Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   völlig entnervt (https://www.trojaner-board.de/5974-voellig-entnervt.html)

syster3 29.06.2004 13:24
Bitte geht mal meine logfile von SpHjfix durch. was kann, soll ich löschen?
About. blanc lässt sich nicht mehr einstellen, Google Toolbar sowieso nicht mehr. Google Webseite verschwindet sofort sind nur die die Spitze vom Eisberg.
CWShredder hat nicht funktioniert. Adaware 6 , spyblaster, spybot auch nicht.
Leider sehr lang. Mein Autostart scheint sich auch von alleine zu ändern.
dankbar für jeden nützlichen Rat.
syster3


Logfile of HijackThis v1.97.7
Scan saved at 20:08:21, on 28.06.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\vicjl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vicjl.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://vicjl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tdak.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\vicjl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://vicjl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\vicjl.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Martina
O2 - BHO: (no name) - {6ACD11BD-4CA0-4283-A8D8-872B9BA289B6} - C:\PROGRAMME\ACCELERATION SOFTWARE\STOPSIGN\WEBCBROWSE.DLL (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: (no name) - {21B99E2C-B550-3547-18F7-761ADD763061} - C:\WINDOWS\SDKKN.DLL (disabled by BHODemon)
O2 - BHO: (no name) - {07D9AB78-38D2-24CF-7AAF-10AB9B60E030} - C:\WINDOWS\SYSXF.DLL (file missing)
O2 - BHO: (no name) - {0AEE64D4-5BB3-ABA4-77F3-EE95871F6BCC} - C:\WINDOWS\SYSTEM\MFCPK32.DLL (file missing)
O2 - BHO: (no name) - {C91EDBB2-8C5D-DECD-E91F-6006DF80FA5D} - C:\WINDOWS\CRDG.DLL (file missing)
O2 - BHO: (no name) - {E118F9B6-686E-47CF-3507-F787ADEDD0FF} - C:\WINDOWS\APPLA.DLL (file missing)
O2 - BHO: (no name) - {F45385EA-1EF0-3BA3-83A1-8711B9B01F2F} - C:\WINDOWS\JAVALA.DLL (file missing)
O2 - BHO: (no name) - {8F9FF6E8-171F-5434-95DE-270F1C926F73} - C:\WINDOWS\SYSTEM\MFCMK.DLL (file missing)
O2 - BHO: (no name) - {6D4FEDCF-4ED9-181B-C5AE-18016F7118D3} - C:\WINDOWS\NTZT.DLL (file missing)
O2 - BHO: (no name) - {57144AA3-0FE9-EE66-80BF-16B036B04F47} - C:\WINDOWS\IELH32.DLL (file missing)
O2 - BHO: (no name) - {744A6EFE-1A69-61EA-D2AC-4BFD36C8A13A} - C:\WINDOWS\SYSTEM\WINJP32.DLL (file missing)
O2 - BHO: (no name) - {CB62CFC5-A504-C4EF-3373-D9BABA7029F7} - C:\WINDOWS\CRJA32.DLL (file missing)
O2 - BHO: (no name) - {557F0FF3-77D9-75B6-58BE-2541EA3F2F8F} - C:\WINDOWS\SYSTEM\IPTW32.DLL (file missing)
O2 - BHO: (no name) - {9E8EB271-18B9-DD29-62BA-735D7647C115} - C:\WINDOWS\SYSTEM\APIII32.DLL
O2 - BHO: (no name) - {3E36BD01-2F42-13C9-C23B-0DFA2194BFEF} - C:\WINDOWS\SYSTEM\NTSN.DLL (file missing)
O2 - BHO: (no name) - {992D61D4-A6ED-DC0E-8E7E-24F69B309D85} - C:\WINDOWS\SYSTEM\JAVAKM32.DLL (file missing)
O2 - BHO: (no name) - {6A0A8D28-8F23-CF01-3403-013C335F483E} - C:\WINDOWS\SYSTEM\NTSG.DLL (file missing)
