Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wäre für Logfile-Durchsicht und Hilfe dankbar (https://www.trojaner-board.de/56040-waere-logfile-durchsicht-hilfe-dankbar.html)

sambal 20.07.2008 19:42
Zitat:
Zitat von nochdigger (Beitrag 355938)
Hallo

lade dir bitte Avenger

Anleitung Avenger (by swandog46)

Lade dir das Tool Avenger und speichere es auf dem Desktop:
  • Kopiere nun folgenden Text in das weiße Feld bei -> "input script here"
Code:
Files to delete:
c:\winxp\system32\syshost.exe
C:\WINXP\system32\Mswinmask32.dll
C:\WINXP\system32\byXqromn.dll
C:\WINXP\system32\byXqromn.ini
C:\WINXP\system32\byXqromn.ini2
C:\WINXP\system32\efcCtUlI.dll
C:\WINXP\BM9fe8edb7.xml
C:\WINXP\BM9fe8edb7.txt
C:\WINXP\system32\97f81a55-.txt
http://saved.im/mzi3ndg3nta0/aven.jpg
  • Schliesse nun alle Programme und Browser-Fenster
  • Um den Avenger zu starten klicke auf -> Execute
  • Dann bestätigen mit "Yes" das der Rechner neu startet
  • Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
  • Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Erstelle bitte nach einem Neustart ein frisches Hijackthis Log sowie eine Übersicht mit der Filelist.

MFG
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:43, on 20.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\WINXP\system32\winadm.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Winamp\winampa.exe
C:\WINXP\emMON.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\movie - XL\j-point.exe
C:\WINXP\system32\winadmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINXP\system32\crypserv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe
C:\WINXP\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sedoparking.com/domparking.php?id=827484&q=%s
O2 - BHO: (no name) - {02F1680C-3D42-4ABA-A21B-60D7D702D3C5} - (no file)
O2 - BHO: (no name) - {04C1FB24-13C0-4879-91E3-530480B8435D} - (no file)
O2 - BHO: (no name) - {08D55B0E-5701-4FD1-A311-C72728397B36} - (no file)
O2 - BHO: (no name) - {0A7F954D-87AE-4075-9173-E5197729AFB5} - (no file)
O2 - BHO: (no name) - {115aba89-8931-4eb7-ab8f-d4c2144b615a} - (no file)
O2 - BHO: (no name) - {14EEE55C-350A-4DCB-9755-711E339B0143} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {1F30CC18-E60C-47F6-8491-B147611716A6} - (no file)
O2 - BHO: (no name) - {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5} - (no file)
O2 - BHO: (no name) - {30f432d6-3d78-4f03-96bb-537bae4edbb8} - (no file)
O2 - BHO: (no name) - {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A} - (no file)
O2 - BHO: (no name) - {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34} - (no file)
O2 - BHO: (no name) - {38BA9558-E89A-4B12-904B-09C723ADE336} - (no file)
O2 - BHO: (no name) - {39659af7-55d5-41de-bdf1-d71d9f10383f} - (no file)
O2 - BHO: (no name) - {3C4727C2-BF3F-48F0-9670-33D72E2ED5C0} - (no file)
O2 - BHO: (no name) - {435603ce-22b6-4136-bd34-9e424a84d292} - (no file)
O2 - BHO: (no name) - {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE} - (no file)
O2 - BHO: (no name) - {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6} - (no file)
O2 - BHO: (no name) - {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD} - (no file)
O2 - BHO: (no name) - {4F08C949-344E-4D5F-9998-A2F538964B29} - (no file)
O2 - BHO: (no name) - {50e4dbac-4dbb-43af-b42f-1b49971040da} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {552D71CF-C8A1-481C-A67F-99A4BCD6306C} - (no file)
O2 - BHO: (no name) - {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660} - (no file)
O2 - BHO: (no name) - {58116D3D-BDDC-4527-A3BD-BEB73A7E1F99} - (no file)
O2 - BHO: (no name) - {5ce2d153-1b85-4c8e-a973-f17c18a1b089} - (no file)
O2 - BHO: (no name) - {61ba702a-4358-4a00-a07f-f42a6f1fe240} - (no file)
O2 - BHO: (no name) - {6559ebb3-4173-43a7-8a33-f9c007a8b5c5} - (no file)
O2 - BHO: (no name) - {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96} - (no file)
O2 - BHO: (no name) - {68b02ca5-2640-4758-9c95-1eb98f5bf0bf} - (no file)
O2 - BHO: (no name) - {68ed779e-3263-4517-a46f-b0204f342b1f} - (no file)
O2 - BHO: (no name) - {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60} - (no file)
O2 - BHO: (no name) - {70A4B46A-0FB6-46D0-A218-7E93AE2DE733} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {78ee0128-70eb-4af9-ae23-778ece54976b} - (no file)
O2 - BHO: (no name) - {7BA9225C-6D21-4E39-BED0-4EB99F32342C} - (no file)
O2 - BHO: (no name) - {7EA2C94D-292B-4EC8-B129-78DFF24754A5} - (no file)
O2 - BHO: (no name) - {89EE75FD-A270-40F3-9ECC-697E2B30A72B} - (no file)
O2 - BHO: (no name) - {8BDB015D-E913-41B7-B664-DC62D648AA51} - (no file)
O2 - BHO: (no name) - {8FAA2F89-CA9B-4953-92C9-3BD60B72776F} - (no file)
O2 - BHO: (no name) - {8fed5ebc-8cd4-441f-91b7-8c25179bc670} - (no file)
O2 - BHO: (no name) - {94B590DF-35E1-49C5-8EB5-95B138ACEEB4} - (no file)
O2 - BHO: (no name) - {99658FCE-F188-43BE-B47B-B9E8BDDC461C} - (no file)
O2 - BHO: (no name) - {9EC58C69-3FC0-43A6-BC75-813391DBE293} - (no file)
O2 - BHO: (no name) - {9f3b561f-37bd-4555-aabe-a3e6011c0f06} - (no file)
O2 - BHO: (no name) - {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26} - (no file)
O2 - BHO: (no name) - {A24516C0-840E-43FC-82BC-EE006C9DE699} - (no file)
O2 - BHO: (no name) - {AC85C27E-F74C-480D-9CB0-2A359F96C094} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0} - (no file)
O2 - BHO: (no name) - {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814} - (no file)
O2 - BHO: (no name) - {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c} - (no file)
O2 - BHO: (no name) - {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O2 - BHO: (no name) - {D5BB29A8-24C0-4AAE-A303-14435D5A4AB8} - (no file)
O2 - BHO: (no name) - {D70D5D73-1A76-49FA-AE76-3F0D80FCF6B3} - (no file)
O2 - BHO: (no name) - {D83A984F-325C-4FD1-83BD-61A92D694DBC} - (no file)
O2 - BHO: (no name) - {e074f63e-6109-4a69-80d1-04f06f5fd28a} - (no file)
O2 - BHO: (no name) - {e4d4565d-d938-49f3-aca2-f4c2d7e89546} - (no file)
O2 - BHO: (no name) - {EF6C251D-7E36-422F-A89B-80C4619E5EC7} - (no file)
O2 - BHO: (no name) - {FC8EB5F6-C25F-4975-8254-5677CEB62F4F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [BM9fe8edb7] Rundll32.exe "C:\WINXP\system32\hreyhlfm.dll",s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcCtUlI - C:\WINXP\
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINXP\SYSTEM32\crypserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14568 bytes

