|
Hilfe schlimmer Virus/Trojaner Security Center Warnung Bitte um Hilfe ich hab seit heut morgen ein ganz fieses Ding drauf. Mein ganzes System ist infiziert, überall tauchen diese Meldungungen auf "Windows security center warning" mit irgendwelchen alert details (siehe screenshot) hab dann versucht AVG zu installieren, weil ich es zwischenzeitlich deinstalliert hatte (was ich jetzt bereue) . nachdem ich es installiert hatte und geupdatet, ist plötzlich mein Pc heruntergefahren und ließ sich nicht mehr starten, also jedesmal beim laden von Windows ist er neu gestartet. abgesicherter Modus lieferte dasselbe. Nachdem ich dann das Internet Kabel herausgenommen hatte und den Stromstecker aus und wieder eingeschaltet hatte konnte ich Windows wieder starten (letzte bekannte funktionierende Konfiguration laden). jetzt weiß ich nicht wie ich weiter vorgehen soll, ich trau mich nicht das Inet Kabel wieder einzustecken weil ich keine Lust hab noch 10 neue Dinger zu kriegen. Hier ein Screenshot eines dieser Fenster http://img296.imageshack.us/img296/7356/virusbd6.th.jpg und hier meine Hijacklogfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:54:54, on 18.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\mgmrwmrv.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\SonicXplosion.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\WINDOWS\TEMP\loader.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mgmrwmrv.exe, O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file) O2 - BHO: Google Module - {4C579E8B-92F1-44d1-9444-66A4355E9386} - rozmchild.dll (file missing) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file) O2 - BHO: (no name) - {5929cd6e-2062-44a4-b2c5-2c7e78fbab38} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {5fa6752a-c4a0-4222-88c2-928ae5ab4966} - (no file) O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\WINDOWS\system32\iesearch.dll O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file) O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: IE Custom Tools - {EFAF6EA3-615D-4F83-8748-2F7A576FCEA6} - C:\Programme\Video Add-on\ictmdl.dll (file missing) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SonicXplosion] C:\WINDOWS\System32\SonicXplosion.exe /minimize O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [advap32] "C:\WINDOWS\TEMP\loader.exe" /r O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll O21 - SSODL: E404Helper - {f986837f-7d2a-48b7-9539-eaaa376a0d6b} - e404d.dll (file missing) O22 - SharedTaskScheduler: edgers - {d66c22b6-2217-4d1a-9a90-1a54de1fc706} - C:\WINDOWS\System32\zcwlnic.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 11074 bytes |
dein pop-up problem kommt vom zlob. Zitat:
aber: sp1, dazu eine ganze menge weiterer malware führen dich dazu: http://www.trojaner-board.de/12154-a...sicherung.html |
wie kann ich diesen Dreck weg bekommen ? Das System neu aufspielen geht gerade nicht, da ich noch unmengen an Daten vorher ´backuppen müsste. Dieser Schweinehund hat den taskmanager geblockt :( ich kann auch die Temporary Internet files nicht löschen, da der Ordner als leer angezeigt wird, obwohl da Daten drin sind. |
Zitat:
nicht zu einem vertrauenswürdigen zustand und kann deutlich länger dauern als das neuaufsetzen. wie gesagt, du hast es nicht mit einem trojaner zu tun, sondern mit einer multiplen infektion. dazu sp1, veralteten ie und antikes java, ein eldorado für jegliche art von malware. Technische Kompromittierung - Wikipedia |
