Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bei HiJackThis-Log (https://www.trojaner-board.de/49690-hilfe-hijackthis-log.html)

mani666 20.02.2008 21:55
Hilfe bei HiJackThis-Log
 
Hallo zusammen.
Ich habe folgendes Problem:
nach dem Dowload und der Durchführung eines Programmes haben sich bei mir das Sicherheitscenter und der Virenscanner (McAfee) abgeschaltet und lassen sich nicht wieder aktivieren (Fehler bei dem Dienst mcshield: "ist keine gültige Win32-Anwendung"). Desweiteren werden keine CD's mehr erkannt (Datenträger nicht formatiert) und auch mein USB-Stick verweigert den Dienst (gleiche Fehlermeldung wie bei den CD's). Auch eine Systemwiederherstellung klappt nicht!

Kann mir jemand helfen?
Hier wäre mein HiJackThis-Log

Logfile of HijackThis v1.99.1
Scan saved at 21:12:05, on 20.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis\pruefung.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.aon.at/portal
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1289290D-8346-4C46-94B7-2976A96D4B34} - C:\WINDOWS\system32\vtstu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] REM "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] REM "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] REM C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=100305 serial=DR12CRW-0316605-HUG lang=DE
O4 - HKLM\..\Run: [Omnipage] REM C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] REM C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] REM C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CloneDVDElbyDelay] REM "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [1aonmessagecenter] REM C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] REM C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] REM C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] REM "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] REM "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] REM C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LaunchList] REM d:\Pinnacle\Studio 8\LaunchList.exe
O4 - HKLM\..\Run: [NvCplDaemon] REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] REM Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [aonInformer] REM C:\Programme\aon\aonInformer\aonInformer.exe
O4 - HKCU\..\Run: [aonUpdate] REM C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] REM C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O15 - Trusted Zone: http://*.mcafee.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7046F3C2-A27F-45F5-9D10-1BC5FA61C71D}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing)
O20 - Winlogon Notify: gebyy - C:\WINDOWS\
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Idrportripet - Macrovision Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

boston 20.02.2008 22:48
hallo, mani666

Zitat:
nach dem Dowload und der Durchführung eines Programmes
was für ein programm?

im log kann ich "nur" einen vundo-befall sehen, deine probleme deuten
aber auf etwas schlimmeres hin.

poste ein neues hjt-log mit der aktuellen version.
http://www.trendsecure.com/portal/en...HiJackThis.exe
vor dem scan benenne HiJackThis.exe um, z.b. in abc.exe.

dann lade dier hier
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
blacklight herunter.
dann als admin :
- i accept the agreement
- scan
und dann poste das log, das du im blacklight-ordner findest.

mani666 21.02.2008 20:47
Erst mal danke für die schnelle Antwort.
1. Der Verursacher war ADRIFT RUNNER 4.0
2. Ich vom angegeben Link HiJackThis runtergeladen, es lässt sich aber nicht ausführen
(Fehlermeldung: ... ist keine zulässige WIN32-Anwendung.
3. Anbei das Blacklight-Log

02/21/08 20:22:46 [Info]: BlackLight Engine 1.0.67 initialized
02/21/08 20:22:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/08 20:22:46 [Note]: 7019 4
02/21/08 20:22:46 [Note]: 7005 0
02/21/08 20:22:49 [Note]: 7006 0
02/21/08 20:22:49 [Note]: 7011 1164
02/21/08 20:22:50 [Note]: 7026 0
02/21/08 20:22:50 [Note]: 7026 0
02/21/08 20:22:50 [Note]: 7024 3
02/21/08 20:22:50 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/21/08 20:22:52 [Note]: FSRAW library version 1.7.1024
02/21/08 20:22:54 [Note]: 10002 2
02/21/08 20:22:54 [Note]: 10002 2
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.mor
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1DE.HLP
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gede.cnt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1GEDE.HLP
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1sput.cnt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1cbe.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbede.cbt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbekd.cbt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.adv
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.hyd
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.icr
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.mor
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.rul
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.sav
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.ths
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.adv
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1kd.hyd
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.rul
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDDE.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDXX.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LI.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1nd.mor
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1nd.sav
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1spls.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1sptlDE.exe
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPTLEN.HLP
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPTP.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPWP.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uiDE.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Note]: 10002 2
02/21/08 20:23:22 [Note]: 10002 2
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 2
02/21/08 20:23:24 [Note]: 10002 2
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Note]: 10002 2
02/21/08 20:24:41 [Note]: 10002 2
02/21/08 20:26:49 [Note]: 10002 2
02/21/08 20:26:49 [Note]: 10002 2
02/21/08 20:27:11 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/21/08 20:27:11 [Note]: 10002 2
02/21/08 20:27:22 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/21/08 20:27:22 [Note]: 10002 2
02/21/08 20:27:22 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/21/08 20:27:22 [Note]: 10002 2
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\102828.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\104046.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\107328.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\152421.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\152859.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\155093.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\80125.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\89125.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Note]: 10002 2
02/21/08 20:27:25 [Note]: 10002 2
02/21/08 20:28:23 [Note]: 2000 1012
02/21/08 20:30:59 [Note]: 7007 0

Windows_Fan 21.02.2008 21:25
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7046F3C2-A27F-45F5-9D10-1BC5FA61C71D}: NameServer = 195.3.96.67 195.3.96.68
Wohnst du in Österreich? Ist dein ISP T-Online?
Zitat:
O15 - Trusted Zone: http://*.mcafee.com
Der Virus macht mcafee.com zur nichtvertrauenswürdigen Seite.
Zitat:
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing)
O20 - Winlogon Notify: gebyy - C:\WINDOWS\
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
Rootkits.
Zitat:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Veraltet.
Zitat:
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
He?

Ich kann nur Format C: empfehelen. Dann bitte die Datei in meiner Signatur lesen.

boston 21.02.2008 22:12
wo nimmst du deine informationen her, windows_fan aka forum aka fourm?

das bagle-rootkit sind nicht die von dir genannten vundo-dateien,
sondern vielmehr
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\wintems.exe
etc.

Zitat:
Der Virus macht mcafee.com zur nichtvertrauenswürdigen Seite.
wie kommst du darauf?

Zitat:
Zitat:
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
He?
PTIPBMF.DLL sollte sicher sein.
File Information - ptipbmf.dll Fehler deinstallieren


wie auch immer,bei einem bagle-befall sollte neuaufgesetzt werden.

http://www.trojaner-board.de/12154-a...sicherung.html

mani666 27.02.2008 23:20
Habe mich entschlossen, neu aufzusetzen (nütze diese Gelegenheit gleich um mir einen neuen PC zuzulegen).
Jedenfalls DANKE an alle, die versucht haben, mein Problem zu lösen!!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:05 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129