Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus oder Trojaner nicht beizukommen VUNDO ?? (https://www.trojaner-board.de/40424-virus-trojaner-beizukommen-vundo.html)

Lady 29.06.2007 09:42
Virus oder Trojaner nicht beizukommen VUNDO ??
 
Hallo Leute

trotz Vundofix kommt der Virus immer wieder.
Jeden Tag kann ich mit Vundofix neue andersgenannte Dateien löschen :(
Mein PC schreibt die C Platte komplett voll und es öffnen sich Seiten einfach im Inet die ich nich will.
Vielleicht könnt ihr mir helfen jetzt.

Wäre echt dankbar.
hier mein Logfile
Code:
Logfile of HijackThis v1.99.1
Scan saved at 10:34:02, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\SiteAdvisor\6066\SiteAdv.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\SiteAdvisor\6066\SAService.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programm Files\HJT1991.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420C6B61F1} - C:\WINDOWS\system32\fduqnucl.dll
O2 - BHO: (no name) - {4C034502-9B65-4801-8706-08111A8C6553} - C:\WINDOWS\system32\jkkli.dll (file missing)
O2 - BHO: (no name) - {7C24493F-3D23-4258-9426-42C5FC3B8211} - C:\WINDOWS\system32\khfgebb.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {9FAB31B9-4E43-481B-A91C-18E1D05E0720} - C:\WINDOWS\system32\sstqq.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HideOE] "C:\Programme\HideOE\HideOE.exe"
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\winAA.tmp.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\obkxsmix.dll",forkonce
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: khfgebb - C:\WINDOWS\SYSTEM32\khfgebb.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe

myrtille 29.06.2007 11:31
Hi,
erstelle bitte ein neues Logfile und benenn vorher hijackthis.exe etwa in abc.exe um.
Poste das neue Log hier, editier bitte die Seiten und lass die code-tags weg, das macht das bearbeiten des Logs mühsamer. ;)

Außerdem kannst du schonma folgende Dateien bei virustotal auswerten lassen, du hast nämlich noch einiges mehr aufm Rechner. Nicht nur Vundo:
Zitat:
C:\WINDOWS\SYSTEM32\khfgebb.dll
C:\WINDOWS\system32\sstqq.dll
C:\WINDOWS\system32\fduqnucl.dll
C:\WINDOWS\system32\jkkli.dll (file missing)
C:\WINDOWS\system32\khfgebb.dll
C:\WINDOWS\TEMP\winAA.tmp.exe
C:\WINDOWS\system32\obkxsmix.dll"
C:\WINDOWS\SYSTEM32\winrkq32.dll
Die ersten gehören wahrscheinlich zu Vundo, die letzten 3 dürften allerdings von anderen Trojanern stammen

lg myrtille

Lady 29.06.2007 12:46
Hijack ist schon umbenannt

die anderen dateien sind jetzt weg. Ist aber immer so und beim nächsten Neuistart sind neue und anders Namige da :(


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:45:28, on 29.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\HideOE\HideOE.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\SiteAdvisor\6066\SiteAdv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\NETGEAR\WG111v2\WG111v2.exe
C:\Programme\SiteAdvisor\6066\SAService.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programm Files\HJT1991.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: (no name) - {7C24493F-3D23-4258-9426-42C5FC3B8211} - C:\WINDOWS\system32\khfgebb.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {B6F3AF87-48D2-4DF2-A20E-8B9602286888} - C:\WINDOWS\system32\sstqq.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HideOE] "C:\Programme\HideOE\HideOE.exe"
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\obkxsmix.dll",forkonce
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: khfgebb - C:\WINDOWS\SYSTEM32\khfgebb.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
O23 - Service: McAfee Application Installer Cleanup (0160561183116244) (0160561183116244mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\016056~1.EXE
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6066\SAService.exe



