|
Desktopeinstellungen fehlen Hallo! Ich sags gleich ICH bin unwissend was pc angeht, mein Bruder hat mich hier her geschickt :) Mein Mann ist auf irgentwelchen Seiten (für games) rum gesurft und hatte irgentwas gesucht und uns was eingefangen. Gestern habe ich 2 trojaner gefunden. Einen hat Antivir auf C:\ system volume gefunden, ein TR/Dldr. Small.QA, für mich unsichtbar (ich seh da nix). Den anderen musste ich Antivir zeigen und extra scannen lassen damit er erkannt wird, der war im sytem32 ordner. Kurz um ich weiss nicht ob antivir die 2 wegbekommen hat, denn meine Desktopeinstellungen ( hintergrund, bildschirmschoner u.s.w) fehlen immer noch. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:53:23, on 18.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\802.11g Wireless LAN\Monitor.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\WINDOWS\system32\notepad.exe E:\temp\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Monitor.lnk = C:\Programme\802.11g Wireless LAN\Monitor.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7088 bytes so ich hoffe das war jetzt richtig so, war mein erstes mal :dummguck: Ich hoffe das hier jemand mit meinem wilden geschreibe was anfangen kann. Und noch eine dumme frage hinterher, kann so schädling daran schuld sein das mein HDD-Receiver nicht mehr sich über USB mit verbinden lässt. Pc hatte bis vor ca 2 wochen den Receiver immer als EXATEL-Festplatte erkannt, jetzt zuckt da nichts mehr wenn ich den receiver anschließe. Vielen Dank schonmal fürs lesen |
Halli hallo huhn 157 :hallo: Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Konfiguriere AntiVir aggressiv und führe einen Vollscan durch. Poste den Bericht. |
Hallo! DANKE für deine Antwort!!!!:) Ich werd mein bestes geben das alles so zu machen. da ich keine Ahnung hab heisst das erst mal lesen für mich und vorsichtig sein, hab immer angst was kaputt zu machen. Falls ich Fragen hab meld ich mich hier bestimmt nochmal :) und meine Fortschritte natürlich auch. eigentlich sollte das mein mann machen :schmoll: der hat das ja auch verbockt, aber er hat noch weniger ahnung. Naja die Nacht is ja lang, bis denne und DANKE nochmal :) |
So ich hab jetzt alles aktualisiert und sp3 installiert. Antivir ist jetzt aggressiv und scant grad alles. und hier noch die auswertung von virustotal Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.8.19.0 2008.08.18 - AntiVir 7.8.1.19 2008.08.18 - Authentium 5.1.0.4 2008.08.18 - Avast 4.8.1195.0 2008.08.18 - AVG 8.0.0.161 2008.08.18 - BitDefender 7.2 2008.08.18 - CAT-QuickHeal 9.50 2008.08.18 - ClamAV 0.93.1 2008.08.18 - DrWeb 4.44.0.09170 2008.08.18 - eSafe 7.0.17.0 2008.08.18 - eTrust-Vet 31.6.6035 2008.08.15 - Ewido 4.0 2008.08.18 - F-Prot 4.4.4.56 2008.08.18 - F-Secure 7.60.13501.0 2008.08.18 - Fortinet 3.14.0.0 2008.08.18 - GData 2.0.7306.1023 2008.08.18 - Ikarus T3.1.1.34.0 2008.08.18 - K7AntiVirus 7.10.420 2008.08.18 - Kaspersky 7.0.0.125 2008.08.18 - McAfee 5363 2008.08.18 - Microsoft 1.3807 2008.08.18 - NOD32v2 3365 2008.08.18 - Norman 5.80.02 2008.08.18 - Panda 9.0.0.4 2008.08.18 - PCTools 4.4.2.0 2008.08.18 - Prevx1 V2 2008.08.18 - Rising 20.58.02.00 2008.08.18 - Sophos 4.32.0 2008.08.18 - Sunbelt 3.1.1546.1 2008.08.15 - Symantec 10 2008.08.18 - TheHacker 6.3.0.5.053 2008.08.18 - TrendMicro 8.700.0.1004 2008.08.18 - VBA32 3.12.8.3 2008.08.18 - ViRobot 2008.8.18.1339 2008.08.18 - VirusBuster 4.5.11.0 2008.08.18 - Webwasher-Gateway 6.6.2 2008.08.18 - weitere Informationen File size: 917504 bytes MD5...: 285b86d91b6c0b3eb0fcfe826c2818fb SHA1..: 395dc0b8435f8b8bca4f70d7620db6e5e5d661da SHA256: 944ba3b74a52268332f4c572f0e3f5632da599e71ae5868a757720c6c92a29ae SHA512: 