O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - C:\WINDOWS\MFCEE.DLL (file missing)
O2 - BHO: (no name) - {0D7B9376-6577-E645-B05A-4575B49D5676} - C:\WINDOWS\SYSTEM\APIQJ32.DLL (file missing)
O2 - BHO: (no name) - {4F6F8D33-2FB2-9856-EA3F-7FBF992C18DB} - C:\WINDOWS\MFCAC.DLL (file missing)
O2 - BHO: (no name) - {CF5407FE-C8A1-320A-FB10-47910CC5E564} - C:\WINDOWS\IENC32.DLL (file missing)
O2 - BHO: (no name) - {01F3905D-2042-3016-19C2-68533992D798} - C:\WINDOWS\APPLC.DLL (file missing)
O2 - BHO: (no name) - {AC955C42-F100-D3E2-6044-64DA9B8397E4} - C:\WINDOWS\SYSTEM\ADDYA32.DLL (file missing)
O2 - BHO: (no name) - {7B4CB4A8-D1EF-22A5-DC8A-5D41F0137145} - C:\WINDOWS\NETUP.DLL (file missing)
O2 - BHO: (no name) - {90F69D82-3A48-80D8-7F30-6513D26011A1} - C:\WINDOWS\SYSTEM\IPSB.DLL (file missing)
O2 - BHO: (no name) - {9CAC6CAF-4B28-F4D4-DF8D-838894CDCC14} - C:\WINDOWS\MSOX.DLL (file missing)
O2 - BHO: (no name) - {45BF02B3-6F53-F516-CA0B-8B10C0085204} - C:\WINDOWS\APIEA32.DLL (file missing)
O2 - BHO: (no name) - {707DCCE4-6D01-94F7-97FE-819597AEDA53} - C:\WINDOWS\D3AL.DLL (file missing)
O2 - BHO: (no name) - {5F286C4F-BD74-F960-321E-FE0D74EE054F} - C:\WINDOWS\SYSTEM\D3XE.DLL (file missing)
O2 - BHO: (no name) - {89CE91DE-EF55-B49E-E0AA-855CD68D02A9} - C:\WINDOWS\SYSTEM\IENC.DLL (file missing)
O2 - BHO: (no name) - {5BD90709-B4D8-18AE-4BD5-1BEB5A1BCCFF} - C:\WINDOWS\WINGX.DLL (file missing)
O2 - BHO: (no name) - {599586A7-52FB-1A19-3150-DD3446C41F79} - C:\WINDOWS\NTYV.DLL (file missing)
O2 - BHO: (no name) - {5735D8DF-4042-572C-CDB5-41B7661D1BFF} - C:\WINDOWS\SYSTEM\MSIN.DLL (file missing)
O2 - BHO: (no name) - {8F2ED979-4876-C698-DB0F-8B36CEBCDCDC} - C:\WINDOWS\SYSTEM\SYSSY32.DLL (file missing)
O2 - BHO: (no name) - {78794F02-430B-8A38-72A8-5935AC772E23} - C:\WINDOWS\WINJJ32.DLL (file missing)
O2 - BHO: (no name) - {08C85E71-B1DF-18EC-6F3E-DE37DA965587} - C:\WINDOWS\SYSTEM\SDKWR32.DLL (file missing)
O2 - BHO: (no name) - {A120958D-F84C-264B-6825-A0E9618F69B2} - C:\WINDOWS\SYSTEM\ATLUX.DLL (file missing)
O2 - BHO: (no name) - {D57750CD-6BCB-E411-D165-5E29E405BA5F} - C:\WINDOWS\SYSTK.DLL (file missing)
O2 - BHO: (no name) - {8A211D0F-A737-38A0-EA0A-D2480CDBEF01} - C:\WINDOWS\IESR32.DLL (file missing)
O2 - BHO: (no name) - {56F16B37-AA14-CDB1-B756-942866985F16} - C:\WINDOWS\ADDJK32.DLL (file missing)
O2 - BHO: (no name) - {FBF7402B-F568-97CC-0EFF-2D7ABD52E16B} - C:\WINDOWS\NETUA.DLL (file missing)
O2 - BHO: (no name) - {F18F0B4F-306C-429D-2EE2-68F7A0FF446C} - C:\WINDOWS\SYSTEM\NETMC32.DLL (file missing)
O2 - BHO: (no name) - {63386818-1A9E-7A7D-61CD-7B656BEB6F4B} - C:\WINDOWS\IENA32.DLL (file missing)
O2 - BHO: (no name) - {5DB1D188-0E8B-0370-E031-BBD3015FD4A8} - C:\WINDOWS\ADDYZ32.DLL (file missing)
O2 - BHO: (no name) - {6544D292-6022-D0FE-FA2E-EAF197AB6EFF} - C:\WINDOWS\ATLMC32.DLL (file missing)