Zitat:
STATUS: FINISHEDComplete scanning result of "winrkq32.dll", received in VirusTotal (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.27.2007 no virus found
AntiVir 7.4.0.34 06.27.2007 TR/Crypt.PEC2X.Gen
Authentium 4.93.8 06.26.2007 W32/Dialer.DES
Avast 4.7.997.0 06.27.2007 no virus found
AVG 7.5.0.476 06.27.2007 Dialer.HHK
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.27.2007 no virus found
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.27.2007 no virus found
eSafe 7.0.15.0 06.27.2007 Win32.Dialer.qn
eTrust-Vet 30.8.3745 06.27.2007 no virus found
Ewido 4.0 06.27.2007 Trojan.Dialer.qn
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 no virus found
F-Prot 4.3.2.48 06.27.2007 W32/Dialer.DES
F-Secure 6.70.13030.0 06.27.2007 Trojan.Win32.Dialer.qn
Ikarus T3.1.1.8 06.27.2007 Trojan.Win32.Agent.qt
Kaspersky 4.0.2.24 06.27.2007 Trojan.Win32.Dialer.qn
McAfee 5062 06.27.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2359 06.27.2007 no virus found
Norman 5.80.02 06.27.2007 W32/Dialer.BGWZ
Panda 9.0.0.4 06.27.2007 Suspicious file
Sophos 4.19.0 06.24.2007 Troj/Nebule-Gen
Sunbelt 2.2.907.0 06.26.2007 VIPRE.Suspicious
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 Trojan/Dialer.qn
VBA32 3.12.0.2 06.26.2007 Trojan.Win32.Dialer.qn
VirusBuster 4.3.23:9 06.27.2007 no virus found
Webwasher-Gateway 6.0.1 06.27.2007 Trojan.Crypt.PEC2X.Gen


Aditional Information
File size: 20480 bytes
MD5: f81f1fff94bf985198963a06b526a738
SHA1: 7073f77d44d959e45f139b8dcce02fe17b2630c3
packers: PECOMPACT
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

STATUS: FINISHEDComplete scanning result of "khfgebb.dll", received in VirusTotal (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.27.0 06.27.2007 no virus found
AntiVir 7.4.0.34 06.27.2007 TR/Dldr.ConHook.Gen
Authentium 4.93.8 06.26.2007 no virus found
Avast 4.7.997.0 06.27.2007 no virus found
AVG 7.5.0.476 06.27.2007 Adware Generic2.EAE
BitDefender 7.2 06.27.2007 no virus found
CAT-QuickHeal 9.00 06.27.2007 AdWare.Virtumonde.jp (Not a Virus)
ClamAV devel-20070416 06.27.2007 no virus found
DrWeb 4.33 06.27.2007 no virus found
eSafe 7.0.15.0 06.27.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3745 06.27.2007 no virus found
Ewido 4.0 06.27.2007 Adware.Virtumonde
FileAdvisor 1 06.27.2007 no virus found
Fortinet 2.91.0.0 06.27.2007 Adware/VirtuMonde
F-Prot 4.3.2.48 06.27.2007 no virus found
F-Secure 6.70.13030.0 06.27.2007 no virus found
Ikarus T3.1.1.8 06.27.2007 Backdoor.Win32.Prorat.19.i
Kaspersky 4.0.2.24 06.27.2007 not-a-virus:AdWare.Win32.Virtumonde.jp
McAfee 5062 06.27.2007 no virus found
Microsoft 1.2701 06.27.2007 no virus found
NOD32v2 2359 06.27.2007 no virus found
Norman 5.80.02 06.27.2007 W32/Virtumonde.dam
Panda 9.0.0.4 06.27.2007 Spyware/Virtumonde
Sophos 4.19.0 06.24.2007 Virtumundo
Sunbelt 2.2.907.0 06.26.2007 VIPRE.Suspicious
Symantec 10 06.27.2007 no virus found
TheHacker 6.1.6.137 06.26.2007 no virus found
VBA32 3.12.0.2 06.26.2007 AdWare.Win32.Virtumonde.jp
VirusBuster 4.3.23:9 06.27.2007 no virus found
Webwasher-Gateway 6.0.1 06.27.2007 Trojan.Dldr.ConHook.Gen


Aditional Information
File size: 31254 bytes
MD5: 32bb23fb2dddcdd1fa49f2e3a2317ec1
SHA1: e43415d220f9c4f3c9b34cf5b3a608c53b352fc0
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