63f1f9e2e5adac1a475869fc71909bba5f69dec6785670f777689ca25e6dbe05 699e93514280989f0da9fdd79489e191a834b2c16953986d9c3a311c22e5290b PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x43f893 timedatestamp.....: 0x40a9aaaf (Tue May 18 06:18:23 2004) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9c7a6 0x9d000 5.44 0792decae0e257d657da65096ba2b63b .rdata 0x9e000 0x1807e 0x19000 3.74 f1b2bd0ec10ec47f602df389a629e2eb .data 0xb7000 0xcc08 0x9000 2.62 3b846c729f532fffd8f47f0d81fdba3f .idata 0xc4000 0x429c 0x5000 4.30 8aa6b532f0602d439874ad94b8582e75 .rsrc 0xc9000 0xf230 0x10000 3.67 98cc67d0a8e8ab23326f3d271b5c5af9 .reloc 0xd9000 0xac44 0xb000 5.94 832bd88934cc7a47f381ff61d83ff258 ( 14 imports ) > SETUPAPI.dll: SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiDestroyDeviceInfoList > KERNEL32.dll: HeapCreate, VirtualFree, SetUnhandledExceptionFilter, HeapDestroy, VirtualAlloc, IsBadWritePtr, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, GetFileType, GetEnvironmentVariableA, GetLocaleInfoA, EnumSystemLocalesA, GetUserDefaultLCID, SetConsoleCtrlHandler, SetStdHandle, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetLocaleInfoW, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, LCMapStringW, LCMapStringA, FatalAppExitA, GetLocalTime, GetSystemTime, GetTimeZoneInformation, GetACP, HeapReAlloc, HeapSize, ExitThread, CreateThread, TerminateProcess, HeapFree, HeapAlloc, RaiseException, ExitProcess, GetCommandLineA, GetStartupInfoA, RtlUnwind, IsValidCodePage, IsValidLocale, CopyFileA, GlobalLock, GlobalUnlock, SetLastError, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, lstrcpynA, LocalAlloc, GetLastError, LocalFree, lstrlenA, Sleep, GetProcAddress, FreeLibrary, LoadLibraryA, MulDiv, GetVersionExA, CreateFileA, WriteFile, CloseHandle, GlobalSize, GetTickCount, FileTimeToLocalFileTime, FileTimeToSystemTime, lstrlenW, SetErrorMode, SetFileAttributesA, SystemTimeToFileTime, LocalFileTimeToFileTime, GetStringTypeExA, GetProfileStringA, GetFileSize, GetShortPathNameA, FindClose, GetVolumeInformationA, FindFirstFileA, SetEndOfFile, DeleteFileA, MoveFileA, FlushFileBuffers, UnlockFile, LockFile, GetCurrentProcess, SetFilePointer, ReadFile, GetThreadLocale, DuplicateHandle, FindResourceExA, GetPrivateProfileStringA, GetCurrentDirectoryA, WritePrivateProfileStringA, GetOEMCP, GetPrivateProfileIntA, SizeofResource, GlobalFlags, GetCPInfo, GetProcessVersion, TlsSetValue, TlsGetValue, LocalReAlloc, LeaveCriticalSection, EnterCriticalSection, GlobalReAlloc, DeleteCriticalSection, TlsFree, GlobalHandle, GetDiskFreeSpaceA, TlsAlloc, InitializeCriticalSection, GetFullPathNameA, GetFileTime, SetFileTime, VirtualProtect, GetTempFileNameA, GetFileAttributesA, SuspendThread, FormatMessageA, CreateEventA, SetEvent, SetThreadPriority, ResumeThread, GlobalAlloc, WaitForSingleObject, GetModuleFileNameA, GlobalFree, lstrcmpA, GetCurrentThread, InterlockedDecrement, MultiByteToWideChar, WideCharToMultiByte, InterlockedIncrement > USER32.dll: GetMenuState, GetWindowThreadProcessId, WaitMessage, GetDialogBaseUnits, GetSysColorBrush, GetClassNameA, UnpackDDElParam, ReuseDDElParam, SetMenu, GetDesktopWindow, TranslateAcceleratorA, LoadAcceleratorsA, SetRectEmpty, DestroyMenu, GetAsyncKeyState, MapDialogRect, SetWindowContextHelpId, GetMessageA, TranslateMessage, ValidateRect, ShowOwnedPopups, EndDialog, CreateDialogIndirectParamA, wvsprintfA, OemToCharA, CharToOemA, GetMenuCheckMarkDimensions, DeleteMenu, InsertMenuA, ModifyMenuA, EnableMenuItem, GetNextDlgTabItem, IsWindowEnabled, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, GetDlgItemTextA, GetDlgItemInt, CheckRadioButton, CheckDlgButton, EndPaint, BeginPaint, GetWindowDC, PostMessageA, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