Ich hab jetzt mal SDfix durchlaufen lassen, da ich in nem anderen Thread gelesen habe das das helfen soll. und siehe da, es scheint alles behoben worden zu sein. :) Folgende Reportfile lieferte das programm: SDFix: Version 1.158 Run by Administrator on 18.03.2008 at 14:55 Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFix Checking Services : Name: Distributed Allocated Memory Unit Path: "C:\WINDOWS\system32\dllcache\mravsc32.exe" Distributed Allocated Memory Unit - Deleted Killing PID 868 'mgmrwmrv.exe' Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default Desktop Wallpaper Rebooting Checking Files : Trojan Files Found: C:\-72210~1 - Deleted C:\Dokumente und Einstellungen\All Users\Startmen\Online Security Guide.url - Deleted C:\Dokumente und Einstellungen\All Users\Startmen\Security Troubleshooting.url - Deleted C:\WINDOWS\default.htm - Deleted C:\WINDOWS\system32\conf.dat - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\mgmrwmrv.exe - Deleted C:\WINDOWS\system32\winfrun32.bin - Deleted C:\WINDOWS\system32\WLCtrl32.dll - Deleted C:\WINDOWS\Temp\loader.exe - Deleted C:\WINDOWS\system32\drivers\ntio922.sys - Deleted C:\WINDOWS\system32\drivers\ndisaluo.sys - Deleted C:\WINDOWS\system32\drivers\UBG74.sys - Deleted C:\WINDOWS\system32\drivers\UBH16.sys - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 15:19:17 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:2c,a8,1f,6f,12,04,f1,79,37,ec,aa,5b,bd,08,81,0e,a2,e3,78,9b,cb,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:bd,0f,f9,a0,be,83,e6,ab,2d,87,58,51,56,b8,72,0c,80,79,d8,d7,f4,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000] "ServiceBinary"="C:\WINDOWS\System32\drivers\VDRV8000.SYS" "Group"="SCSI Miniport" "ImagePath"=str(2):"System32\DRIVERS\vdrv8000.sys" "ErrorControl"=dword:00000001 "Start"=dword:00000001 "Type"=dword:00000001 "Tag"=dword:00000040 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\Enum] "0"="ROOT\SCSIADAPTER\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\parameters] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\vdrv8000\security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:50215a56 "s2"=dword:1038c037 "h0"=dword:00000003 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000001 "ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000002 "hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,.. "p0"="C:\Programme\DAEMON Tools Pro\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,.. "hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002] "a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,.. "hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0] "hdf12"=hex:c5,33,4e,8b,4c,41,81,6d,83,fd,87,7a,56,a5,01,2c,0a,8a,d5,95,d3,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000001 "ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000002 "hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,.. "p0"="C:\Programme\DAEMON Tools Pro\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,.. "hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002] "a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,.. "hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0] "hdf12"=hex:9c,a4,94,95,f0,c1,72,0f,ed,25,9b,92,4c,7c,2a,41,f1,98,21,4b,37,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control] "WaitToKillServiceTimeout"="7000" "SystemStartOptions"="FASTDETECT LASTBOOTSTATUS=2" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Lsa] "LsaPid"=dword:000004a4 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Memory Management\PrefetchParameters] "VideoInitTime"=dword:00000d3e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Watchdog\Display] "ShutdownCount"=dword:000002a6 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&0] "Service"="ap9k2pd3" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&1] "Service"="a79my3js" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\ACPI\PNPA000\4&403b5d92&2] "Service"="ajkz0s1p" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DISTRIBUTED_ALLOCATED_MEMORY_UNIT] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_DISTRIBUTED_ALLOCATED_MEMORY_UNIT\0000] "Service"="Distributed Allocated Memory Unit" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="Distributed Allocated Memory