nochdigger 20.07.2008 21:52
Hallo

hattest du die genannten Einträge mit Hijackthis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...

Zitat:
Nachdem das System neu gestartet ist, findest du einen Report vom Avenger unter -> C:\avenger.txt
Poste die Textdatei bitte hierher

Zitat:
Erstelle bitte nach einem Neustart ... eine Übersicht mit der Filelist.
Würde ich auch gern sehen

MFG

sambal 21.07.2008 13:32
Zitat:
Zitat von nochdigger (Beitrag 355982)
Hallo

hattest du die genannten Einträge mit Hijackthis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...


Poste die Textdatei bitte hierher


Würde ich auch gern sehen

MFG
Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "c:\winxp\system32\syshost.exe" not found!
Deletion of file "c:\winxp\system32\syshost.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist

File "C:\WINXP\system32\Mswinmask32.dll" deleted successfully.

Error:  file "C:\WINXP\system32\byXqromn.dll" not found!
Deletion of file "C:\WINXP\system32\byXqromn.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\byXqromn.ini" not found!
Deletion of file "C:\WINXP\system32\byXqromn.ini" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\byXqromn.ini2" not found!
Deletion of file "C:\WINXP\system32\byXqromn.ini2" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\efcCtUlI.dll" not found!
Deletion of file "C:\WINXP\system32\efcCtUlI.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\BM9fe8edb7.xml" not found!
Deletion of file "C:\WINXP\BM9fe8edb7.xml" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\BM9fe8edb7.txt" not found!
Deletion of file "C:\WINXP\BM9fe8edb7.txt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  file "C:\WINXP\system32\97f81a55-.txt" not found!
Deletion of file "C:\WINXP\system32\97f81a55-.txt" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.

sambal 21.07.2008 13:37
Zitat:
Zitat von nochdigger (Beitrag 355982)
Hallo

hattest du die genannten Einträge mit Hijackthis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...