, DispatchMessageA, SetActiveWindow, SetFocus, AdjustWindowRectEx, LoadBitmapA, GetMenuStringA, BeginDeferWindowPos, EndDeferWindowPos, IsWindowVisible, ScrollWindow, GetScrollInfo, ShowScrollBar, GetScrollRange, SetScrollRange, GetScrollPos, GetTopWindow, MessageBoxA, WinHelpA, RegisterClassA, GetMenu, GetMenuItemCount, TrackPopupMenu, SetWindowPlacement, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, AppendMenuA, DestroyIcon, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, IntersectRect, GetWindowPlacement, UpdateWindow, GetFocus, FrameRect, GrayStringA, TabbedTextOutA, BringWindowToTop, SetScrollPos, RegisterWindowMessageA, PostQuitMessage, SetForegroundWindow, GetMenuItemID, SetMenuItemBitmaps, CheckMenuItem, wsprintfA, SetCursor, DrawTextA, LoadMenuA, GetSubMenu, CharNextA, CopyAcceleratorTableA, GetNextDlgGroupItem, CharUpperA, DeferWindowPos, EqualRect, PostThreadMessageA, FillRect, GetIconInfo, SetWindowRgn, KillTimer, ClientToScreen, WindowFromPoint, ChildWindowFromPointEx, IsChild, GetCursorPos, GetActiveWindow, ScreenToClient, GetClassInfoA, DefWindowProcA, LoadCursorA, LoadStringA, IsIconic, DrawIcon, SetTimer, LoadIconA, FindWindowA, MessageBeep, LoadImageA, GetDC, ReleaseDC, InvalidateRect, ReleaseCapture, GetMessagePos, PtInRect, GetCapture, SetCapture, SystemParametersInfoA, SetRect, IsWindow, RedrawWindow, CopyRect, GetSystemMetrics, DrawFrameControl, DrawEdge, InflateRect, OffsetRect, DrawFocusRect, GetWindowRect, GetParent, SendMessageA, GetSysColor, EnableWindow, GetClientRect, GetWindowLongA, RemoveMenu, DestroyWindow, RegisterClipboardFormatA, CreateWindowExA, SetScrollInfo, ScrollWindowEx, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode > GDI32.dll: DeleteDC, GetTextExtentPoint32A, GetDCOrgEx, BitBlt, SetTextColor, SetBkColor, GetClipBox, SaveDC, RestoreDC, StartDocA, SetBkMode, SetPolyFillMode, SelectPalette, SetMapMode, SetViewportOrgEx, SetROP2, SetViewportExtEx, ScaleViewportExtEx, OffsetViewportOrgEx, OffsetWindowOrgEx, SetWindowExtEx, SetWindowOrgEx, SelectClipRgn, ExcludeClipRect, ScaleWindowExtEx, OffsetClipRgn, MoveToEx, IntersectClipRect, SetTextAlign, SetTextJustification, LineTo, SetTextCharacterExtra, SetMapperFlags, GetStockObject, ArcTo, SetArcDirection, GetCurrentPositionEx, PolylineTo, SetColorAdjustment, PolyDraw, GetClipRgn, SelectClipPath, PolyBezierTo, PlayMetaFileRecord, GetObjectType, ExtSelectClipRgn, PlayMetaFile, GetViewportExtEx, EnumMetaFile, ExtCreatePen, CreateHatchBrush, GetWindowExtEx, GetMapMode, SetRectRgn, CreateDIBPatternBrushPt, LPtoDP, EnumFontFamiliesExA, DPtoLP, CreateDCA, CopyMetaFileA, CreateFontIndirectA, GetTextExtentPointA, CreateSolidBrush, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetBkColor, CreateRectRgnIndirect, OffsetRgn, CreateRoundRectRgn, CreatePolygonRgn, CombineRgn, FillRgn, FrameRgn, CreateCompatibleDC, CreateRectRgn, SetStretchBltMode, StretchBlt, CreatePatternBrush, UnrealizeObject, SetBrushOrgEx, PatBlt, CreateBitmap, CreateCompatibleBitmap, GetCurrentObject, GetObjectA, GetDeviceCaps, RealizePalette, CreatePen, SelectObject, DeleteObject, CreateDIBitmap, GetTextMetricsA, GetTextColor, CreatePalette, Rectangle, CreateDIBSection > comdlg32.dll: GetSaveFileNameA, GetFileTitleA, ChooseColorA, GetOpenFileNameA > WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA > ADVAPI32.dll: RegCreateKeyExA, RegEnumKeyA, RegQueryValueExA, RegCloseKey, RegOpenKeyExA, RegDeleteKeyA, RegSetValueExA, SetFileSecurityA, GetFileSecurityA, RegDeleteValueA, RegOpenKeyA, RegSetValueA, RegQueryValueA, RegCreateKeyA > SHELL32.dll: ExtractIconA, SHGetFileInfoA, DragQueryFileA, DragFinish, Shell_NotifyIconA, DragAcceptFiles > COMCTL32.dll: ImageList_SetBkColor, _TrackMouseEvent, ImageList_GetBkColor, ImageList_GetImageInfo, -, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA, -, -, ImageList_Destroy, ImageList_Create, ImageList_LoadImageA, ImageList_Merge, ImageList_Read, ImageList_Write, ImageList_DrawIndirect, ImageList_Duplicate > oledlg.dll: - > ole32.dll: SetConvertStg, CreateBindCtx, OleDuplicateData, WriteFmtUserTypeStg, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, ReadFmtUserTypeStg, WriteClassStg, CoRegisterClassObject, OleRegGetUserType, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, CoDisconnectObject, ReadClassStg, StringFromCLSID, CoTreatAsClass, ReleaseStgMedium, CoRegisterMessageFilter, CoRevokeClassObject, OleSetClipboard, OleFlushClipboard, OleIsCurrentClipboard, CreateStreamOnHGlobal, CoCreateInstance, OleRun, CoTaskMemAlloc > OLEPRO32.DLL: - > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, - > MSIMG32.dll: AlphaBlend, TransparentBlt ( 0 exports ) sollte ich noch andere sachen bei virustotal scanen lassen? |
Antivir sagt: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 18. August 2008 21:50 Es wird nach 1559120 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: mo157 Computername: MO157PC Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 19.07.2008 19:29:52 AVSCAN.DLL : 8.1.4.0 48897 Bytes 19.07.2008 19:29:52 LUKE.DLL : 8.1.4.5 164097 Bytes 19.07.2008 19:29:52 LUKERES.DLL : 8.1.4.0 12545 Bytes 19.07.2008 19:29:52 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 10:33:34 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:34:31 ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14.08.2008 19:32:01 ANTIVIR3.VDF : 7.0.6.24 103424 Bytes 16.08.2008 19:28:39 Engineversion : 8.1.1.19 AEVDF.DLL : 8.1.0.5 102772 Bytes 25.02.2008 09:58:21 AESCRIPT.DLL : 8.1.0.63 311673 Bytes 10.08.2008 21:06:08 AESCN.DLL : 8.1.0.23 119156 Bytes 16.07.2008 19:31:32 AERDL.DLL : 8.1.0.20 418165 Bytes 25.05.2008 18:51:20 AEPACK.DLL : 8.1.2.1 364917 Bytes 16.07.2008 19:31:31 AEOFFICE.DLL : 8.1.0.21 192891 Bytes 19.07.2008 19:29:52 AEHEUR.DLL : 8.1.0.47 1368437 Bytes 10.08.2008 21:06:07 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 19:32:48 AEGEN.DLL : 8.1.0.35 315764 Bytes 10.08.2008 21:06:03 AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 19:28:50 AECORE.DLL : 8.1.1.8 172406 Bytes 02.08.2008 19:28:49 AEBB.DLL : 8.1.0.1 53617 Bytes 19.07.2008 19:29:52 AVWINLL.DLL : 1.0.0.12 15105 Bytes 19.07.2008 19:29:52 AVPREF.DLL : 8.0.2.0 38657 Bytes 19.07.2008 19:29:52 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 19:28:48 AVREG.DLL : 8.0.0.1 33537 Bytes 19.07.2008 19:29:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19.07.2008 19:29:52 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19.07.2008 19:29:52 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19.07.2008 19:29:51 RCTEXT.DLL : 8.0.52.0 86273 Bytes 19.07.2008 19:29:51 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, A:, C:, E:, F:, G:, H:, I:, J:, K:, L:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 18. August 2008 21:50 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '41534' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '61' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\' <EigenDat> Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'C:\' <system> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\blphceerj0e539.scr [FUND] Enthält Erkennungsmuster des Scherzprogrammes JOKE/BSOD.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4919d928.