|
Hilfe schlimmer Virus/Trojaner Security Center Warnung Bitte um Hilfe ich hab seit heut morgen ein ganz fieses Ding drauf. Mein ganzes System ist infiziert, überall tauchen diese Meldungungen auf "Windows security center warning" mit irgendwelchen alert details (siehe screenshot) hab dann versucht AVG zu installieren, weil ich es zwischenzeitlich deinstalliert hatte (was ich jetzt bereue) . nachdem ich es installiert hatte und geupdatet, ist plötzlich mein Pc heruntergefahren und ließ sich nicht mehr starten, also jedesmal beim laden von Windows ist er neu gestartet. abgesicherter Modus lieferte dasselbe. Nachdem ich dann das Internet Kabel herausgenommen hatte und den Stromstecker aus und wieder eingeschaltet hatte konnte ich Windows wieder starten (letzte bekannte funktionierende Konfiguration laden). jetzt weiß ich nicht wie ich weiter vorgehen soll, ich trau mich nicht das Inet Kabel wieder einzustecken weil ich keine Lust hab noch 10 neue Dinger zu kriegen. Hier ein Screenshot eines dieser Fenster http://img296.imageshack.us/img296/7356/virusbd6.th.jpg und hier meine Hijacklogfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:54:54, on 18.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\mgmrwmrv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\SonicXplosion.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\TEMP\loader.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mgmrwmrv.exe, O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file) O2 - BHO: Google Module - {4C579E8B-92F1-44d1-9444-66A4355E9386} - rozmchild.dll (file missing) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file) O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file) O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\WINDOWS\system32\iesearch.dll O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file) O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Programme\Video Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SonicXplosion] C:\WINDOWS\System32\SonicXplosion.exe /minimize O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [advap32] "C:\WINDOWS\TEMP\loader.exe" /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O21 - SSODL: E404Helper - {f986837f-7d2a-48b7-9539-eaaa376a0d6b} - e404d.dll (file missing) O22 - SharedTaskScheduler: edgers - {d66c22b6-2217-4d1a-9a90-1a54de1fc706} - C:\WINDOWS\System32\zcwlnic.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 11074 bytes |
dein pop-up problem kommt vom zlob. Zitat:
aber: sp1, dazu eine ganze menge weiterer malware führen dich dazu: http://www.trojaner-board.de/12154-a...sicherung.html |
wie kann ich diesen Dreck weg bekommen ? Das System neu aufspielen geht gerade nicht, da ich noch unmengen an Daten vorher ´backuppen müsste. Dieser Schweinehund hat den taskmanager geblockt :( ich kann auch die Temporary Internet files nicht löschen, da der Ordner als leer angezeigt wird, obwohl da Daten drin sind. |
Zitat:
nicht zu einem vertrauenswürdigen zustand und kann deutlich länger dauern als das neuaufsetzen. wie gesagt, du hast es nicht mit einem trojaner zu tun, sondern mit einer multiplen infektion. dazu sp1, veralteten ie und antikes java, ein eldorado für jegliche art von malware. Technische Kompromittierung - Wikipedia |
Ich hab jetzt mal SDfix durchlaufen lassen, da ich in nem anderen Thread gelesen habe das das helfen soll. und siehe da, es scheint alles behoben worden zu sein. :) Folgende Reportfile lieferte das programm: SDFix: Version 1.158 Run by Administrator on 18.03.2008 at 14:55 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Name: Distributed Allocated Memory Unit Path: "C:\WINDOWS\system32\dllcache\mravsc32.exe" Distributed Allocated Memory Unit - Deleted Killing PID 868 'mgmrwmrv.exe' Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper Rebooting Checking Files : Trojan Files Found: C:\-72210~1 - Deleted C:\Dokumente und Einstellungen\All Users\Startmen\Online Security Guide.url - Deleted C:\Dokumente und Einstellungen\All Users\Startmen\Security Troubleshooting.url - Deleted C:\WINDOWS\default.htm - Deleted C:\WINDOWS\system32\conf.dat - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\mgmrwmrv.exe - Deleted C:\WINDOWS\system32\winfrun32.bin - Deleted C:\WINDOWS\system32\WLCtrl32.dll - Deleted C:\WINDOWS\Temp\loader.exe - Deleted C:\WINDOWS\system32\drivers\ntio922.sys - Deleted C:\WINDOWS\system32\drivers\ndisaluo.sys - Deleted C:\WINDOWS\system32\drivers\UBG74.sys - Deleted C:\WINDOWS\system32\drivers\UBH16.sys - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 15:19:17 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:2c,a8,1f,6f,12,04,f1,79,37,ec,aa,5b,bd,08,81,0e,a2,e3,78,9b,cb,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:bd,0f,f9,a0,be,83,e6,ab,2d,87,58,51,56,b8,72,0c,80,79,d8,d7,f4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000] "ServiceBinary"="C:\WINDOWS\System32\drivers\VDRV8000.SYS" "Group"="SCSI Miniport" "ImagePath"=str(2):"System32\DRIVERS\vdrv8000.sys" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000001 "Tag"=dword:00000040 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\Enum] "0"="ROOT\SCSIADAPTER\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\parameters] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:50215a56 "s2"=dword:1038c037 "h0"=dword:00000003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000001 "ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000002 "hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,.. "p0"="C:\Programme\DAEMON Tools Pro\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,.. "hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002] "a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,.. "hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0] "hdf12"=hex:c5,33,4e,8b,4c,41,81,6d,83,fd,87,7a,56,a5,01,2c,0a,8a,d5,95,d3,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000001 "ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000002 "hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,.. "p0"="C:\Programme\DAEMON Tools Pro\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,.. "hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002] "a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,.. "hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0] "hdf12"=hex:9c,a4,94,95,f0,c1,72,0f,ed,25,9b,92,4c,7c,2a,41,f1,98,21,4b,37,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control] "WaitToKillServiceTimeout"="7000" "SystemStartOptions"="FASTDETECT LASTBOOTSTATUS=2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Lsa] "LsaPid"=dword:000004a4 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Memory Management\PrefetchParameters] "VideoInitTime"=dword:00000d3e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Watchdog\Display] "ShutdownCount"=dword:000002a6 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&0] "Service"="ap9k2pd3" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&1] "Service"="a79my3js" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&2] "Service"="ajkz0s1p" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DISTRIBUTED_ALLOCATED_MEMORY_UNIT] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DISTRIBUTED_ALLOCATED_MEMORY_UNIT\0000] "Service"="Distributed Allocated Memory Unit" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="Distributed Allocated Memory Unit" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{1CBAF467-51A8-4A1A-9911-0FEDD0F74917}\0000] "DefaultSettings.Flags"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{1CBAF467-51A8-4A1A-9911-0FEDD0F74917}\0000\Mon10000084] "DefaultSettings.Flags"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Distributed Allocated Memory Unit] "Type"=dword:00000110 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"=str(2):""C:\WINDOWS\system32\dllcache\mravsc32.exe"" "DisplayName"="Distributed Allocated Memory Unit" "ObjectName"="LocalSystem" "FailureActions"=hex:0a,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,01,.. "Description"="Maintains memory between the swap file and random access memory within a computer or across computers in a net" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Distributed Allocated Memory