O2 - BHO: (no name) - {5C3A213E-C516-2035-30D7-EB54F97A970D} - C:\WINDOWS\NTGK.DLL (file missing)
O2 - BHO: (no name) - {C2ED5E2A-A656-C6A5-77B5-397AB504B366} - C:\WINDOWS\SYSTEM\JAVAIZ32.DLL (file missing)
O2 - BHO: (no name) - {2EEFBB09-CC69-7B71-B2CE-83F6961B99D7} - C:\WINDOWS\SYSTEM\WINFU.DLL (file missing)
O2 - BHO: (no name) - {86C6515F-9A67-9040-D46B-F458B8E7D486} - C:\WINDOWS\SYSTEM\D3LL32.DLL (file missing)
O2 - BHO: (no name) - {FA239BAA-E441-30B6-0ABB-3EAAF567B877} - C:\WINDOWS\WINLH.DLL (file missing)
O2 - BHO: (no name) - {6F3C0913-EE89-D540-1D02-1522F004EDD9} - C:\WINDOWS\SYSTEM\APIGP.DLL (file missing)
O2 - BHO: (no name) - {EB7AB7AD-B46B-FCA2-F9B3-5457CF005AB5} - C:\WINDOWS\SYSTEM\MFCFS32.DLL (file missing)
O2 - BHO: (no name) - {6F80CE58-E9EF-47A6-EE09-D515FF3D4D49} - C:\WINDOWS\SDKOP.DLL (file missing)
O2 - BHO: (no name) - {F9F0D49F-C740-D5E3-0FCC-BE0B70DE122C} - C:\WINDOWS\NTWX32.DLL (file missing)
O2 - BHO: (no name) - {4CE67ADE-6F9D-4277-7652-F9E1DBE0E8AF} - C:\WINDOWS\SYSTEM\NTNF32.DLL (file missing)
O2 - BHO: (no name) - {1388EC0B-5C16-E709-791A-FC681D230D85} - C:\WINDOWS\JAVAWB.DLL (file missing)
O2 - BHO: (no name) - {0D929918-C804-4756-B0AC-640EF3F061E9} - C:\PROGRAMME\SMARTPOPUPBLOCKER\POPUPBLOCKERBHO.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKLM\..\RunServices: [JAVARV32.EXE] C:\WINDOWS\SYSTEM\JAVARV32.EXE
O4 - HKLM\..\RunServices: [NETMY.EXE] C:\WINDOWS\SYSTEM\NETMY.EXE
O4 - HKLM\..\RunServices: [D3PT32.EXE] C:\WINDOWS\D3PT32.EXE
O4 - HKLM\..\RunServices: [MFCXZ32.EXE] C:\WINDOWS\SYSTEM\MFCXZ32.EXE
O4 - HKLM\..\RunServices: [APPQT.EXE] C:\WINDOWS\APPQT.EXE
O4 - HKLM\..\RunServices: [APPEA32.EXE] C:\WINDOWS\APPEA32.EXE
O4 - HKLM\..\RunServices: [SDKUB.EXE] C:\WINDOWS\SYSTEM\SDKUB.EXE
O4 - HKLM\..\RunServices: [NETUS32.EXE] C:\WINDOWS\SYSTEM\NETUS32.EXE
O4 - HKLM\..\RunServices: [WINYK.EXE] C:\WINDOWS\WINYK.EXE
O4 - HKLM\..\RunServices: [NETAO.EXE] C:\WINDOWS\SYSTEM\NETAO.EXE
O4 - HKLM\..\RunServices: [JAVAWU.EXE] C:\WINDOWS\SYSTEM\JAVAWU.EXE
O4 - HKLM\..\RunServices: [SDKZW.EXE] C:\WINDOWS\SDKZW.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [APPJU32.EXE] C:\WINDOWS\APPJU32.EXE
O4 - HKLM\..\RunServices: [NTMY32.EXE] C:\WINDOWS\SYSTEM\NTMY32.EXE
O4 - HKLM\..\RunServices: [NTIF.EXE] C:\WINDOWS\SYSTEM\NTIF.EXE
O4 - HKLM\..\RunServices: [APIXU.EXE] C:\WINDOWS\SYSTEM\APIXU.EXE
O4 - HKLM\..\RunServices: [SDKRM.EXE] C:\WINDOWS\SYSTEM\SDKRM.EXE
O4 - HKLM\..\RunServices: [IPTM.EXE] C:\WINDOWS\SYSTEM\IPTM.EXE
O4 - HKLM\..\RunServices: [APPOM32.EXE] C:\WINDOWS\APPOM32.EXE
O4 - HKLM\..\RunServices: [IPUY32.EXE] C:\WINDOWS\IPUY32.EXE
O4 - HKLM\..\RunServices: [ATLHQ.EXE] C:\WINDOWS\SYSTEM\ATLHQ.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe
O4 - Startup: PowerReg Scheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Block This Page (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8069.290474537
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