Poste die Textdatei bitte hierher


Würde ich auch gern sehen

MFG
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:58, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
C:\Programme\Lexmark 2200 Series\lxbvbmon.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe
C:\WINXP\system32\winadm.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\Logitech\Gaming Software\LWEMon.exe
C:\WINXP\emMON.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\Programme\movie - XL\j-point.exe
C:\WINXP\system32\winadmd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINXP\system32\crypserv.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.1und1.de/links/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://sedoparking.com/domparking.php?id=827484&q=%s
O2 - BHO: (no name) - {02F1680C-3D42-4ABA-A21B-60D7D702D3C5} - (no file)
O2 - BHO: (no name) - {04C1FB24-13C0-4879-91E3-530480B8435D} - (no file)
O2 - BHO: (no name) - {08D55B0E-5701-4FD1-A311-C72728397B36} - (no file)
O2 - BHO: (no name) - {0A7F954D-87AE-4075-9173-E5197729AFB5} - (no file)
O2 - BHO: (no name) - {115aba89-8931-4eb7-ab8f-d4c2144b615a} - (no file)
O2 - BHO: (no name) - {14EEE55C-350A-4DCB-9755-711E339B0143} - (no file)
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: (no name) - {1F30CC18-E60C-47F6-8491-B147611716A6} - (no file)
O2 - BHO: (no name) - {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5} - (no file)
O2 - BHO: (no name) - {30f432d6-3d78-4f03-96bb-537bae4edbb8} - (no file)
O2 - BHO: (no name) - {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A} - (no file)
O2 - BHO: (no name) - {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34} - (no file)
O2 - BHO: (no name) - {38BA9558-E89A-4B12-904B-09C723ADE336} - (no file)
O2 - BHO: (no name) - {39659af7-55d5-41de-bdf1-d71d9f10383f} - (no file)
O2 - BHO: (no name) - {3C4727C2-BF3F-48F0-9670-33D72E2ED5C0} - (no file)
O2 - BHO: (no name) - {435603ce-22b6-4136-bd34-9e424a84d292} - (no file)
O2 - BHO: (no name) - {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE} - (no file)
O2 - BHO: (no name) - {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6} - (no file)
O2 - BHO: (no name) - {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD} - (no file)
O2 - BHO: (no name) - {4F08C949-344E-4D5F-9998-A2F538964B29} - (no file)
O2 - BHO: (no name) - {50e4dbac-4dbb-43af-b42f-1b49971040da} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {552D71CF-C8A1-481C-A67F-99A4BCD6306C} - (no file)
O2 - BHO: (no name) - {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660} - (no file)
O2 - BHO: (no name) - {58116D3D-BDDC-4527-A3BD-BEB73A7E1F99} - (no file)
O2 - BHO: (no name) - {5ce2d153-1b85-4c8e-a973-f17c18a1b089} - (no file)
O2 - BHO: (no name) - {61ba702a-4358-4a00-a07f-f42a6f1fe240} - (no file)
O2 - BHO: (no name) - {6559ebb3-4173-43a7-8a33-f9c007a8b5c5} - (no file)
O2 - BHO: (no name) - {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96} - (no file)
O2 - BHO: (no name) - {68b02ca5-2640-4758-9c95-1eb98f5bf0bf} - (no file)
O2 - BHO: (no name) - {68ed779e-3263-4517-a46f-b0204f342b1f} - (no file)
O2 - BHO: (no name) - {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60} - (no file)
O2 - BHO: (no name) - {70A4B46A-0FB6-46D0-A218-7E93AE2DE733} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {78ee0128-70eb-4af9-ae23-778ece54976b} - (no file)
O2 - BHO: (no name) - {7BA9225C-6D21-4E39-BED0-4EB99F32342C} - (no file)
O2 - BHO: (no name) - {7EA2C94D-292B-4EC8-B129-78DFF24754A5} - (no file)
O2 - BHO: (no name) - {89EE75FD-A270-40F3-9ECC-697E2B30A72B} - (no file)
O2 - BHO: (no name) - {8BDB015D-E913-41B7-B664-DC62D648AA51} - (no file)
O2 - BHO: (no name) - {8FAA2F89-CA9B-4953-92C9-3BD60B72776F} - (no file)
O2 - BHO: (no name) - {8fed5ebc-8cd4-441f-91b7-8c25179bc670} - (no file)
O2 - BHO: (no name) - {94B590DF-35E1-49C5-8EB5-95B138ACEEB4} - (no file)
O2 - BHO: (no name) - {99658FCE-F188-43BE-B47B-B9E8BDDC461C} - (no file)
O2 - BHO: (no name) - {9EC58C69-3FC0-43A6-BC75-813391DBE293} - (no file)
O2 - BHO: (no name) - {9f3b561f-37bd-4555-aabe-a3e6011c0f06} - (no file)
O2 - BHO: (no name) - {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26} - (no file)
O2 - BHO: (no name) - {A24516C0-840E-43FC-82BC-EE006C9DE699} - (no file)
O2 - BHO: (no name) - {AC85C27E-F74C-480D-9CB0-2A359F96C094} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0} - (no file)
O2 - BHO: (no name) - {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814} - (no file)
O2 - BHO: (no name) - {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c} - (no file)
O2 - BHO: (no name) - {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11} - (no file)
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O2 - BHO: (no name) - {D5BB29A8-24C0-4AAE-A303-14435D5A4AB8} - (no file)
O2 - BHO: (no name) - {D70D5D73-1A76-49FA-AE76-3F0D80FCF6B3} - (no file)
O2 - BHO: (no name) - {D83A984F-325C-4FD1-83BD-61A92D694DBC} - (no file)
O2 - BHO: (no name) - {e074f63e-6109-4a69-80d1-04f06f5fd28a} - (no file)
O2 - BHO: (no name) - {e4d4565d-d938-49f3-aca2-f4c2d7e89546} - (no file)
O2 - BHO: (no name) - {EF6C251D-7E36-422F-A89B-80C4619E5EC7} - (no file)
O2 - BHO: (no name) - {FC8EB5F6-C25F-4975-8254-5677CEB62F4F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [BM9fe8edb7] Rundll32.exe "C:\WINXP\system32\hreyhlfm.dll",s
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: efcCtUlI - C:\WINXP\
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINXP\SYSTEM32\crypserv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 14515 bytes

