Cookies.sbi
2006-07-01 Includes\Dialer.sbi
2006-07-01 Includes\Hijackers.sbi
2006-07-01 Includes\Keyloggers.sbi
2006-07-01 Includes\Malware.sbi
2006-07-01 Includes\PUPS.sbi
2006-07-01 Includes\Revision.sbi
2006-07-01 Includes\Security.sbi
2006-07-01 Includes\Spybots.sbi
2005-02-17 Includes\Tracks.uti
2006-07-01 Includes\Trojans.sbi

Category: Hilfedatei fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\artgalry.chm
Filename: artgalry.chm
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\bantam.dll
Filename: bantam.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\bdeadmin.cpl
Filename: bdeadmin.cpl
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\bdeadmin.hlp
Filename: bdeadmin.hlp
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\blw32.dll
Filename: blw32.dll
Data:

Category: Gemeinschaftsbibliothek fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery\DesignPro5\Templates\Merge\__index
Filename: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery\DesignPro5\Templates\Merge\__index
Data:

Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HijackThis
Filename: C:\Dokumente und Einstellungen\hderkum\Lokale Einstellungen\Temp\HijackThis.exe /uninstall
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Createcd50.exe
Filename: C:\Programme\Gemeinsame Dateien\Adaptec Shared\CreateCD\createcd50.exe
Data:

Category: Gemeinschaftsbibliothek fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll
Filename: C:\Programme\Gemeinsame Dateien\Real\GToolbar\BarControl.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Smoney.exe
Filename: C:\Programme\StarMoney Business 1.0\Smoney.exe
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\Foss_for_Installation
Filename: C:\UPS\WorldShip\Foss\Foss_for_Installation
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\yourapp.Exe
Filename: C:\UPS\WorldShip\yourapp.Exe
Data:

Category: Gemeinschaftsbibliothek fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINNT\system32\spool\drivers\w32x86\hpfinst.dll
Filename: C:\WINNT\system32\spool\drivers\w32x86\hpfinst.dll
Data:

Category: Gemeinschaftsbibliothek fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINNT\System32\Sqlwntm.dll
Filename: C:\WINNT\System32\Sqlwntm.dll
Data:

Category: Gemeinschaftsbibliothek fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDlls\C:\WINNT\System32\WNCCDCTL.DLL
Filename: C:\WINNT\System32\WNCCDCTL.DLL
Data:

Category: Hilfedatei fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\dao360.chm
Filename: dao360.chm
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\disp.dll
Filename: disp.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idapi32.dll
Filename: idapi32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idasci32.dll
Filename: idasci32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idbat32.dll
Filename: idbat32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idda3532.dll
Filename: idda3532.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\iddao32.dll
Filename: iddao32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\iddbas32.dll
Filename: iddbas32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\iddr32.dll
Filename: iddr32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idodbc32.dll
Filename: idodbc32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idpdx32.dll
Filename: idpdx32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idqbe32.dll
Filename: idqbe32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idr20009.dll
Filename: idr20009.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\idsql32.dll
Filename: idsql32.dll
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\install.exe
Filename: install.exe
Data:

Category: Hilfedatei fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\jetdef40.chm
Filename: jetdef40.chm
Data:

Category: Hilfedatei fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\jetsql40.chm
Filename: jetsql40.chm
Data:

Category: Hilfedatei fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\HTML Help\msjro.chm
Filename: msjro.chm
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\MsoHtmEd.exe
Filename: MsoHtmEd.exe
Data:

Category: Hilfedatei fehlt
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Help\nmplace.hlp
Filename: nmplace.hlp
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\setup.exe
Filename: setup.exe
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\table30.exe
Filename: table30.exe
Data:

Category: Falscher Anwendungspfad
Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\winnt32.exe
Filename: winnt32.exe
Data:


im voraus schon mal nen danke - da geb ich nen bier aus...

Geändert von lavidapasa (05.07.2006 um 22:56 Uhr)

Alt 05.07.2006, 23:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HJT und Spybot log - böser wurm und trojaner angriff - Standard

HJT und Spybot log - böser wurm und trojaner angriff



Zitat:
system: w2k, client an w2k server, über HUB & router mit dem netz verbunden...
Wird der Rechner beruflich benutzt? Steht der im Büro? Wenn ja, wäre das eigentlich die Aufgabe Eures zuständigen Admins...