[ 29. Juni 2004, 14:43: Beitrag editiert von: syster3 ]

Radja 29.06.2004 13:34
ach du schande.....

mach am besten erstmal folgendes:

1.zunächst solltest du escan runterladen:
http://www.mwti.net/antivirus/free_utilities.asp
(entpacken in einen von dir erstellten ordner namens c:\bases

2. escan updaten (kavupd.exe ausführen)

3. Windows im abgesicherten modus neu starten http://www.bsi.de/av/texte/winsave.htm#WindowsXP

4. Das Programm aus 1. ausführen (kvss.exe)


dann neues Log File posten und mal sehen was dann noch da ist.

syster3 29.06.2004 14:03
welches programm den genau? kavupd.exe sehe ich nicht. Die Programme dort heißen anders. mein pc läuft unter windows 98SE.

Lutz 29.06.2004 14:56
Hallo syster,

Dein Log sieht wirklich 'grausam' aus...

Wenn Du eScan heruntergeladen hast, hast Du eine Datei namens: mwav.exe
Diese Datei musst Du mit einem Pack-Tool, wie etwa Winzip oder WinRar in den Ordner C:\bases entpacken.
Dort findest Du dann die Datei kavupd.exe, womit Du eScan aktualisieren kannst. Anschließend startest Du Deinen Rechner im abgesicherten Modus neu -> wie das geht, findest Du hier: http://www.trojaner-board.de/63335-w...s-starten.html

Dann startest Du in dem Verzeichnis C:\bases die Datei mwavscan.com und nimmst die Einstellungen vor, die hier beschrieben sind (am besten Du druckst Dir das alles vorher aus...).
Wenn eScan fertig ist, startest Du erneut HijackThis und markierst die folgenden Einträge:

</font><blockquote>Zitat:</font><hr /> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\vicjl.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://vicjl.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://vicjl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://www.tdak.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\vicjl.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://vicjl.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\vicjl.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Martina
O2 - BHO: (no name) - {6ACD11BD-4CA0-4283-A8D8-872B9BA289B6} - C:\PROGRAMME\ACCELERATION SOFTWARE\STOPSIGN\WEBCBROWSE.DLL (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: (no name) - {21B99E2C-B550-3547-18F7-761ADD763061} - C:\WINDOWS\SDKKN.DLL (disabled by BHODemon)
O2 - BHO: (no name) - {07D9AB78-38D2-24CF-7AAF-10AB9B60E030} - C:\WINDOWS\SYSXF.DLL (file missing)
O2 - BHO: (no name) - {0AEE64D4-5BB3-ABA4-77F3-EE95871F6BCC} - C:\WINDOWS\SYSTEM\MFCPK32.DLL (file missing)
O2 - BHO: (no name) - {C91EDBB2-8C5D-DECD-E91F-6006DF80FA5D} - C:\WINDOWS\CRDG.DLL (file missing)
O2 - BHO: (no name) - {E118F9B6-686E-47CF-3507-F787ADEDD0FF} - C:\WINDOWS\APPLA.DLL (file missing)
O2 - BHO: (no name) - {F45385EA-1EF0-3BA3-83A1-8711B9B01F2F} - C:\WINDOWS\JAVALA.DLL (file missing)
O2 - BHO: (no name) - {8F9FF6E8-171F-5434-95DE-270F1C926F73} - C:\WINDOWS\SYSTEM\MFCMK.DLL (file missing)
O2 - BHO: (no name) - {6D4FEDCF-4ED9-181B-C5AE-18016F7118D3} - C:\WINDOWS\NTZT.DLL (file missing)
O2 - BHO: (no name) - {57144AA3-0FE9-EE66-80BF-16B036B04F47} - C:\WINDOWS\IELH32.DLL (file missing)
O2 - BHO: (no name) - {744A6EFE-1A69-61EA-D2AC-4BFD36C8A13A} - C:\WINDOWS\SYSTEM\WINJP32.DLL (file missing)
O2 - BHO: (no name) - {CB62CFC5-A504-C4EF-3373-D9BABA7029F7} - C:\WINDOWS\CRJA32.DLL (file missing)
O2 - BHO: (no name) - {557F0FF3-77D9-75B6-58BE-2541EA3F2F8F} - C:\WINDOWS\SYSTEM\IPTW32.DLL (file missing)
O2 - BHO: (no name) - {9E8EB271-18B9-DD29-62BA-735D7647C115} - C:\WINDOWS\SYSTEM\APIII32.DLL
O2 - BHO: (no name) - {3E36BD01-2F42-13C9-C23B-0DFA2194BFEF} - C:\WINDOWS\SYSTEM\NTSN.DLL (file missing)
O2 - BHO: (no name) - {992D61D4-A6ED-DC0E-8E7E-24F69B309D85} - C:\WINDOWS\SYSTEM\JAVAKM32.DLL (file missing)
O2 - BHO: (no name) - {6A0A8D28-8F23-CF01-3403-013C335F483E} - C:\WINDOWS\SYSTEM\NTSG.DLL (file missing)
O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - C:\WINDOWS\MFCEE.DLL (file missing)
O2 - BHO: (no name) - {0D7B9376-6577-E645-B05A-4575B49D5676} - C:\WINDOWS\SYSTEM\APIQJ32.DLL (file missing)
O2 - BHO: (no name) - {4F6F8D33-2FB2-9856-EA3F-7FBF992C18DB} - C:\WINDOWS\MFCAC.DLL (file missing)
O2 - BHO: (no name) - {CF5407FE-C8A1-320A-FB10-47910CC5E564} - C:\WINDOWS\IENC32.DLL (file missing)
O2 - BHO: (no name) - {01F3905D-2042-3016-19C2-68533992D798} - C:\WINDOWS\APPLC.DLL (file missing)
O2 - BHO: (no name) - {AC955C42-F100-D3E2-6044-64DA9B8397E4} - C:\WINDOWS\SYSTEM\ADDYA32.DLL (file missing)
O2 - BHO: (no name) - {7B4CB4A8-D1EF-22A5-DC8A-5D41F0137145} - C:\WINDOWS\NETUP.DLL (file missing)
O2 - BHO: (no name) - {90F69D82-3A48-80D8-7F30-6513D26011A1} - C:\WINDOWS\SYSTEM\IPSB.DLL (file missing)