sambal 21.07.2008 14:19
Zitat:
Zitat von nochdigger (Beitrag 355982)
Hallo

hattest du die genannten Einträge mit Hijackthis gefixxt und vorher den Teatimer deaktiviert?
Es sieht nicht so aus...


Poste die Textdatei bitte hierher


Würde ich auch gern sehen

MFG
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:54, on 21.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\spoolsv.exe
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\Explorer.EXE
C:\WINXP\system32\winadm.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\winadmd.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\1&1\IGDCTRL.EXE
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
C:\WINXP\system32\nvsvc32.exe
C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Nokia\PC Suite\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Nokia\PC Suite\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: 1&1 FRITZ!Box starter.lnk = C:\Programme\1&1\Stcenter.exe
O4 - Startup: DSL Internet.lnk = C:\Programme\1&1\FritzDsl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 3565 bytes

sambal 21.07.2008 14:22
Hi,

ich habe Dich jetzt glaube ich mind. 1 mal gründlich mißverstanden und habe nach einem Highjack vorhin ALLE Dateien markiert und gefixxt!

Ich weiß nicht so recht, was Du mit der Filelist meinst, bzw. wie ich die erstellen kann ...

Schwieriger Patient, sorry !

Viele Grüße

nochdigger 21.07.2008 17:07
Hallo

Zitat:
ich habe Dich jetzt glaube ich mind. 1 mal gründlich mißverstanden...
Ich glaube auch ;)

Zitat:
habe nach einem Highjack vorhin ALLE Dateien markiert und gefixxt!
wenn du nicht vergessen hast etwas zu kopieren war das wohl etwas des guten zuviel:eek:
Diese Einträge hätten durchaus bleiben dürfen:rolleyes:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 1&1 Internet AG - E-Mail - DSL - Modem - Shopping - Entertainment
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Diese Webseite ist im Moment in Bearbeitung!
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
Zitat:
Ich weiß nicht so recht, was Du mit der Filelist meinst
hmm du hast doch schon eine erstellt:confused:
http://www.trojaner-board.de/56040-w...tml#post355714
genau so:daumenhoc bitte ein neues Log erstellen.


Zitat:
Schwieriger Patient, sorry !
Ach was es waren schon ganz andere "Patienten" zu versorgen:)


Wie geht es deinem Rechner gibt es noch Probleme?

MFG

sambal 21.07.2008 17:19
Zitat:
Zitat von nochdigger (Beitrag 356142)
Hallo


Ich glaube auch ;)


wenn du nicht vergessen hast etwas zu kopieren war das wohl etwas des guten zuviel:eek:
Diese Einträge hätten durchaus bleiben dürfen:rolleyes:



hmm du hast doch schon eine erstellt:confused:
http://www.trojaner-board.de/56040-w...tml#post355714
genau so:daumenhoc bitte ein neues Log erstellen.



