Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bei HiJackThis-Log (https://www.trojaner-board.de/49690-hilfe-hijackthis-log.html)

mani666 20.02.2008 21:55
Hilfe bei HiJackThis-Log
 
Hallo zusammen.
Ich habe folgendes Problem:
nach dem Dowload und der Durchführung eines Programmes haben sich bei mir das Sicherheitscenter und der Virenscanner (McAfee) abgeschaltet und lassen sich nicht wieder aktivieren (Fehler bei dem Dienst mcshield: "ist keine gültige Win32-Anwendung"). Desweiteren werden keine CD's mehr erkannt (Datenträger nicht formatiert) und auch mein USB-Stick verweigert den Dienst (gleiche Fehlermeldung wie bei den CD's). Auch eine Systemwiederherstellung klappt nicht!

Kann mir jemand helfen?
Hier wäre mein HiJackThis-Log

Logfile of HijackThis v1.99.1
Scan saved at 21:12:05, on 20.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis\pruefung.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.aon.at/portal
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1289290D-8346-4C46-94B7-2976A96D4B34} - C:\WINDOWS\system32\vtstu.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] REM "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] REM "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] REM C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=100305 serial=DR12CRW-0316605-HUG lang=DE
O4 - HKLM\..\Run: [Omnipage] REM C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] REM C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] REM C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [CloneCDTray] REM "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [CloneDVDElbyDelay] REM "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [1aonmessagecenter] REM C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] REM "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [CTSysVol] REM C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] REM C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [HP Software Update] REM "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] REM "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] REM C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] REM "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LaunchList] REM d:\Pinnacle\Studio 8\LaunchList.exe
O4 - HKLM\..\Run: [NvCplDaemon] REM RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] REM nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] REM Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [aonInformer] REM C:\Programme\aon\aonInformer\aonInformer.exe
O4 - HKCU\..\Run: [aonUpdate] REM C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] REM C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O15 - Trusted Zone: http://*.mcafee.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7046F3C2-A27F-45F5-9D10-1BC5FA61C71D}: NameServer = 195.3.96.67 195.3.96.68
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing)
O20 - Winlogon Notify: gebyy - C:\WINDOWS\
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Idrportripet - Macrovision Corporation - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

boston 20.02.2008 22:48
hallo, mani666

Zitat:
nach dem Dowload und der Durchführung eines Programmes
was für ein programm?

im log kann ich "nur" einen vundo-befall sehen, deine probleme deuten
aber auf etwas schlimmeres hin.

poste ein neues hjt-log mit der aktuellen version.
http://www.trendsecure.com/portal/en...HiJackThis.exe
vor dem scan benenne HiJackThis.exe um, z.b. in abc.exe.

dann lade dier hier
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
blacklight herunter.
dann als admin :
- i accept the agreement
- scan
und dann poste das log, das du im blacklight-ordner findest.

mani666 21.02.2008 20:47
Erst mal danke für die schnelle Antwort.
1. Der Verursacher war ADRIFT RUNNER 4.0
2. Ich vom angegeben Link HiJackThis runtergeladen, es lässt sich aber nicht ausführen
(Fehlermeldung: ... ist keine zulässige WIN32-Anwendung.
3. Anbei das Blacklight-Log