Unit\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\DefaultSecurity] "PreviousAnonymousRestriction"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanworkstation\parameters] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000001 "ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000002 "hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,.. "p0"="C:\Programme\DAEMON Tools Pro\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,.. "hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002] "a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,.. "hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0] "hdf12"=hex:c5,33,4e,8b,4c,41,81,6d,83,fd,87,7a,56,a5,01,2c,0a,8a,d5,95,d3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters] "DhcpNameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{96DC71A2-4E7F-4E7F-83F2-0D13CAF65EF4}] "LeaseObtainedTime"=dword:47df970f "T1"=dword:47df978e "T2"=dword:47df97ee "LeaseTerminatesTime"=dword:47df980e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\{96DC71A2-4E7F-4E7F-83F2-0D13CAF65EF4}\Parameters\Tcpip] "LeaseObtainedTime"=dword:47df970f "T1"=dword:47df978e "T2"=dword:47df97ee "LeaseTerminatesTime"=dword:47df980e scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 569 Remaining Services : Authorized Application Key Export: Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 28 Oct 2007 96 ..SH. --- "C:\WINDOWS\S5E04C925.tmp" Thu 14 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sun 7 Oct 2007 444 ...HR --- "C:\Dokumente und Einstellungen\Valentin\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Thu 7 Jun 2001 339,968 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\M64K_079\Mupen64K 0.7.9\MSVCR70.dll" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet2.zip" Tue 18 Sep 2007 361,734 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet2.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet4.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet2.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet4.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet2.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet4.zip" Finished! |
Nimm es nicht persönlich, lieber Hellspinder, aber du bist naiv! Halte dich an Bostons Rat und halte dein System künftig auf dem aktuellen Stand.... |
@hellspinder großes interesse, zu lesen, was ich gepostet habe, hast du offensichtlich nicht, oder? aber es ist dein ie6 - java5 - sp1 - kompromittierter rechner. edit: hallo, r3d3, es gibt leute, die sind immun gegen gute ratschläge. |
ja sicher bin ich naiv, und natürlich hab ich deine posts gelesen, aber ich gebe nunmal nicht so schnell auf. bevor ich neu installiere würd ich gern alles probieren um diesen scheiß los zu werden. denn um den ratschlag "installier dein System neu" zu bekommen hab ich mich hier nich angemeldet, da wär ich auch selber drauf gekommen als letzte Lösung. Mir ist durchaus bewusst das mein System mit Sp1 und nem uralt IE (ich benutz eh nur firefox) nicht gerade den neuesten Sicherheitsstandarts entspricht, aber ich dachte eigentlich immer ne gute Firewall und n guter Virenscanner reicht völlig aus (hab sygate firewall und avg).. naja hab wohl falsch gedacht. Aber meine Kiste lief ja dennoch seit ca. 1,5 Jahren wunderbar wie geschmiert, also ganz so schlimm kanns ja nicht sein ... oder :confused: |
Zitat:
brain.exe-sicherheitsupdates bitte nachholen. Zitat:
daß sie gerade deine daten ausspionieren, deinen rechner als spam-schleuder benutzen etc.? und wenn ich dein logfile sehe, ist die infektion sicherlich nicht erst mit dem zlob gekommen. |
Selbst wenn es dir ganz egal wäre ob und wieviele Viren auf deinem PC sind, ist es sehr wohl schlimm, Sicherheitslücken im System bewusst nicht zu schließen. Damit meine ich jetzt mal nicht die Diskussion "IE oder Firefox" - sondern das Weglassen soooooo wichtiger Dinge wie des zweiten Servicepacks. Das ist nun wirklich sehr, sehr nachlässig, da ein versierter Hacker nun natürlich ein leichtes Spiel hat und deinen Rechner ja auch von dir unbemerkt für seine Zwecke nutzen könnte und damit widerum anderen Leuten Schaden könnte. Du handelst einfach fahrlässig. Das kannste drehen und wenden wie du willst. |