Unit" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{1CBAF467-51A8-4A1A-9911-0FEDD0F74917}\0000] "DefaultSettings.Flags"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{1CBAF467-51A8-4A1A-9911-0FEDD0F74917}\0000\Mon10000084] "DefaultSettings.Flags"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Distributed Allocated Memory Unit] "Type"=dword:00000110 "Start"=dword:00000002 "ErrorControl"=dword:00000000 "ImagePath"=str(2):""C:\WINDOWS\system32\dllcache\mravsc32.exe"" "DisplayName"="Distributed Allocated Memory Unit" "ObjectName"="LocalSystem" "FailureActions"=hex:0a,00,00,00,00,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,01,.. "Description"="Maintains memory between the swap file and random access memory within a computer or across computers in a net" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Distributed Allocated Memory Unit\Security] "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\DefaultSecurity] "PreviousAnonymousRestriction"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\lanmanworkstation\parameters] "AutoShareWks"=dword:00000000 "AutoShareServer"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "p0"="C:\Programme\Alcohol Soft\Alcohol 120\" "h0"=dword:00000001 "ujdew"=hex:92,d7,95,fa,31,d1,bf,3b,1a,a6,d4,ab,78,20,1f,4a,15,aa,5f,3e,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "h0"=dword:00000002 "hdf12"=hex:4e,a0,86,7f,10,06,13,da,78,78,a1,74,c7,17,ca,02,8f,e9,9d,b2,63,.. "p0"="C:\Programme\DAEMON Tools Pro\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,48,84,79,0a,d3,e9,96,f6,80,8a,05,31,ac,b6,66,8f,0e,.. "hdf12"=hex:d7,70,20,a4,89,a9,10,a0,32,f7,62,7e,f0,fe,ca,8b,63,c1,78,fd,51,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:d1,84,14,88,8a,58,6d,21,bb,98,8c,a7,71,f2,74,48,2b,58,47,84,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002] "a0"=hex:20,01,00,00,8e,97,7c,0a,67,80,e2,d3,7a,d7,f3,65,2f,17,3b,47,e3,.. "hdf12"=hex:fd,ee,d7,68,b4,b3,d6,46,72,05,b1,cf,27,3f,ae,19,b6,90,9b,4e,26,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0] "hdf12"=hex:c5,33,4e,8b,4c,41,81,6d,83,fd,87,7a,56,a5,01,2c,0a,8a,d5,95,d3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Programme\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:50,3b,07,be,bc,7a,0b,c5,e5,2c,ce,51,7e,1f,72,8e,6f,a9,1f,05,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,a7,58,51,e5,bc,1d,9e,db,bb,9d,c9,b8,f9,6d,d8,61,b9,.. "khjeh"=hex:00,4c,62,7f,cd,6b,f6,f6,f3,78,6a,a4,a3,ee,68,ae,a1,81,c7,40,f3,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:9d,ac,3b,06,80,32,7b,7f,e6,5c,ae,f3,bd,6b,c0,e3,e7,d0,4e,99,7b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters] "DhcpNameServer"="192.168.1.1" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{96DC71A2-4E7F-4E7F-83F2-0D13CAF65EF4}] "LeaseObtainedTime"=dword:47df970f "T1"=dword:47df978e "T2"=dword:47df97ee "LeaseTerminatesTime"=dword:47df980e [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\{96DC71A2-4E7F-4E7F-83F2-0D13CAF65EF4}\Parameters\Tcpip] "LeaseObtainedTime"=dword:47df970f "T1"=dword:47df978e "T2"=dword:47df97ee "LeaseTerminatesTime"=dword:47df980e scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 569 Remaining Services : Authorized Application Key Export: Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 28 Oct 2007 96 ..SH. --- "C:\WINDOWS\S5E04C925.tmp" Thu 14 Dec 2006 4,348 ..SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak" Sun 7 Oct 2007 444 ...HR --- "C:\Dokumente und Einstellungen\Valentin\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak" Thu 7 Jun 2001 339,968 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\M64K_079\Mupen64K 0.7.9\MSVCR70.dll" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet2.zip" Tue 18 Sep 2007 361,734 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet2\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet2.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet4\photo\violet4.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet2.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet5\photo\violet4.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet1.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet2.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet3.zip" Fri 28 Sep 2007 22 A..H. --- "C:\Dokumente und Einstellungen\Valentin\Desktop\BT\violet6\photo\violet4.zip" Finished! |