Ach was es waren schon ganz andere "Patienten" zu versorgen:)


Wie geht es deinem Rechner gibt es noch Probleme?

MFG
Code:
Verzeichnis von C:\

21.07.2008  14:55    2.145.386.496 pagefile.sys
21.07.2008  14:29            4.242 avenger.txt
20.07.2008  18:55            18.497 ComboFix.txt
19.07.2008  16:27              404 desktop.ini
19.07.2008  16:27            12.443 AlbumArt_{31EB5865-2BFF-47E3-B31B-BAD5B584C17C}_Large.jpg
19.07.2008  16:27            12.443 Folder.jpg
19.07.2008  16:27            2.757 AlbumArt_{31EB5865-2BFF-47E3-B31B-BAD5B584C17C}_Small.jpg
19.07.2008  16:27            2.757 AlbumArtSmall.jpg
18.07.2008  18:53              168 setupfax.log
22.06.2008  13:24              177 Systemwiederherstellung.txt
07.06.2008  20:24            3.853 LGSInst.Log

Verzeichnis von C:\WINXP\system32

21.07.2008  14:56                0 nmp.log
21.07.2008  14:30                0 Mswinmask32.dll
18.07.2008  21:33            6.944 jupdate-1.6.0_07-b06.log
09.07.2008  17:19            2.206 wpa.dbl
27.06.2008  16:38          400.464 perfh009.dat
27.06.2008  16:38            60.624 perfc009.dat
27.06.2008  16:38          414.766 perfh007.dat
27.06.2008  16:38          961.472 PerfStringBackup.INI
27.06.2008  16:38            73.508 perfc007.dat
11.06.2008  21:34                16 coh.cache

Verzeichnis von C:\WINXP

21.07.2008  16:57          224.124 WindowsUpdate.log
21.07.2008  15:17            8.504 KB951748.log
21.07.2008  15:16            2.912 avminstcli.log
21.07.2008  15:16            3.438 avmadd32.log
21.07.2008  15:16            4.968 setupapi.log
21.07.2008  14:56                0 0.log
21.07.2008  14:56                50 wiaservc.log
21.07.2008  14:56              159 wiadebug.log
21.07.2008  14:55            2.048 bootstat.dat
21.07.2008  14:55              133 errord.log
21.07.2008  14:54            32.632 SchedLgU.Txt
21.07.2008  14:54            3.275 tm.ini
21.07.2008  14:54              114 tdf.dii
21.07.2008  14:13            15.873 KB951376-v2.log
21.07.2008  14:13            2.177 tabletoc.log
21.07.2008  14:13            1.374 imsins.log
21.07.2008  14:13            19.747 tsoc.log
21.07.2008  14:13            14.407 comsetup.log
21.07.2008  14:13            47.131 iis6.log
21.07.2008  14:13            8.729 ntdtcsetup.log
21.07.2008  14:13            2.394 ocmsn.log
21.07.2008  14:13            2.975 MedCtrOC.log
21.07.2008  14:13            2.163 msgsocm.log
21.07.2008  14:13            23.247 ocgen.log
21.07.2008  14:13            7.581 netfxocm.log
21.07.2008  14:13            43.249 FaxSetup.log
21.07.2008  14:13            13.312 msmqinst.log
21.07.2008  14:13            1.374 imsins.BAK
21.07.2008  14:13            26.937 KB950759-IE7.log
21.07.2008  14:13            4.549 updspapi.log
21.07.2008  14:13            19.957 KB951698.log
21.07.2008  14:13            11.064 KB950762.log
21.07.2008  14:13            7.629 KB950760.log
21.07.2008  14:13            15.727 KB950749.log
21.07.2008  14:13            13.319 KB932823-v3.log
21.07.2008  14:13                0 setuperr.log
21.07.2008  14:13                0 setupact.log
20.07.2008  18:52              260 system.ini
18.07.2008  18:56              438 lexstat.ini
18.07.2008  18:48                92 dellstat.ini
15.07.2008  19:49              765 wininit.ini
12.07.2008  22:18                69 NeroDigital.ini
28.06.2008  09:43                34 cdplayer.ini
07.03.2008  21:33            7.680 Thumbs.db