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'E:\' <Daten> E:\temp\Kreuzwort.Raetsel.Master.GERMAN-FASiSO\fas-krrm.r01 [0] Archivtyp: RAR --> fas-krrm.cue [WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'G:\' Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'L:\' Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Montag, 18. August 2008 22:46 Benötigte Zeit: 55:22 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8726 Verzeichnisse wurden überprüft 322215 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 322212 Dateien ohne Befall 2955 Archive wurden durchsucht 3 Warnungen 1 Hinweise 41534 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Trotz aller aktualisierungen und so sind mein Desktopeinstellungen immer noch weg. :schmoll: Gute Nacht und Danke für die tips :) |
Hallo! Ich wollte nochmal fragen ob jemand eine Idee hat was ich noch unternehmen könnte gegen meine fehlenden Desktopeinstellungen? Antivir zeigt auch mit aggressiv keine weiteren Funde an. Ich hab alles gemacht wie beschrieben, alles aktualisiert u.s.w....seid dem geht meine WLAN Karte nicht mehr, aber ich hoffe das ich das so wieder hin bekomme. Was ich mich jetzt frage ist, ob mein pc jetzt sauber ist und einfach nur irgentein anderes Problem hat? Vielen Dank schonmal :) |
Mache noch scans mit SuperAntiSpyware und Anti-Malware und poste die logs. Führe mit SASW auch die Reparaturen durch. Preferences -> Repairs Folge dieser Anleitung (Analyse und Bereinigung) und poste den rapport. |
Hallo! Hab jetzt SuperAntispyware durchlaufen lassen. SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 08/24/2008 at 06:56 PM Application Version : 4.20.1046 Core Rules Database Version : 3545 Trace Rules Database Version: 1534 Scan type : Complete Scan Total Scan Time : 01:19:41 Memory items scanned : 397 Memory threats detected : 0 Registry items scanned : 4884 Registry threats detected : 4 File items scanned : 155385 File threats detected : 9 Adware.Tracking Cookie C:\Dokumente und Einstellungen\mo157\Cookies\mo157@maxis.112.2o7[1].txt C:\Dokumente und Einstellungen\mo157\Cookies\mo157@atwola[1].txt Adware.WhenU HKCR\WUSN.1 HKCR\WUSN.1#WUSN_Id C:\Programme\Save\SaveUninst.exe C:\Programme\Save C:\PROGRAMME\DAEMON TOOLS\SETUPDTSB.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{773783A2-6F0F-4538-867E-62CEF9D34CCB}\RP275\A0075521.EXE C:\SYSTEM VOLUME INFORMATION\_RESTORE{773783A2-6F0F-4538-867E-62CEF9D34CCB}\RP279\A0076040.LNK C:\SYSTEM VOLUME INFORMATION\_RESTORE{773783A2-6F0F-4538-867E-62CEF9D34CCB}\RP279\A0076041.LNK Trojan.FakeAlert/Desktop HKU\S-1-5-21-602162358-1532298954-839522115-1003\CONTROL PANEL\DESKTOP#ORIGINALWALLPAPER HKU\S-1-5-21-602162358-1532298954-839522115-1003\CONTROL PANEL\DESKTOP#CONVERTEDWALLPAPER Rogue.AntiVirus 2008 C:\WINDOWS\SYSTEM32\PHCEERJ0E539.BMP Und was mach ich jetzt? Vielen Dank :) |
Anti-Malware und smitfraudfix laufen lassen und wieder beide logs posten. |
irgentwie bin ich zu doof den Link mit der Anleitung zum Analysieren und bereinigen zu nutzen, bekomme immer die Meldung "Seiten-Ladefehler" |
Hm. Das ist sehr merkwürdig. Gib mal bitte bei Google: smitfraudfix ein und klicke auf den ersten Treffer. Der müsste dich auf siri.urz.... bringen.. |
hmm finde die seite mit google aber bekomme die selbe Fehlermeldung wie vorher wenn ich sie öffnen will, egal ob mit firefox oder i-explorer |
Da will wohl etwas auf deinem Rechner nicht, dass du auf die Seite kommst... Magst du mir deine e-Mail Addi per PN zukommen lassen? Dann schicke ich dir das Prog einfach.. |
So hier die Antimalware-log Malwarebytes' Anti-Malware 1.25 Datenbank Version: 1082 Windows 5.1.2600 Service Pack 3 20:02:54 24.08.2008 mbam-log-08-24-2008 (20-02-54).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|) Durchsuchte Objekte: 162869 Laufzeit: 52 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\mo157\Lokale Einstellungen\Temp\.tt2.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\mo157\Lokale Einstellungen\Temp\.tt8.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\mo157\Lokale Einstellungen\Temp\s1265.php (Trojan.FakeAlert) -> Quarantined and deleted successfully. |