Auf Anhieb fällt mir der F3-Eintrag bzw. die O1-Einträge auf. Die sollte man fixen, denn die will man nicht wirklich.
Du könntest nochmal einen CHeck mit eScan machen, Anleitung in meiner Signatur.
__________________

__________________

Alt 06.07.2006, 10:27   #3
lavidapasa
 
HJT und Spybot log - böser wurm und trojaner angriff - Standard

HJT und Spybot log - böser wurm und trojaner angriff



Zitat:
Zitat von cosinus
Wird der Rechner beruflich benutzt? Steht der im Büro? Wenn ja, wäre das eigentlich die Aufgabe Eures zuständigen Admins...

Auf Anhieb fällt mir der F3-Eintrag bzw. die O1-Einträge auf. Die sollte man fixen, denn die will man nicht wirklich.
Du könntest nochmal einen CHeck mit eScan machen, Anleitung in meiner Signatur.
yep - rechner wird beruflich genutzt und edv-spezi kann zwar alles aufbauen und hat bei installation schon einiges an registry´s, etc. entfernt, aber ansonsten ist halt "aufbauen" größtenteils sein geschäft...

achja - auf dem server, welcher auch als mail-server läuft ist null und nix an anti-viren-software (edv-spezi meinte damals server-version von NAV zu teuer und vom client aus server-platte mitscannen lassen)... gibt es da ne vernünftige bezahlbare lösung???

der F3 eintrag sagt mir selber nix - die O1 einträge kommen von spybot!!! gesperrte IP´s durch spybot - immunisieren und so weiter...

werd den escan mal durchführen und dann posten...
__________________

Geändert von lavidapasa (06.07.2006 um 10:36 Uhr)

Alt 06.07.2006, 12:49   #4
BataAlexander
> MalwareDB
 
HJT und Spybot log - böser wurm und trojaner angriff - Standard

HJT und Spybot log - böser wurm und trojaner angriff



Hallo,

das Wort "edv-spezi" stößt mir etwas auf. Wenn Du diese kombination beruflich nutzt musst Du auch gewerblichen Support in Anspruch nehmen.
Mein Tip: Weg von dem Spazi, hin zu einem Consulting Unternhemen, welches hoffentlich ganzheitlichen Support anbietet.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu HJT und Spybot log - böser wurm und trojaner angriff
ad-aware, adobe, adobe reader, antivirus, bho, computer, drivers, einstellungen, excel, explorer, firewall, google, helfen, helper, hijack, hijackthis, internet, internet explorer, monitor, security, security center, server, settings manager, software, starmoney, symantec, trojaner, ups, von selbst, windows, wurm



Ähnliche Themen: HJT und Spybot log - böser wurm und trojaner angriff


  1. Böser Trojaner ? (Kein zugriff mehr auf System32 )
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (16)
  2. Trojaner angriff
    Log-Analyse und Auswertung - 05.02.2012 (1)
  3. Vista Security 2012 Angriff - Bereinigungs Unterstützung nach Spybot S&D Lauf
    Log-Analyse und Auswertung - 19.01.2012 (6)
  4. Böser Trojaner Help Pls!
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (6)
  5. Böser Trojaner TR/Patched.GR.10 in explorer.exe - Teufelskreis?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (14)
  6. Böser Hacker
    Log-Analyse und Auswertung - 21.05.2010 (21)
  7. Böser Verdacht auf Trojaner
    Log-Analyse und Auswertung - 08.07.2009 (1)
  8. Log-File auswerten böser Verdacht auf Trojaner
    Log-Analyse und Auswertung - 19.03.2008 (2)
  9. UDefender (PCTurboPro_free) - böser Trojaner!!!
    Log-Analyse und Auswertung - 20.07.2007 (6)
  10. Trojaner Angriff, Help
    Plagegeister aller Art und deren Bekämpfung - 21.09.2005 (9)
  11. Ganz böser Trojaner.....HELFT MIR BITTE!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (31)
  12. Böser neuer Trojaner ?! wird nicht erkannt!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (8)
  13. 1 trojaner gelöscht, 1 "böser" eintrag noch da ...
    Log-Analyse und Auswertung - 08.12.2004 (13)
  14. Mal ne wirklich böser Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.08.2004 (5)
  15. Böser Virus / Trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (15)
  16. w32 spybot wurm
    Plagegeister aller Art und deren Bekämpfung - 18.06.2004 (1)

Zum Thema HJT und Spybot log - böser wurm und trojaner angriff - hallo ihr lieben nullen und einser versteher... hatte vor einiger zeit nen ganz bösen angriff mit würmern und trojanern - NAV hatte mich in 3 tagen sicher 25 mal gewarnt - HJT und Spybot log - böser wurm und trojaner angriff...
Archiv
Du betrachtest: HJT und Spybot log - böser wurm und trojaner angriff auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.