Verzeichnis von C:\WINXP\Prefetch

21.07.2008  18:12            11.770 FIND.EXE-306D7099.pf
21.07.2008  18:12            11.996 CMD.EXE-2AAB9DAB.pf
21.07.2008  18:12            13.544 WINRAR.EXE-3588DFE8.pf
21.07.2008  18:11            16.110 VERCLSID.EXE-1C385444.pf
21.07.2008  17:26            74.346 TRILLIAN.EXE-01985CD0.pf
21.07.2008  17:26            56.526 REGSVR16.EXE-334EA3E7.pf
21.07.2008  16:57            27.816 WUAUCLT.EXE-13B6AD34.pf
21.07.2008  16:27          382.814 Layout.ini
21.07.2008  15:44            31.926 WMIPRVSE.EXE-2F9046ED.pf
21.07.2008  15:38            63.760 WINAMP.EXE-08C38ED9.pf
21.07.2008  15:38            17.116 IMAPI.EXE-20F8CDD2.pf
21.07.2008  15:31            66.786 USENEXT.EXE-1681815B.pf
21.07.2008  15:19            90.380 FIREFOX.EXE-1D57670A.pf
21.07.2008  15:19            15.092 NOTEPAD.EXE-0815DEA3.pf
21.07.2008  15:19            22.198 HIJACKTHIS.EXE-1CB4CC24.pf
21.07.2008  15:18            77.770 SPYBOTSD.EXE-1D495A65.pf
21.07.2008  15:17            56.000 UPDATE.EXE-0C5CEA10.pf
21.07.2008  15:16            22.666 SVCHOST.EXE-064839DA.pf
21.07.2008  15:16            10.520 WLANGUI.EXE-0299A31C.pf
21.07.2008  15:16            17.720 WLANNETSERVICE.EXE-2A83BAF2.pf
21.07.2008  15:16            22.320 GRPCONV.EXE-2A5C5807.pf
21.07.2008  15:16            18.824 RUNONCE.EXE-254D490F.pf
21.07.2008  15:16            11.508 INSTWCLI.EXE-3187CD63.pf
21.07.2008  15:12            12.216 RUNDLL32.EXE-3FAF52DE.pf
21.07.2008  14:59            41.268 FBOXDIAG.EXE-03B6EDC7.pf
21.07.2008  14:59            25.570 FRITZDSL.EXE-3AFA3CF3.pf
21.07.2008  14:59            26.230 STCENTER.EXE-0EFC77FF.pf
21.07.2008  14:58            33.404 MMC.EXE-41305F92.pf
21.07.2008  14:58            28.174 RUNDLL32.EXE-1F1374F1.pf
21.07.2008  14:58            9.238 WSCNTFY.EXE-322C45BB.pf
21.07.2008  14:57            12.932 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
21.07.2008  14:57            35.108 APACHE.EXE-12A41257.pf
21.07.2008  14:57            23.392 IGDCTRL.EXE-0A3A79FA.pf
21.07.2008  14:57            21.930 NSVCIP.EXE-24A298DC.pf
21.07.2008  14:57            17.860 NSVCLOG.EXE-3AFF1CEB.pf
21.07.2008  14:57            22.474 NVSVC32.EXE-1BDA4334.pf
21.07.2008  14:57          879.250 NTOSBOOT-B00DFAAD.pf
21.07.2008  14:53            57.640 ELFO2006.EXE-3A93F6B0.pf
21.07.2008  14:53            70.286 SSE.EXE-0AA2652D.pf
21.07.2008  14:51            15.862 RUNDLL32.EXE-2CD2AF36.pf
21.07.2008  14:49            14.238 CTFMON.EXE-00681DDA.pf
21.07.2008  14:43            18.938 WINADMD.EXE-0E34F41B.pf
21.07.2008  14:43            27.244 WINADM.EXE-10C73548.pf
21.07.2008  14:43            12.404 NET.EXE-0A19288A.pf
21.07.2008  14:43            14.076 NET1.EXE-109A9FE8.pf
21.07.2008  14:42            23.730 REGSVR32.EXE-2CB1139E.pf
21.07.2008  14:42            14.814 REGEDIT.EXE-3B104B33.pf
21.07.2008  14:35            29.926 TEATIMER.EXE-38E505A8.pf
21.07.2008  14:32            18.538 CONTROL.EXE-011C25FA.pf
21.07.2008  14:32            39.864 RUNDLL32.EXE-33230F23.pf
21.07.2008  14:31            16.734 ALG.EXE-069F9A25.pf
21.07.2008  14:31            67.618 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
21.07.2008  14:31            9.044 CRYPSERV.EXE-37F546C6.pf
21.07.2008  14:31            11.522 AAVUS.EXE-279C8C77.pf
21.07.2008  14:28            7.198 NCLINSTALLER.EXE-29B54FA6.pf
21.07.2008  14:28            18.312 AVENGER.EXE-28CEA7C3.pf
21.07.2008  14:18            28.516 NMINDEXINGSERVICE.EXE-19799BA6.pf
21.07.2008  14:13            56.118 UPDATE.EXE-107C7B83.pf
21.07.2008  14:13            58.446 UPDATE.EXE-01D4DE51.pf
21.07.2008  14:13            60.358 UPDATE.EXE-0A023A6D.pf
21.07.2008  14:13            57.214 UPDATE.EXE-1B40305A.pf
21.07.2008  14:13            56.346 UPDATE.EXE-26659463.pf
21.07.2008  14:13            55.950 UPDATE.EXE-03B97845.pf
21.07.2008  14:13            48.944 UPDATE.EXE-01D00896.pf
21.07.2008  14:12            20.118 RUNDLL32.EXE-4013F16B.pf
20.07.2008  21:56            68.062 SKYPEPM.EXE-03F1BFBD.pf
20.07.2008  21:56            64.784 SKYPE.EXE-21F19BC8.pf
20.07.2008  21:44            17.394 NOTEPAD.EXE-02406CD4.pf
20.07.2008  18:55            3.276 VFIND.CFEXE-2033727F.pf
20.07.2008  18:55            4.508 SED.CFEXE-268D7E58.pf
20.07.2008  18:55            25.894 PV.CFEXE-0E6F2701.pf
20.07.2008  18:55            10.822 SORT.EXE-2749EA70.pf
20.07.2008  18:54            9.570 REGT.CFEXE-15DB5DAE.pf
20.07.2008  18:54            6.616 FINDSTR.CFEXE-38519B93.pf
20.07.2008  18:54            10.606 NIRCMD.CFEXE-19FF4781.pf
20.07.2008  18:54            17.900 CF21752.EXE-150FB159.pf
20.07.2008  18:54            4.384 MTEE.CFEXE-1E067BC7.pf
20.07.2008  18:54            52.394 SWREG.CFEXE-2BF4FFCD.pf
20.07.2008  18:54            3.882 GREP.CFEXE-20443039.pf
17.11.2007  15:02            60.018 UPDATE.EXE-0AB5FE41.pf