Ist es jetzt neuerdings strafbar Sicherheitsupdates für Windows nicht zu installieren oder wie :confused: jedenfalls muss es doch möglich sein diesen Mist von meinem System zu entfernen, die ganzen Updates kann ich ja dann immernoch installieren, ich würd halt blos gerne um eine formatierung herumkommen :schmoll: Andere Frage : Ich hab 2 Festplatten, reicht es aus wenn ich die Platte C: auf der Windows drauf ist formatiere und neu installiere, dann könnte ich den ganzen Backup auf die 2. Platte legen. Oder meint ihr die zweite platte ist auch infiziert ? Da sind eigentlich außer ein paar Filmen und Games keine Daten drauf. Also keine Systemprogramme oder dergleichen. also bis auf die Spiele keine ausführbaren Dateien. |
brain.exe-updates sind was anderes als windows-sicherheitsupdates. also bitte von 0.99 auf 1.0 updaten. Brain.exe - Die Rundumlösung für viele Probleme Zitat:
gerade deine (wahrscheinlich gecrackten) spiele haben dein system zu diesem traurigen zustand geführt. ich mein das nicht in verletzender absicht, aber dein verhalten ist, gelinde gesagt, sehr naiv. |
Also gut du Zyniker, ich weiß nicht warum du mich angreifst, der Kerl der diese Scheiße in Umlauf bringt ist das Scheusal, nicht ich der harmlose (und ja, natürlich naive weil nicht jeder ist so ein Computerfachmann wie du) PC Nutzer. Und jetzt erklär mir mal bitte warum in aller Welt Computerspiele (die nicht gecrackt sondern ehrlich erworben wurden !) Schuld sein sollen das dieser Mist auf meinen PC kommt ?! :confused: Das ist ja wohl totaler quatsch Wie auch immer, ich hab einiges versucht und ich glaub ich hab das Meiste gekillt von diesem Mist. Jedenfalls sieht meine Hijack file jetzt recht sauber aus. Ich bitte darum doch mal nachzuschauen ob ich was übersehen hab. Hier ist der neue Report : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:29, on 18.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\SonicXplosion.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\WINDOWS\system32\iesearch.dll O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file) O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SonicXplosion] C:\WINDOWS\System32\SonicXplosion.exe /minimize O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 9486 bytes |
alles zur bereinigung deines systems ist mehrmals gesagt worden. sind die viren dir zugeflogen?:rolleyes: die über 5 stunden, die seit meinem ersten post vergangen sind, hättest du schon sinnvoll nutzen können. eigene dokumente, bilder, musik kannst du sichern. ansonsten bitte das beherzigen: Computersicherheit - Dateiendungen und noch einmal dieser link: http://www.trojaner-board.de/12154-a...sicherung.html EDIT: wenn meine posts dich verletzt haben, tut mir das leid. |
Zitat:
Also ich bin schlau genug zu wissen das Viren übers Internet durch Sicherheitslücken in Browsern und offene ports kommen und nicht in offiziellen käuflich erworbenen Datenträgern von PC Games oder anderer Software mitgeliefert werden. Ich hab auch bereits einiges gesichert, aber du hast noch nicht auf meine Frage bezüglich der zweiten Festplatte geantwortet :kloppen: Und was ist denn nun mit der neuen Hjjack Logfile ? ist da jetzt noch was zu finden oder nicht ? Warum hilfst du mir nicht und antwortest zur Abwechslung mal auf meine Fragen anstatt die gleiche Laier immer und immer wieder abzuspuhlen ?! vielleicht solltest du statt der brain.exe mal die "wie-kann-ich-mich-in-einem Hilfsforum-nützlich-engagieren-anstatt-dämlich-klug-zu-scheißern.exe" ausführen. :) EDIT : Ach übrigens, wie der Virus auf meinen PC gekommen ist verstehe ich selbst nicht, ich war weder auf irendwelchen billigen Pornoseiten unterwegs noch habe ich irgendwelche unseriösen warez und crack Programme installiert. Ich bin heut morgen aufgestanden, hab den PC angemacht, mir die Zähne geputzt, bin wiedergekommen, mache meinen Monitor an und sehe diesen Mist auf meinem Bildschirm ! ich verstehe es auch nicht, alles was ich getan habe ist den "On" Schalter des PC's zu drücken ! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board