STATUS: FINISHEDComplete scanning result of "sstqq.dll", received in VirusTotal at 06.29.2007, 13:51:42 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.6.29.0 06.29.2007 no virus found
AntiVir 7.4.0.37 06.29.2007 no virus found
Authentium 4.93.8 06.28.2007 no virus found
Avast 4.7.997.0 06.29.2007 no virus found
AVG 7.5.0.476 06.28.2007 no virus found
BitDefender 7.2 06.29.2007 no virus found
CAT-QuickHeal 9.00 06.27.2007 no virus found
ClamAV devel-20070416 06.29.2007 no virus found
DrWeb 4.33 06.29.2007 no virus found
eSafe 7.0.15.0 06.27.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3751 06.29.2007 no virus found
Ewido 4.0 06.29.2007 no virus found
FileAdvisor 1 06.29.2007 no virus found
Fortinet 2.91.0.0 06.29.2007 no virus found
F-Prot 4.3.2.48 06.28.2007 no virus found
F-Secure 6.70.13030.0 06.29.2007 Vundo.dam
Ikarus T3.1.1.8 06.29.2007 Win32.Rigel.6468
Kaspersky 4.0.2.24 06.29.2007 no virus found
McAfee 5063 06.28.2007 no virus found
Microsoft 1.2701 06.29.2007 no virus found
NOD32v2 2363 06.29.2007 no virus found
Norman 5.80.02 06.27.2007 no virus found
Panda 9.0.0.4 06.29.2007 Suspicious file
Sophos 4.19.0 06.24.2007 Virtumundo
Sunbelt 2.2.907.0 06.28.2007 VIPRE.Suspicious
Symantec 10 06.29.2007 no virus found
TheHacker 6.1.6.140 06.28.2007 no virus found
VBA32 3.12.0.2 06.28.2007 no virus found
VirusBuster 4.3.23:9 06.27.2007 no virus found
Webwasher-Gateway 6.0.1 06.29.2007 Virus.Win32.FileInfector.gen (suspicious)


Aditional Information
File size: 266336 bytes
MD5: 47ad6a552e8b43057dd7d40a377bbfd1
SHA1: 405dfc966c75051c360e34c576cf0e03dfbc8bb3
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

myrtille 29.06.2007 12:58
Na gut. ;) Das lassen wir mal gelten. ;)
Bitte noch die anderen Dateien nachreichen. :) Hast du zwischenzeitlich was verändert? :confused: Die Einträge haben sich stark verändert. :confused:

Dann kannst du dich schonmal hieran versuchen:
!!* Systemwiederherstellung deaktivieren.!! (Start->Rechtsklick auf Arbeitsplatz->Eigenschaften->Systemwiederherstellung)
* Lad dir Vundofix Download
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Dann:
Fix mit HiJackThis im abgesicherten Modus folgende Einträge:
Zitat:
O2 - BHO: (no name) - {7C24493F-3D23-4258-9426-42C5FC3B8211} - C:\WINDOWS\system32\khfgebb.dll
O2 - BHO: (no name) - {B6F3AF87-48D2-4DF2-A20E-8B9602286888} - C:\WINDOWS\system32\sstqq.dll
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\obkxsmix.dll",forkonce
O20 - Winlogon Notify: khfgebb - C:\WINDOWS\SYSTEM32\khfgebb.dll
O20 - Winlogon Notify: sstqq - C:\WINDOWS\system32\sstqq.dll
O20 - Winlogon Notify: winrkq32 - C:\WINDOWS\SYSTEM32\winrkq32.dll
Danach kannst du im normalen Modus starten und einmal ein filelist erstellen:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung (und [Gc]Sunny, dem ich die Anleitung geklaut habe)*

Lady 29.06.2007 13:04
Ich mache gar nichts lach.
Ich sag ja die verändern sich schneller als man denkt.

Habe Vundo Fix wiedermal laufen lassen war nichts.
Habe mit hijack gefixed.
und nun filelist gemacht bitte


Zitat:
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\

29.06.2007 11:30 1.073.270.784 hiberfil.sys
29.06.2007 11:30 1.610.612.736 pagefile.sys
29.06.2007 11:29 1.647 VundoFix.txt
25.06.2007 17:50 107.520 VundoFix.exe
25.06.2007 11:34 258 SBCSTray.log
18.06.2007 11:10 0 MSDOS.SYS
18.06.2007 11:10 0 IO.SYS
18.06.2007 11:10 0 CONFIG.SYS
18.06.2007 11:10 0 AUTOEXEC.BAT
18.06.2007 11:05 211 boot.ini