Verzeichnis von C:\WINXP\tasks

21.07.2008  14:55                6 SA.DAT
23.08.2001  14:00                65 desktop.ini

Verzeichnis von C:\WINXP\temp

21.07.2008  14:56            40.960 rtdrvmon.exe
              1 Datei(en)        40.960 Bytes

Verzeichnis von C:\DOKUME~1\husch\LOKALE~1\Temp

21.07.2008  18:12          130.837 filelist.txt
21.07.2008  15:38            10.314 633522515033437500.pls
21.07.2008  14:55            16.384 ~DFC092.tmp
21.07.2008  14:55            16.384 ~DF7F28.tmp
21.07.2008  14:44            16.384 ~DFD0CC.tmp
21.07.2008  14:44            16.384 ~DF7E34.tmp
21.07.2008  14:42            16.384 ~DF7C53.tmp
21.07.2008  14:35          114.688 ~DF5568.tmp
21.07.2008  14:30            16.384 ~DF56DE.tmp
21.07.2008  14:30            16.384 ~DF6500.tmp
21.07.2008  14:17            16.384 ~DF8A0B.tmp
21.07.2008  14:17            16.384 ~DF355E.tmp
21.07.2008  14:10            16.384 ~DF5E89.tmp
21.07.2008  14:10            16.384 ~DF3A38.tmp
20.07.2008  21:08              208 java_install_reg.log
20.07.2008  20:38            16.384 ~DF2904.tmp
20.07.2008  20:38            21.964 Norwegian.bin
20.07.2008  20:38            19.553 Hebrew.bin
20.07.2008  20:38            22.253 Turkish.bin
20.07.2008  20:38            26.080 Hungarian.bin
20.07.2008  20:38            24.312 Czech.bin
20.07.2008  20:38            22.857 Finnish.bin
20.07.2008  20:38            25.071 Portuguese(Brazil).bin
20.07.2008  20:38            24.221 Polish.bin
20.07.2008  20:38            25.082 Greek.bin
20.07.2008  20:38            21.976 Thai.bin
20.07.2008  20:38            24.082 SWEDISH.bin
20.07.2008  20:38            25.753 German.bin
20.07.2008  20:38            27.235 French.bin
20.07.2008  20:38            27.753 Spanish.bin
20.07.2008  20:38            26.126 Russian.bin
20.07.2008  20:38            16.949 TradChin.bin
20.07.2008  20:38            27.410 Italian.bin
20.07.2008  20:38            20.972 Arabic.bin
20.07.2008  20:38            26.260 Portuguese.bin
20.07.2008  20:38            21.914 English.bin
20.07.2008  20:38            16.408 SimChin.bin
20.07.2008  20:38            22.783 Danish.bin
20.07.2008  20:38            20.135 Korean.bin
20.07.2008  20:38            24.297 Japanese.bin
20.07.2008  20:38            25.747 Dutch.bin
20.07.2008  20:38            16.384 ~DF1941.tmp
20.07.2008  18:52            16.384 ~DF1B85.tmp
20.07.2008  18:52            16.384 ~DFA1DE.tmp
              44 Datei(en)      1.089.000 Bytes