02/21/08 20:22:46 [Info]: BlackLight Engine 1.0.67 initialized
02/21/08 20:22:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/08 20:22:46 [Note]: 7019 4
02/21/08 20:22:46 [Note]: 7005 0
02/21/08 20:22:49 [Note]: 7006 0
02/21/08 20:22:49 [Note]: 7011 1164
02/21/08 20:22:50 [Note]: 7026 0
02/21/08 20:22:50 [Note]: 7026 0
02/21/08 20:22:50 [Note]: 7024 3
02/21/08 20:22:50 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
02/21/08 20:22:52 [Note]: FSRAW library version 1.7.1024
02/21/08 20:22:54 [Note]: 10002 2
02/21/08 20:22:54 [Note]: 10002 2
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.mor
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1DE.HLP
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1gede.cnt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1GEDE.HLP
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\W9_1sput.cnt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1cbe.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbede.cbt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1cbekd.cbt
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.adv
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.hyd
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.icr
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.mor
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.rul
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.sav
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1de.ths
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.adv
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\Wt9_1kd.hyd
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1kd.rul
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDDE.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LDXX.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1LI.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1nd.mor
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1nd.sav
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1spls.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1sptlDE.exe
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPTLEN.HLP
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPTP.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\WT9_1SPWP.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Corel\Shared\Writing Tools\9.1\wt9_1uiDE.dll
02/21/08 20:23:22 [Note]: 10002 3
02/21/08 20:23:22 [Note]: 10002 2
02/21/08 20:23:22 [Note]: 10002 2
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 3
02/21/08 20:23:24 [Note]: 10002 2
02/21/08 20:23:24 [Note]: 10002 2
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
02/21/08 20:24:41 [Note]: 10002 3
02/21/08 20:24:41 [Note]: 10002 2
02/21/08 20:24:41 [Note]: 10002 2
02/21/08 20:26:49 [Note]: 10002 2
02/21/08 20:26:49 [Note]: 10002 2
02/21/08 20:27:11 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/21/08 20:27:11 [Note]: 10002 2
02/21/08 20:27:22 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
02/21/08 20:27:22 [Note]: 10002 2
02/21/08 20:27:22 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
02/21/08 20:27:22 [Note]: 10002 2
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\102828.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\104046.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\107328.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\152421.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\152859.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\155093.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\80125.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Info]: Hidden file: c:\WINDOWS\system32\drivers\down\89125.exe
02/21/08 20:27:25 [Note]: 10002 3
02/21/08 20:27:25 [Note]: 10002 2
02/21/08 20:27:25 [Note]: 10002 2
02/21/08 20:28:23 [Note]: 2000 1012
02/21/08 20:30:59 [Note]: 7007 0

Windows_Fan 21.02.2008 21:25
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7046F3C2-A27F-45F5-9D10-1BC5FA61C71D}: NameServer = 195.3.96.67 195.3.96.68
Wohnst du in Österreich? Ist dein ISP T-Online?
Zitat:
O15 - Trusted Zone: http://*.mcafee.com
Der Virus macht mcafee.com zur nichtvertrauenswürdigen Seite.
Zitat:
O20 - Winlogon Notify: awtqn - C:\WINDOWS\system32\awtqn.dll (file missing)
O20 - Winlogon Notify: gebyy - C:\WINDOWS\
O20 - Winlogon Notify: jkkjg - C:\WINDOWS\system32\jkkjg.dll (file missing)
O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll (file missing)
Rootkits.
Zitat:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Veraltet.
Zitat:
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
He?

Ich kann nur Format C: empfehelen. Dann bitte die Datei in meiner Signatur lesen.

boston 21.02.2008 22:12
wo nimmst du deine informationen her, windows_fan aka forum aka fourm?

das bagle-rootkit sind nicht die von dir genannten vundo-dateien,
sondern vielmehr
C:\WINDOWS\system32\drivers\hldrrr.exe
c:\WINDOWS\system32\wintems.exe
etc.

Zitat:
Der Virus macht mcafee.com zur nichtvertrauenswürdigen Seite.
wie kommst du darauf?

Zitat:
Zitat:
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
He?
PTIPBMF.DLL sollte sicher sein.
File Information - ptipbmf.dll Fehler deinstallieren


wie auch immer,bei einem bagle-befall sollte neuaufgesetzt werden.

http://www.trojaner-board.de/12154-a...sicherung.html

mani666 27.02.2008 23:20
Habe mich entschlossen, neu aufzusetzen (nütze diese Gelegenheit gleich um mir einen neuen PC zuzulegen).
Jedenfalls DANKE an alle, die versucht haben, mein Problem zu lösen!!!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131