Konnte die Anleitung zum smitfraud jetzt öffnen, lag an meinem zonealarm....SoRRy |
SmitFraudFix v2.339 Scan done at 20:21:46,40, 24.08.2008 Run from C:\Programme\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Veoh Networks\Veoh\VeohClient.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\802.11g Wireless LAN\Monitor.exe C:\Programme\Secunia\PSI (RC3)\psi.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\mo157 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\mo157\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\mo157\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, following keys are not inevitably infected!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix !!!Attention, following keys are not inevitably infected!!! AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Marvell Yukon Gigabit Ethernet 10/100/1000Base-T Adapter, Copper RJ-45 - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{26459B93-A79C-4073-91C3-43DCFE3554C2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
Soll ich damit jetzt auch gleich bereinigen? |
Und dann hab ich ml noch ne dumme Frage. Wenn ich bei superantispy auf repairs geh, was soll ich dann auswählen? (bei "system and Browser Repair Items) Oder soll ich da alles nehmen, oder jedes nach einander? Vielen Dank |
Zitat:
|
Danke für die Antworten :) Meine fehlenden Desktopeinstellungen sind wieder da :))))) MEGAFREUUU UND RIIIIEEESSSENN DANNNKKKEE :) Hier noch der smitfraud-log nach der bereinigung SmitFraudFix v2.339 Scan done at 21:56:23,09, 24.08.2008 Run from C:\Programme\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{26459B93-A79C-4073-91C3-43DCFE3554C2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D7A89566-F89E-4241-AC9A-3DFFB1CE1F42}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Und das mit den Rpairs bei Superantispy mach ich jetzt noch :) |
So hab die Repairs durchgeführt. Ist jetzt mein Pc wieder richtig sauber? jetzt wo die Einstellungen ja wieder da sind? Oder sollte ich lieber noch irgentwas zur Sichertheit machen? Vielen Dank für alles schon mal, bin echt zufrieden das ich das dank der netten Hilfe hier jetzt meine Einstellungen wieder hab. :) |
Poste bitte noch ein abschließendes HJT log. Dann bist du entlassen.. :) |
Das klingt ja schonmal gut :) *freu* Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:43:39, on 24.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\DAEMON Tools Pro\DTProAgent.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\System32\svchost.exe C:\Programme\802.11g Wireless LAN\Monitor.exe C:\Programme\Secunia\PSI (RC3)\psi.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Mozilla Firefox\firefox.exe E:\temp\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe r O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Monitor.lnk = C:\Programme\802.11g Wireless LAN\Monitor.exe O4 - Startup: Secunia PSI (RC3).lnk = C:\Programme\Secunia\PSI (RC3)\psi.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6739 bytes |
Editiere bitte den aktiven Link im Log. PS: Sieht alles sauber aus. PPS: Nein so nicht. Ist do himmernoch aktiv. Du musst die [url /url] wegnehmen. |
so? frag nur weils immer noch blau unterstrichen ist |
MEEEGGAA RIIEESEN DANK FÜR ALLES :bussi: Das ist echt ein tolles Forum :Boogie: schön das es noch Mensch gibt die auch unwissenden helfen Bis zum nächsten Schädling :rolleyes: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board