13 Datei(en) 2.684.296.856 Bytes
0 Verzeichnis(se), 8.776.007.680 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\WINDOWS\system32

29.06.2007 14:00 7.913 qqtss.ini
29.06.2007 11:32 15.510 Config.MPF
29.06.2007 11:31 705 ximsxkbo.ini
29.06.2007 06:36 6.369 qqtss.bak1
29.06.2007 06:36 266.336 sstqq.dll
28.06.2007 18:39 128.576 obkxsmix.dll
27.06.2007 09:03 2.206 wpa.dbl
25.06.2007 09:39 0 SBFC.dat
25.06.2007 09:39 0 SBRC.dat
23.06.2007 10:20 31.254 khfgebb.dll
21.06.2007 11:52 20.480 winrkq32.dll
18.06.2007 21:42 311.604 perfh009.dat
18.06.2007 21:42 39.992 perfc009.dat
18.06.2007 21:42 48.156 perfc007.dat
18.06.2007 21:42 316.594 perfh007.dat
18.06.2007 21:42 723.744 PerfStringBackup.INI
18.06.2007 21:40 206.512 FNTCACHE.DAT
18.06.2007 21:24 122.142 TZLog.log
18.06.2007 13:13 14.848 BASSMOD.dll
18.06.2007 12:05 0 h323log.txt
18.06.2007 11:13 340 $winnt$.inf
18.06.2007 11:10 2.951 CONFIG.NT
18.06.2007 11:10 16.832 amcompat.tlb
18.06.2007 11:10 23.392 nscompat.tlb
18.06.2007 11:09 488 WindowsLogon.manifest
18.06.2007 11:09 488 logonui.exe.manifest
18.06.2007 11:09 749 sapi.cpl.manifest
18.06.2007 11:09 749 cdplayer.exe.manifest
18.06.2007 11:09 749 ncpa.cpl.manifest
18.06.2007 11:09 749 nwc.cpl.manifest
18.06.2007 11:09 749 wuaucpl.cpl.manifest
18.06.2007 11:07 21.740 emptyregdb.dat
1967 Datei(en) 353.060.874 Bytes
0 Verzeichnis(se), 8.775.868.416 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\WINDOWS\Prefetch

