|
Infiziert, bitte um Hilfe Hallo, ich habe nun nach einer kommplett reinigung meines Systems noch ein paar Punkte die mich Stören, ich sie aber nicht entfernt bekomme: evtl noch ne kleine Info vorneweg, ich benutzte FirefoxProtable als Browser (auch als Standart) und den InternetExplorer habe ich von meinem Pc vorrübergehen verbannt. Nun öffnet sich aber ab und zu wenn ich mein Browser starte ein tab der zu einem unterordner dieser seite führt: h**p://www.systemdoctor.com Hier meine Problemfälle aus dem Security Task Manager: [Name ///// Dateiort ///// Typ ///// Titel-Beschreibung ] jkklmkk.dll ///// D:\Windows\system32\jkklmkk.dll ///// Internet ///// Browser-Erweiterung mljgd.dll ///// D:\Windows\system32\mljgd.dll ///// Internet ///// Browser-Erweiterung icfqryuy.dll ///// D:\Windows\system32\icfqryuy.dll ///// Internet ///// Browser-Erweiterung lwaurtwm.dll ///// D:\Windows\system32\icfqryuy.dll ///// Programm ///// Sond Service (Inaktiv) Oder hier per Screenshot zu sehen: Pic-Upload.de - Kostenlos Bilder hochladen Und hier mein HiJackThis log: Logfile of HijackThis v1.99.1 Scan saved at 23:18:05, on 10.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Sygate\SPF\smc.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\alg.exe D:\Programme\Unlocker\UnlockerAssistant.exe C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\explorer.exe D:\Programme\Security Task Manager\TaskMan.exe D:\Dokumente und Einstellungen\*****.********\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SoundService] rundll32.exe "D:\WINDOWS\system32\lwaurtwm.dll",setvm O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O17 - HKLM\System\CCS\Services\Tcpip\..\{5A802F0A-12F3-462E-B6EB-515CF08EED9E}: NameServer = 85.255.113.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\..\{6EF8F1A0-CD9A-4A31-885F-9AB10F818E7B}: NameServer = 85.255.113.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\..\{BFE6652E-8D10-4C1D-8A7B-9F869A6CE0D9}: NameServer = 85.255.113.110,85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\..\{EB3624B8-5B76-453F-B38A-FD06EEE5A796}: NameServer = 85.255.113.110,85.255.112.151 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.151 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.151 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.110 85.255.112.151 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe Hoffe Ihr könnt mir da helfen, darüber im HiJackThis log hab ich noch dinge Markiert die mir komisch vorkommen und nicht recht weis was die prozesse bezwecken, was meint ihr dazu? Ach und noch eins, wenn ich die Prozesse/dll's löschen kommen sie entweder gleich oder nach einem Systemstart wieder. Helft mir bitte. (Tools di ich vorher nutzte waren unter anderem Spybot (findet die obrigen Probleme nicht) XPLite(damit hab ich mein InternetExplorer entfernt, hat aber auch nichts gegen die obrigen Probleme gebracht.) und Security-Task-Manager um nen Überblick zu haben. Ansonsten Sysgate als Firewall und Avast als Permanenter Virenschutz.) |
kann mir da keiner weiterhelfen??? |
Hallo. :) DNS-Einträge entfernen: -Lade dir Fixwareout.exe herunter und speichere es auf dem Desktop. -installiere das Tool und achte darauf das "Run fixit" aktiviert ist. -klicke nun auf "Finish", der Scan wird starten und bald wirst du aufgefordert einen Neustart durchzuführen, tu dieses. (der Neustart wird sich dann etwas verzögern, das ist normal!) -achte nun auf die Hinweise die gegeben werden Fixe nun mit HijackThis folgende Einträge im Logfile: Zitat:
Achtung: Solltest du Probleme mit deiner Internet Verbindung bekommen: Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) > wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden) Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny |
Hier der Fixwareout bericht: Fixwareout Last edited 4/5/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdioe.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other D:\WINDOWS\Temp\kdioe.ren 63436 04.08.2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avast!"="D:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "SmcService"="D:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "SoundMan"="SOUNDMAN.EXE" "UnlockerAssistant"="\"D:\\Programme\\Unlocker\\UnlockerAssistant.exe\"" "SoundService"="rundll32.exe \"D:\\WINDOWS\\system32\\lwaurtwm.dll\",setvm" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS SmartDoctor"="C:\\Program Files\\ASUS\\SmartDoctor\\SmartDoctor.exe /start" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Und hier nun der neue HiJackThis nachdem ich mit Fixwareout und HiJackThis gefixed hatte Logfile of HijackThis v1.99.1 Scan saved at 17:58:12, on 11.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Sygate\SPF\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Unlocker\UnlockerAssistant.exe C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe D:\WINDOWS\System32\svchost.exe D:\Programme\P_Firefox\firefox\firefox.exe D:\Dokumente und Einstellungen\*****.*****\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SoundService] rundll32.exe "D:\WINDOWS\system32\lwaurtwm.dll",setvm O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe mir viel auf das sich das darüber grün markierte nicht löschen lies oder besser gesagt es immer wieder im bericht auftauchte. Mit dem Security Task Manager bekommen ich immernoch dieselben fälle angezeit (gleicher screen wie in meinem 1. Post) Internet Funktioniert noch und sonst auch keine Probleme. escan mach ich nun, poste dann später was danach raus kam. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board