sambal 21.07.2008 17:23
Hi,

dem Rechner geht es soweit ganz gut. Nach der LÖSCHUNG hatte ich leichte Probleme aber inzwischen läuft er eigentlich wieder ganz rund ...

... Dank Die/Euch !!!

nochdigger 21.07.2008 20:41
Hallo

wie ich sehe ist unser alter Bekannter wieder da:koch:
Lade dir bitte mal OTMoveIt

OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Code:
C:\WINXP\system32\Mswinmask32.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

MFG

sambal 21.07.2008 20:56
Zitat:
Zitat von nochdigger (Beitrag 356213)
Hallo

wie ich sehe ist unser alter Bekannter wieder da:koch:
Lade dir bitte mal OTMoveIt

OTMoveIt by OldTimer

Folgendes Tool herunterladen -> OTMoveIt2.exe
--> Starte nun die OTMoveIt.exe

--> Im Fenster links (Paste Standard List of Files/Folders to be Move) folgendes reinkopieren:

Code:
C:\WINXP\system32\Mswinmask32.dll
--> Danach den Roten MoveIt!-Button klicken
--> Das Programm wird dir anschliessend einen Bericht anzeigen, kopiere diesen ab und füge ihn in deinen Beitrag ein!

MFG
Code:
LoadLibrary failed for C:\WINXP\system32\Mswinmask32.dll
C:\WINXP\system32\Mswinmask32.dll NOT unregistered.
File move failed. C:\WINXP\system32\Mswinmask32.dll scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_214932

Files moved on Reboot...
LoadLibrary failed for C:\WINXP\system32\Mswinmask32.dll
C:\WINXP\system32\Mswinmask32.dll NOT unregistered.
File move failed. C:\WINXP\system32\Mswinmask32.dll scheduled to be moved on reboot.

nochdigger 22.07.2008 15:44
Hallo

Zitat:
21.07.2008 15:31 66.786 USENEXT.EXE-1681815B.pf
So Zeuch nutzt du?
Ich würd zusehen, dass ich das vom Rechner bekomme.

Kontrolliere bitte ob die Datei
C:\WINXP\system32\Mswinmask32.dll
nun gelöscht ist.
Entferne mit dem Ccleaner noch verweiste Regestryeinträge und wenn die Datei gelöscht ist, sollte es das gewesen sein.

MFG

sambal 22.07.2008 16:07
Hallo,

die Mswinmask32.dll ist leider noch da :-(

Usenext ist ne tolle Eingangstür, ja?

Viele Grüße

nochdigger 22.07.2008 16:14
Hallo

über Usenext wegen Schädlingen kann ich nix sagen, denke aber die Inhalte sind nicht ganz sauber...

Versuchen wir es mit diesem Programm
unDLL by ESET
halte dich an die Anleitung und berichte nach einem Neustart des Rechners ob die Datei noch vorhanden ist.

MFG

sambal 22.07.2008 16:27
Hi,

ja, sie ist immernoch da. Hier der Log von UNDLL:

07.22.2008 17:21:54 [SysLog]: UnDLL engine 1.0.0.2 initialized
07.22.2008 17:21:54 [SysLog]: OS: 5.1 build 2600 (Service Pack 2)
07.22.2008 17:22:19 [Action]: + Searching for infected threads...
07.22.2008 17:22:23 [Action]: Deleting file [C:\WINXP\system32\Mswinmask32.dll] - deferred at next reboot
07.22.2008 17:22:25 [Action]: + Searching in AppInit_DLLs...
07.22.2008 17:22:25 [Action]: Writing AppInit_DLLs in the Registry: [Nothing]
07.22.2008 17:22:25 [Action]: + Searching in Winlogon Notify...
07.22.2008 17:22:25 [Action]: + Searching in Browser Helper Objects...
07.22.2008 17:22:25 [Action]: System Reboot

Viele Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:58 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131