29.06.2007 14:00 10.960 FIND.EXE-0EC32F1E.pf
29.06.2007 14:00 10.780 CMD.EXE-087B4001.pf
29.06.2007 14:00 105.880 WINRAR.EXE-3588DFE8.pf
29.06.2007 14:00 20.392 VERCLSID.EXE-3667BD89.pf
29.06.2007 14:00 18.916 EXPLORER.EXE-082F38A9.pf
29.06.2007 13:57 61.376 IEXPLORE.EXE-2CA9778D.pf
29.06.2007 13:57 70.698 MSIMN.EXE-0B61806C.pf
29.06.2007 13:57 21.060 MCUIMGR.EXE-113B692E.pf
29.06.2007 13:47 21.264 NOTEPAD.EXE-336351A9.pf
29.06.2007 13:45 62.684 HJT1991.EXE-1820B2FC.pf
29.06.2007 13:24 70.716 MCINST.EXE-18F62E5F.pf
29.06.2007 13:23 36.028 MCUPDUI.EXE-1D30DFF9.pf
29.06.2007 13:22 39.160 MCSVRCNT.EXE-3260D061.pf
29.06.2007 13:22 44.542 MCINFO.EXE-00303134.pf
29.06.2007 13:22 45.640 MCSYNC.EXE-0AD983E7.pf
29.06.2007 13:22 74.918 MCUPDMGR.EXE-23963070.pf
29.06.2007 13:22 29.072 MCVSMAP.EXE-280B7A39.pf
29.06.2007 13:08 21.260 I_VIEW32.EXE-0B6C3BA4.pf
29.06.2007 12:01 239.258 Layout.ini
29.06.2007 11:39 48.464 EMULE.EXE-184A63F1.pf
29.06.2007 11:32 58.250 WMIPRVSE.EXE-28F301A9.pf
29.06.2007 11:32 24.794 WUAUCLT.EXE-399A8E72.pf
29.06.2007 11:32 45.168 EMPROXY.EXE-2D80970A.pf
29.06.2007 11:32 24.236 ALG.EXE-0F138680.pf
29.06.2007 11:32 30.470 MPSEVH.EXE-08D7717F.pf
29.06.2007 11:32 29.338 IMAPI.EXE-0BF740A4.pf
29.06.2007 11:32 21.246 BTSTACKSERVER.EXE-1FCCB149.pf
29.06.2007 11:32 851.562 NTOSBOOT-B00DFAAD.pf
29.06.2007 11:21 20.768 LOGONUI.EXE-0AF22957.pf
29.06.2007 11:21 19.672 RUNDLL32.EXE-1818F96E.pf
29.06.2007 10:53 33.642 EMTRAY.EXE-059183EE.pf
29.06.2007 10:00 54.696 TVUPDATE.EXE-016BFDED.pf
29.06.2007 09:21 35.876 HELPSVC.EXE-2878DDA2.pf
29.06.2007 09:06 14.016 MCVSMAP.EXE-14805F15.pf
29.06.2007 07:03 21.218 WEBCOLCT.EXE-1A8A73ED.pf
29.06.2007 05:49 19.322 DFRGNTFS.EXE-269967DF.pf
29.06.2007 05:49 15.816 DEFRAG.EXE-273F131E.pf
29.06.2007 05:29 12.134 REGEDIT.EXE-1B606482.pf
29.06.2007 05:29 9.738 VUNDOFIXSVC.EXE-18ADD79E.pf
29.06.2007 05:27 74.182 VUNDOFIX.EXE-25A84808.pf
29.06.2007 05:25 4.280 KILLTRAY.EXE-1CB9F0E1.pf
29.06.2007 05:22 18.598 RUNDLL32.EXE-47041857.pf
29.06.2007 05:22 13.134 NET1.EXE-029B9DB4.pf
29.06.2007 05:22 12.416 NET.EXE-01A53C2F.pf
29.06.2007 04:50 156.646 MCINSUPD.EXE-04AD5090.pf
28.06.2007 18:55 53.574 MCSHELL.EXE-235791B9.pf
28.06.2007 18:47 62.644 MCVSSHLD.EXE-15D6AD34.pf
28.06.2007 18:34 45.804 MCAGENT.EXE-189D0590.pf
28.06.2007 05:04 24.982 RUNDLL32.EXE-25311711.pf
27.06.2007 19:58 13.418 DUMPREP.EXE-1B46F901.pf
27.06.2007 15:16 63.860 HIJACKTHIS.EXE-274401DC.pf
27.06.2007 13:19 63.636 MCUPDMGR.EXE-30842AD8.pf
27.06.2007 09:10 13.800 RUNDLL32.EXE-451FC2C0.pf
27.06.2007 09:04 58.698 RUNDLL32.EXE-1A301831.pf
26.06.2007 17:54 40.144 AD-AWARE2007.EXE-08AED627.pf
26.06.2007 17:29 54.316 MGRS.EXE-34C3510A.pf
25.06.2007 09:17 50.976 MPFALERT.EXE-256A33A0.pf
57 Datei(en) 3.220.138 Bytes
0 Verzeichnis(se), 8.775.897.088 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\WINDOWS