Nimm es nicht persönlich, lieber Hellspinder, aber du bist naiv! Halte dich an Bostons Rat und halte dein System künftig auf dem aktuellen Stand.... |
@hellspinder großes interesse, zu lesen, was ich gepostet habe, hast du offensichtlich nicht, oder? aber es ist dein ie6 - java5 - sp1 - kompromittierter rechner. edit: hallo, r3d3, es gibt leute, die sind immun gegen gute ratschläge. |
ja sicher bin ich naiv, und natürlich hab ich deine posts gelesen, aber ich gebe nunmal nicht so schnell auf. bevor ich neu installiere würd ich gern alles probieren um diesen scheiß los zu werden. denn um den ratschlag "installier dein System neu" zu bekommen hab ich mich hier nich angemeldet, da wär ich auch selber drauf gekommen als letzte Lösung. Mir ist durchaus bewusst das mein System mit Sp1 und nem uralt IE (ich benutz eh nur firefox) nicht gerade den neuesten Sicherheitsstandarts entspricht, aber ich dachte eigentlich immer ne gute Firewall und n guter Virenscanner reicht völlig aus (hab sygate firewall und avg).. naja hab wohl falsch gedacht. Aber meine Kiste lief ja dennoch seit ca. 1,5 Jahren wunderbar wie geschmiert, also ganz so schlimm kanns ja nicht sein ... oder :confused: |
Zitat:
brain.exe-sicherheitsupdates bitte nachholen. Zitat:
daß sie gerade deine daten ausspionieren, deinen rechner als spam-schleuder benutzen etc.? und wenn ich dein logfile sehe, ist die infektion sicherlich nicht erst mit dem zlob gekommen. |
Selbst wenn es dir ganz egal wäre ob und wieviele Viren auf deinem PC sind, ist es sehr wohl schlimm, Sicherheitslücken im System bewusst nicht zu schließen. Damit meine ich jetzt mal nicht die Diskussion "IE oder Firefox" - sondern das Weglassen soooooo wichtiger Dinge wie des zweiten Servicepacks. Das ist nun wirklich sehr, sehr nachlässig, da ein versierter Hacker nun natürlich ein leichtes Spiel hat und deinen Rechner ja auch von dir unbemerkt für seine Zwecke nutzen könnte und damit widerum anderen Leuten Schaden könnte. Du handelst einfach fahrlässig. Das kannste drehen und wenden wie du willst. |
Ist es jetzt neuerdings strafbar Sicherheitsupdates für Windows nicht zu installieren oder wie :confused: jedenfalls muss es doch möglich sein diesen Mist von meinem System zu entfernen, die ganzen Updates kann ich ja dann immernoch installieren, ich würd halt blos gerne um eine formatierung herumkommen :schmoll: Andere Frage : Ich hab 2 Festplatten, reicht es aus wenn ich die Platte C: auf der Windows drauf ist formatiere und neu installiere, dann könnte ich den ganzen Backup auf die 2. Platte legen. Oder meint ihr die zweite platte ist auch infiziert ? Da sind eigentlich außer ein paar Filmen und Games keine Daten drauf. Also keine Systemprogramme oder dergleichen. also bis auf die Spiele keine ausführbaren Dateien. |
brain.exe-updates sind was anderes als windows-sicherheitsupdates. also bitte von 0.99 auf 1.0 updaten. Brain.exe - Die Rundumlösung für viele Probleme Zitat:
gerade deine (wahrscheinlich gecrackten) spiele haben dein system zu diesem traurigen zustand geführt. ich mein das nicht in verletzender absicht, aber dein verhalten ist, gelinde gesagt, sehr naiv. |