O2 - BHO: (no name) - {9CAC6CAF-4B28-F4D4-DF8D-838894CDCC14} - C:\WINDOWS\MSOX.DLL (file missing)
O2 - BHO: (no name) - {45BF02B3-6F53-F516-CA0B-8B10C0085204} - C:\WINDOWS\APIEA32.DLL (file missing)
O2 - BHO: (no name) - {707DCCE4-6D01-94F7-97FE-819597AEDA53} - C:\WINDOWS\D3AL.DLL (file missing)
O2 - BHO: (no name) - {5F286C4F-BD74-F960-321E-FE0D74EE054F} - C:\WINDOWS\SYSTEM\D3XE.DLL (file missing)
O2 - BHO: (no name) - {89CE91DE-EF55-B49E-E0AA-855CD68D02A9} - C:\WINDOWS\SYSTEM\IENC.DLL (file missing)
O2 - BHO: (no name) - {5BD90709-B4D8-18AE-4BD5-1BEB5A1BCCFF} - C:\WINDOWS\WINGX.DLL (file missing)
O2 - BHO: (no name) - {599586A7-52FB-1A19-3150-DD3446C41F79} - C:\WINDOWS\NTYV.DLL (file missing)
O2 - BHO: (no name) - {5735D8DF-4042-572C-CDB5-41B7661D1BFF} - C:\WINDOWS\SYSTEM\MSIN.DLL (file missing)
O2 - BHO: (no name) - {8F2ED979-4876-C698-DB0F-8B36CEBCDCDC} - C:\WINDOWS\SYSTEM\SYSSY32.DLL (file missing)
O2 - BHO: (no name) - {78794F02-430B-8A38-72A8-5935AC772E23} - C:\WINDOWS\WINJJ32.DLL (file missing)
O2 - BHO: (no name) - {08C85E71-B1DF-18EC-6F3E-DE37DA965587} - C:\WINDOWS\SYSTEM\SDKWR32.DLL (file missing)
O2 - BHO: (no name) - {A120958D-F84C-264B-6825-A0E9618F69B2} - C:\WINDOWS\SYSTEM\ATLUX.DLL (file missing)
O2 - BHO: (no name) - {D57750CD-6BCB-E411-D165-5E29E405BA5F} - C:\WINDOWS\SYSTK.DLL (file missing)
O2 - BHO: (no name) - {8A211D0F-A737-38A0-EA0A-D2480CDBEF01} - C:\WINDOWS\IESR32.DLL (file missing)
O2 - BHO: (no name) - {56F16B37-AA14-CDB1-B756-942866985F16} - C:\WINDOWS\ADDJK32.DLL (file missing)
O2 - BHO: (no name) - {FBF7402B-F568-97CC-0EFF-2D7ABD52E16B} - C:\WINDOWS\NETUA.DLL (file missing)
O2 - BHO: (no name) - {F18F0B4F-306C-429D-2EE2-68F7A0FF446C} - C:\WINDOWS\SYSTEM\NETMC32.DLL (file missing)
O2 - BHO: (no name) - {63386818-1A9E-7A7D-61CD-7B656BEB6F4B} - C:\WINDOWS\IENA32.DLL (file missing)
O2 - BHO: (no name) - {5DB1D188-0E8B-0370-E031-BBD3015FD4A8} - C:\WINDOWS\ADDYZ32.DLL (file missing)
O2 - BHO: (no name) - {6544D292-6022-D0FE-FA2E-EAF197AB6EFF} - C:\WINDOWS\ATLMC32.DLL (file missing)
O2 - BHO: (no name) - {5C3A213E-C516-2035-30D7-EB54F97A970D} - C:\WINDOWS\NTGK.DLL (file missing)
O2 - BHO: (no name) - {C2ED5E2A-A656-C6A5-77B5-397AB504B366} - C:\WINDOWS\SYSTEM\JAVAIZ32.DLL (file missing)
O2 - BHO: (no name) - {2EEFBB09-CC69-7B71-B2CE-83F6961B99D7} - C:\WINDOWS\SYSTEM\WINFU.DLL (file missing)
O2 - BHO: (no name) - {86C6515F-9A67-9040-D46B-F458B8E7D486} - C:\WINDOWS\SYSTEM\D3LL32.DLL (file missing)
O2 - BHO: (no name) - {FA239BAA-E441-30B6-0ABB-3EAAF567B877} - C:\WINDOWS\WINLH.DLL (file missing)
O2 - BHO: (no name) - {6F3C0913-EE89-D540-1D02-1522F004EDD9} - C:\WINDOWS\SYSTEM\APIGP.DLL (file missing)
O2 - BHO: (no name) - {EB7AB7AD-B46B-FCA2-F9B3-5457CF005AB5} - C:\WINDOWS\SYSTEM\MFCFS32.DLL (file missing)
O2 - BHO: (no name) - {6F80CE58-E9EF-47A6-EE09-D515FF3D4D49} - C:\WINDOWS\SDKOP.DLL (file missing)
O2 - BHO: (no name) - {F9F0D49F-C740-D5E3-0FCC-BE0B70DE122C} - C:\WINDOWS\NTWX32.DLL (file missing)
O2 - BHO: (no name) - {4CE67ADE-6F9D-4277-7652-F9E1DBE0E8AF} - C:\WINDOWS\SYSTEM\NTNF32.DLL (file missing)
O2 - BHO: (no name) - {1388EC0B-5C16-E709-791A-FC681D230D85} - C:\WINDOWS\JAVAWB.DLL (file missing)