29.06.2007 13:24 1.062.845 setupapi.log
29.06.2007 11:37 1.470.931 WindowsUpdate.log
29.06.2007 11:31 3.048 RTacDbg.txt
29.06.2007 11:31 0 0.log
29.06.2007 11:30 2.048 bootstat.dat
29.06.2007 11:29 133.406 ntbtlog.txt
29.06.2007 11:21 13.896 SchedLgU.Txt
26.06.2007 05:35 11.776 mgrs.exe
25.06.2007 12:02 198 SpywareDoctor5Install.log
19.06.2007 12:50 43 Wininit.ini
18.06.2007 21:41 923 spupdsvc.log
18.06.2007 21:29 50 wiaservc.log
18.06.2007 21:29 616 wiadebug.log
18.06.2007 21:29 28.175 ehOCGen.log
18.06.2007 21:29 35.143 MedCtrOC.log
18.06.2007 21:29 565.383 iis6.log
18.06.2007 21:29 174.873 comsetup.log
18.06.2007 21:29 104.879 ntdtcsetup.log
18.06.2007 21:29 230.944 tsoc.log
18.06.2007 21:29 1.374 imsins.log
18.06.2007 21:29 25.277 tabletoc.log
18.06.2007 21:29 27.619 ocmsn.log
18.06.2007 21:29 1.941 wmsetup.log
18.06.2007 21:28 86.886 netfxocm.log
18.06.2007 21:28 64.113 plusoc.log
18.06.2007 21:28 253.142 ocgen.log
18.06.2007 21:28 24.566 msgsocm.log
18.06.2007 21:28 488.819 FaxSetup.log
18.06.2007 21:28 156.206 msmqinst.log
18.06.2007 21:28 1.374 imsins.BAK
18.06.2007 21:28 24.121 updspapi.log
18.06.2007 16:47 521 win.ini
18.06.2007 15:39 205.756 setupact.log
18.06.2007 14:59 34 cdplayer.ini
18.06.2007 14:55 62 Ulead32.ini
18.06.2007 13:33 26.738 DirectX.log
18.06.2007 12:05 0 Sti_Trace.log
18.06.2007 12:02 1.368 regopt.log
18.06.2007 12:02 231 system.ini
18.06.2007 11:29 92 CMISETUP.INI
18.06.2007 11:29 26 CMCDPLAY.INI
18.06.2007 11:28 2.133 Ascd_tmp.ini
18.06.2007 11:17 1.174 OEWABLog.txt
18.06.2007 11:15 787.613 setuplog.txt
18.06.2007 11:15 52 oobeact.log
18.06.2007 11:14 8.192 REGLOCS.OLD
18.06.2007 11:13 1.252 setuperr.log
18.06.2007 11:10 0 control.ini
18.06.2007 11:10 316.640 WMSysPr9.prx
18.06.2007 11:10 4.161 ODBCINST.INI
18.06.2007 11:09 749 WindowsShell.Manifest
18.06.2007 11:08 1.023 sessmgr.setup.log
18.06.2007 11:07 36 vb.ini
18.06.2007 11:07 37 vbaddin.ini
18.06.2007 11:07 133 DtcInstall.log
18.06.2007 11:06 200 cmsetacl.log
108 Datei(en) 12.239.622 Bytes
0 Verzeichnis(se), 8.775.892.992 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\WINDOWS\tasks

29.06.2007 11:30 6 SA.DAT
18.06.2007 11:36 282 McDefragTask.job
18.06.2007 11:36 342 McQcTask.job
4 Datei(en) 695 Bytes
0 Verzeichnis(se), 8.775.888.896 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\WINDOWS\temp

29.06.2007 13:52 0 win138.tmp
29.06.2007 13:32 0 win12A.tmp
29.06.2007 13:12 0 winCF.tmp
29.06.2007 12:52 0 winBD.tmp
29.06.2007 12:30 0 win58.tmp
29.06.2007 12:26 1.186 win57.tmp
29.06.2007 12:10 0 win48.tmp
29.06.2007 12:01 0 mcmsc_EvjeMrZ1lLa4S84
29.06.2007 11:55 0 mcmsc_ttb7MInL6JTgoaI
29.06.2007 11:50 0 win30.tmp
29.06.2007 11:48 0 win2F.tmp
29.06.2007 11:46 0 win2E.tmp
29.06.2007 11:44 0 win1F.tmp
29.06.2007 11:42 0 win1E.tmp
29.06.2007 11:32 0 sqlite_Yj1PpaVwBbE0xx3
29.06.2007 11:32 0 sqlite_ehgyCNaHaiY1Tc3
29.06.2007 11:32 0 sqlite_O6XOaDK31opHxWB
29.06.2007 11:32 0 sqlite_nfplNCOZsfJSAAX
29.06.2007 11:32 0 sqlite_prEhBN9yaPSOh1q
29.06.2007 11:32 0 sqlite_8Vs7XwGIVCrUUIR
29.06.2007 11:32 0 mcafee_Q8uEhiLe8oIF6aY
29.06.2007 11:31 0 mcmsc_fLVEibHowAQQlMO
23 Datei(en) 293.130 Bytes
0 Verzeichnis(se), 8.775.888.896 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 3C1A-7B13