Also gut du Zyniker, ich weiß nicht warum du mich angreifst, der Kerl der diese Scheiße in Umlauf bringt ist das Scheusal, nicht ich der harmlose (und ja, natürlich naive weil nicht jeder ist so ein Computerfachmann wie du) PC Nutzer. Und jetzt erklär mir mal bitte warum in aller Welt Computerspiele (die nicht gecrackt sondern ehrlich erworben wurden !) Schuld sein sollen das dieser Mist auf meinen PC kommt ?! :confused: Das ist ja wohl totaler quatsch Wie auch immer, ich hab einiges versucht und ich glaub ich hab das Meiste gekillt von diesem Mist. Jedenfalls sieht meine Hijack file jetzt recht sauber aus. Ich bitte darum doch mal nachzuschauen ob ich was übersehen hab. Hier ist der neue Report : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:09:29, on 18.03.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\SonicXplosion.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {00000250-0320-4dd4-be4f-7566d2314352} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {13197ace-6851-45c3-a7ff-c281324d5489} - (no file) O2 - BHO: (no name) - {15651c7c-e812-44a2-a9ac-b467a2233e7d} - (no file) O2 - BHO: (no name) - {4e1075f4-eec4-4a86-add7-cd5f52858c31} - (no file) O2 - BHO: (no name) - {4e7bd74f-2b8d-469e-92c6-ce7eb590a94d} - (no file) O2 - BHO: (no name) - {5dafd089-24b1-4c5e-bd42-8ca72550717b} - (no file) O2 - BHO: (no name) - {622cc208-b014-4fe0-801b-874a5e5e403a} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8674aea0-9d3d-11d9-99dc-00600f9a01f1} - (no file) O2 - BHO: (no name) - {965a592f-8efa-4250-8630-7960230792f1} - (no file) O2 - BHO: (no name) - {9c5b2f29-1f46-4639-a6b4-828942301d3e} - (no file) O2 - BHO: (no name) - {cf021f40-3e14-23a5-cba2-717765728274} - (no file) O2 - BHO: QuickTalk 2.1 - {CF26FAC0-7D4E-46D8-AE64-B277B11443AC} - C:\WINDOWS\system32\iesearch.dll O2 - BHO: (no name) - {fc3a74e5-f281-4f10-ae1e-733078684f3c} - (no file) O2 - BHO: (no name) - {ffff0001-0002-101a-a3c9-08002b2f49fb} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [SonicXplosion] C:\WINDOWS\System32\SonicXplosion.exe /minimize O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by129fd.bay129.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XI.SP1\RpcSandraSrv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 9486 bytes |
alles zur bereinigung deines systems ist mehrmals gesagt worden. sind die viren dir zugeflogen?:rolleyes: die über 5 stunden, die seit meinem ersten post vergangen sind, hättest du schon sinnvoll nutzen können. eigene dokumente, bilder, musik kannst du sichern. ansonsten bitte das beherzigen: Computersicherheit - Dateiendungen und noch einmal dieser link: http://www.trojaner-board.de/12154-a...sicherung.html EDIT: wenn meine posts dich verletzt haben, tut mir das leid. |
Zitat:
Also ich bin schlau genug zu wissen das Viren übers Internet durch Sicherheitslücken in Browsern und offene ports kommen und nicht in offiziellen käuflich erworbenen Datenträgern von PC Games oder anderer Software mitgeliefert werden. Ich hab auch bereits einiges gesichert, aber du hast noch nicht auf meine Frage bezüglich der zweiten Festplatte geantwortet :kloppen: Und was ist denn nun mit der neuen Hjjack Logfile ? ist da jetzt noch was zu finden oder nicht ? Warum hilfst du mir nicht und antwortest zur Abwechslung mal auf meine Fragen anstatt die gleiche Laier immer und immer wieder abzuspuhlen ?! vielleicht solltest du statt der brain.exe mal die "wie-kann-ich-mich-in-einem Hilfsforum-nützlich-engagieren-anstatt-dämlich-klug-zu-scheißern.exe" ausführen. :) EDIT : Ach übrigens, wie der Virus auf meinen PC gekommen ist verstehe ich selbst nicht, ich war weder auf irendwelchen billigen Pornoseiten unterwegs noch habe ich irgendwelche unseriösen warez und crack Programme installiert. Ich bin heut morgen aufgestanden, hab den PC angemacht, mir die Zähne geputzt, bin wiedergekommen, mache meinen Monitor an und sehe diesen Mist auf meinem Bildschirm ! ich verstehe es auch nicht, alles was ich getan habe ist den "On" Schalter des PC's zu drücken ! |
wenn dich meine posts verletzt haben, tut mir das leid, aber: du suchst hilfe hier im tb, ignorierst jeglichen rat von r3d3 und mir, läßt sich da nicht nachvollziehen, daß ich mit der zeit ungehalten reagiere? bzgl. hjt: neuaufsetzen ist angesagt, zum 2000. mal. wirklich sicher ist das formatieren beider platten, und wenn auf der zweiten nur wenig drauf ist, was spricht dagegen? |
Zitat:
Ich ignoriere keinen Rat, Im gegenteil. Ich würd halt gerne wissen was man noch tun kann außer der Neuinstallation, und da hab ich keine klare Antwort drauf bekommen. ich werd schon meine Gründe haben, warum ich keine Lust hab 240GB auf DVD Rohlinge zu brennen, oder hast du vielleicht lust die ganze Nacht vorm Brenner zu sitzen und eine Scheibe nach der anderen einzulegen. woher willst du eigentlich wissen ob auf der zweiten Platte nur wenig drauf ist ? Soweit ich verstanden hab können nur .exe Dateien gefährlich sein da diese vom Virus assimiliert werden können . also sollte es gefahrlos sein alle .exe Dateien von der Platte zu löschen um sie als Backup-Träger für Musik, Bilder, usw zu benutzen. Aber ich hab auch hier von dir keine klare Antwort bekommen .. Du stellst es so da , als wäre ich der renitente besserwisserische PC Laie, der sich über jedweden "experten-rat" hinwegsetzt nur um sein Ego oder was auch immer zu befriedigen, das entspricht definitiv nicht der Wahrheit. Und von deinem "Experten-Wissen" hab ich bislang nicht viel mitbekommen, du erklärst nicht, sondern wiederholst immer und beschuldigst mich obendrein noch irgendein Warez-kiddie zu sein das dumm genug ist über Baershare oder Emule irgendwelche Crack-Games zu saugen und sich zu wundern das die Viren einfallen. ... auf welcher Grundlage eigentlich ?:confused: Anstatt konstruktive Lösungsvorschläge zu machen oder mich zu unterstützen krieg ich dann auchnoch irgendne zynische brain.exe scheiße vorn Kopp geknallt. .. eigentlich eine Frechheit ! und nein, deine posts verletzen mich nicht, ich fühle mich schlichtweg als hilfesuchender Laie ungerecht und herablassend behandelt und das muss ich so nicht hinnehmen :heulen: |
es ist mir zu blöd, mich immer und immer zu wiederholen. Zitat:
wenn die viren ausschließlich über dein ungepatchtes system gekommen sind, dann ziehe ich das mit den cracks gerne zurück. mach das sichern, so wie du willst. ein rat dazu: kopier die daten mit einer live-cd wie z.b. puppy linux. du bootest dein system mit der cd, bestätigst die grafikvoreinstellungen und findest dann unter drives deine laufwerke. mit einem klick auf die symbole der laufwerke werden diese gemountet. dann kannst du die dateien kopieren. wenn das system neuaufgesetzt ist, empfiehlt sich noch ein online-scan, z.b. hier BitDefender Online Scanner - Free Online Virus Scan ich muß mich nicht länger beschimpfen lassen. ciao. |
Dieser Thread macht Laune. :aplaus: @Hellspinder Du wendest dich doch an dieses Forum um einen WIRKLICH GUTEN RAT zu bekommen, oder? Den hast du bereits 200x Mal bekommen. Beherzige ihn! Natürlich kannst du mit viel, viel Fummelarbeit versuchen, die auffälligen Symptome für deinen Virenbefall in den Griff zu bekommen. Aber meine Betonung liegt auf DIE AUFFÄLLIGEN SYMPTOME. Das heißt nicht, dass dein System dann auch wirklich sicherer geworden ist! Es ist wirklich sehr, sehr, sehr, sehr gut möglich (streiche: möglich, setze: wahrscheinlich) das immer noch versteckte Malware auf deinem PC verweilt. Dich will hier wirklich niemand an der Nase rumführen, man will dir nur sagen, was für deinen PC jetzt das einzig Richtige wäre. Okay? Verstehe dass dich dieser Rat nicht unbedingt zufrieden stellt. Aber wenn der Wetterfrosch sagt: "Morgen schneit und regnet es zu 99%, nehmen Sie besser einen Schirm und eine dicke Jacke mit!", dann sollte man das auch beherzigen, oder?? :party: |
Zitat:
|
Na, dann fang dir ma' bloß keinen gefährlichen Virus ein, Jung! :headbang: |