Verzeichnis von C:\DOKUME~1\Janina\LOKALE~1\Temp

29.06.2007 14:00 108.340 filelist.txt
29.06.2007 11:31 0 JET2.tmp
29.06.2007 11:31 16.384 ~DF3E22.tmp
29.06.2007 11:31 16.384 ~DF280A.tmp
29.06.2007 11:24 32.768 ~DF39D1.tmp
29.06.2007 05:31 16.384 ~DF93E.tmp
29.06.2007 05:31 16.384 ~DF637.tmp
29.06.2007 05:27 32.768 ~DFAF58.tmp
29.06.2007 05:24 0 sqlite_HKrEWNkwUaiLAPD
29.06.2007 05:24 0 JET1.tmp
29.06.2007 05:24 16.384 ~DF78BF.tmp
29.06.2007 05:24 16.384 ~DF6C98.tmp
29.06.2007 05:20 16.384 ~DFB2BB.tmp
29.06.2007 04:49 16.384 ~DF4152.tmp
29.06.2007 04:49 16.384 ~DF29B5.tmp
28.06.2007 19:18 16.384 ~DFE554.tmp
28.06.2007 19:18 16.384 ~DFC6D9.tmp
28.06.2007 18:41 16.384 ~DFC117.tmp
28.06.2007 18:41 16.384 ~DF9725.tmp
28.06.2007 18:37 32.768 ~DF9704.tmp
28.06.2007 18:33 0 JET21.tmp
28.06.2007 18:33 16.384 ~DF51BE.tmp
28.06.2007 18:33 16.384 ~DF27C6.tmp
23 Datei(en) 452.404 Bytes
0 Verzeichnis(se), 8.775.888.896 Bytes frei

myrtille 29.06.2007 13:12
Warum such ich mir eigentlich immer die Leute raus, bei denen der Trojaner nicht das tut was er tun sollte. :kloppen:

Sieht aber insgesamt nicht soo schlecht aus:)
Vorab aber erstmal noch eine Frage:
Kennst du diesen Task?
Zitat:
29.06.2007 11:30 6 SA.DAT
Wenn nicht, schau mal unter Start->Systemsteuerung->Geplante Tasks ob er dort auftaucht.

Sind die Dateien wirklich weg oder nur nicht sichtbar? Dateien sichtbar machen. Die Einstellungen brauchst du nachher zum löschen eh. ;)


lg myrtille

myrtille 29.06.2007 13:57
Also versuchen wirs mal manuell:
Lösche bitte folgende Daten im abgesicherten Modus:
Zitat:
Verzeichnis von C:\WINDOWS\system32

29.06.2007 14:00 7.913 qqtss.ini
29.06.2007 11:31 705 ximsxkbo.ini
29.06.2007 06:36 6.369 qqtss.bak1
29.06.2007 06:36 266.336 sstqq.dll
28.06.2007 18:39 128.576 obkxsmix.dll
23.06.2007 10:20 31.254 khfgebb.dll
21.06.2007 11:52 20.480 winrkq32.dll
und den Task falls du ihn nicht kennst.

Dann räumen wir bei dir noch ein wenig auf (und nehmen vundo dabei die möglichkeit sich wo zu verstecken):
Lade dir bitte ccleaner und bereinige nun damit dein system. (starten und dann unter der Kategorie Cleaner, Karteireiter Windows "Analyze" und dann "Run Cleaner" klicken).
Lass dann ein Programm wie regseeker die Registry nach verwaisten Einträgen durchforsten. (bitte darauf achten, dass unten rechts der haken beim backup gesetzt ist, falls doch ein noch gebrauchter Eintrag gelöscht werden sollte)


Anschließend bitte ein neues HJT-Logfile und nochmal ne filelist.zip :)
Ich bin jetzt leider fürs Wochenende weg. :( Normalerweise müsste Vundo aber so beseitigt sein. Ich werd mir am Montag auf jedenfall nochmal deine Logs ansehen und Feedback geben

lg myrtille

nochdigger 29.06.2007 17:08
Hallo

vor allem sollte unsere Lady in einem Board bleiben, weil wir nicht wissen was dort vorgeschlagen wird und umgekehrt:rolleyes: .
Das bist du doch oder:zzwhip:

MFG

Moin myrtille:party:


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131