Der Rat zum Neuaufsetzen wurde dir nicht umsonst gegeben. Dein "kleiner Virus" kann schwere Konsequenzen haben, deswegen wird dir auch zum neuaufsetzen geraten! Klar, könntest du versuchen, alle Einträge im HJT zu löschen, aber ein sauberes HJT-Log ist alles andere als eine Garantie und wenn ich dir weitere Tools nenne, die du benutzen könntest, könnte ich auch bei jedem noch eine Möglichkeit finden, wie das Tool zu umgehen ist. Außerdem kommt bei Backdoor noch zusätzlich eine Unsicherheit hinzu: Die Ersteller des Backdoors haben kompletten Zugriff auf deinen Rechner: Wenn ich dir jetzt alle Dateien nenne, die der Backdoor erstellt hat, dann bleibt aber die Tatsache, dass der Ersteller im letzten Monat Zeit hatte sich ganz bequem auf deinem Rechner breit zu machen, alles mögliche installiert haben kann und wir das nicht von den von dir Dateien unterscheiden können. Deswegen wird hier nicht bereinigt. Du sagst jetzt, dass dir "das bischen Regen" nichts ausmacht, klar zur Zeit beeinträchtigt der Backdoor erstmal nur deine Verbindungsgeschwindigkeit. Alles kein Problem. Problematisch wird es erst, wenn dir jemand via OnlineBanking und den bei dir ausgelesenen Passwörtern dein Geld klaut oder dein Internetprovider dir kündigt, wiel du zuviel Spam versendest. Richtig in der Scheiße sitzt du allerdings, wenns BKA wegen Vertrieb von Kinderpornos bei dir an der Tür klingelt. Da hilft auch kein "ja ich weiß ich hab nen Backdoor aufm Rechner, aber ich wollt nicht neuaufsetzen" als Entschuldigung. Dummheit schützt vor Strafe nicht. Und wenn du das nicht glauben willst, empfehle ich dir die Suchfunktion des Forums, das hab ich hier alles schon erlebt! Jetzt drohen wir mit solchen Sachen nur recht ungern, weil in der derzeitigen Lage, die allermeisten Menschen ungeschoren davonkommen, aber auch wenn dem so ist: Ich brauch nicht unbedingt noch Spam von dir. :p über 70% der derzeitigen Befälle stammen aus P2P-Aktivitäten und einer deiner Befälle ist ein sehr bekannter PornoCodec. So unwahrscheinlich war die Vermutung daher nicht. (Grad wenn die Befälle in der Mehrzahl auftaucht) Es gibt auch noch andere Befallsvektoren, allerdings sind diese recht selten. Bei dir wäre ein Befall über eine vor anderthalb Jahren gepatchte Sicherheitslücke in Java möglich. Die restlichen Befälle sind allerdings Generell gilt aber für ein aktuelles System: Es fliegt nichts aufs System, das hast du dir alles selbst installiert. :p lg myrtille |
hi, myrtille:):party: daß ich über die dauer des threads vielleicht etwas unhöflich geworden bin, möge man mir verzeihen, aber so einen "hilfesuchenden" habe ich hier noch nicht erlebt. von mir aus kann er/sie weiter mit diesem system unterwegs sein, denn hellspinder is the man!/woman!, dem/der wo nichts gefährlich werden kann/tut(argh) oder so.:rolleyes: |
Vielen Dank Myrtille für diesen informativen und lehrreichen post. ich war mit sicherheit naiv was das alles angeht, habe mich jetzt auch ausgiebig informiert und mir ist einiges klarer geworden. Momentan bin ich dabei das System neu aufzusetzen. Ich hab Musik, Bilder und Videos auf die zweite Platte gelegt als backup und alles andere gelöscht, ich hoffe das reicht. Sobald das neue System installiert ist werd ich als erstes auf windowsupdate gehen und die Leitung glühen lassen. gibt es evtl noch irgendein wichtiges Detail was zu beachten wäre bei der ersten "Internet-Einwahl" nach dem setup ? Der Informationsthread zum Systemaufsetzen war ja schonmal sehr hilfreich :) Welchen Virenscanner könnt ihr denn empfehlen ? ich hab bisher immer AVG genutzt, aber ich hab gehört das Nod32 gut sein soll, weil der auch Systemressourcen schont. Gibt es desweiteren eine spezielle Firewall die empfehlenswert ist, hatte bislang immer die von Sygate. Danke erstmal an alle, (bis auf Boston, dem geb ich nur 55% Dank, weil der irgendwie Minderwertigkeitskomplexe zu haben scheint :kloppen: :daumenhoc) Edit : Bei mir gibts nix zu holen, das bischen Minus was auf meinem Konto ist kann der verdammte Hacker gerne haben :) |
Zitat:
noch steigert.:rolleyes: Zitat:
Zitat:
das service pack 2 muß vor dem ersten gang ins netz installiert werden, download hier Windows XP - Service Pack 2 - Download - CHIP Online ansonsten ist, wie gesagt, nach dem neuaufsetzen, ein online-scan, z.b. hier BitDefender Online Scanner - Free Online Virus Scan anzuraten. Zitat:
auf eine virenfreie zeit, mfg, der zyniker mit minderwertigkeitskomplexen |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board