O4 - HKLM\..\RunServices: [JAVARV32.EXE] C:\WINDOWS\SYSTEM\JAVARV32.EXE
O4 - HKLM\..\RunServices: [NETMY.EXE] C:\WINDOWS\SYSTEM\NETMY.EXE
O4 - HKLM\..\RunServices: [D3PT32.EXE] C:\WINDOWS\D3PT32.EXE
O4 - HKLM\..\RunServices: [MFCXZ32.EXE] C:\WINDOWS\SYSTEM\MFCXZ32.EXE
O4 - HKLM\..\RunServices: [APPQT.EXE] C:\WINDOWS\APPQT.EXE
O4 - HKLM\..\RunServices: [APPEA32.EXE] C:\WINDOWS\APPEA32.EXE
O4 - HKLM\..\RunServices: [SDKUB.EXE] C:\WINDOWS\SYSTEM\SDKUB.EXE
O4 - HKLM\..\RunServices: [NETUS32.EXE] C:\WINDOWS\SYSTEM\NETUS32.EXE
O4 - HKLM\..\RunServices: [WINYK.EXE] C:\WINDOWS\WINYK.EXE
O4 - HKLM\..\RunServices: [NETAO.EXE] C:\WINDOWS\SYSTEM\NETAO.EXE
O4 - HKLM\..\RunServices: [JAVAWU.EXE] C:\WINDOWS\SYSTEM\JAVAWU.EXE
O4 - HKLM\..\RunServices: [SDKZW.EXE] C:\WINDOWS\SDKZW.EXE

O4 - HKLM\..\RunServices: [APPJU32.EXE] C:\WINDOWS\APPJU32.EXE
O4 - HKLM\..\RunServices: [NTMY32.EXE] C:\WINDOWS\SYSTEM\NTMY32.EXE
O4 - HKLM\..\RunServices: [NTIF.EXE] C:\WINDOWS\SYSTEM\NTIF.EXE
O4 - HKLM\..\RunServices: [APIXU.EXE] C:\WINDOWS\SYSTEM\APIXU.EXE
O4 - HKLM\..\RunServices: [SDKRM.EXE] C:\WINDOWS\SYSTEM\SDKRM.EXE
O4 - HKLM\..\RunServices: [IPTM.EXE] C:\WINDOWS\SYSTEM\IPTM.EXE
O4 - HKLM\..\RunServices: [APPOM32.EXE] C:\WINDOWS\APPOM32.EXE
O4 - HKLM\..\RunServices: [IPUY32.EXE] C:\WINDOWS\IPUY32.EXE
O4 - HKLM\..\RunServices: [ATLHQ.EXE] C:\WINDOWS\SYSTEM\ATLHQ.EXE</font>[/QUOTE]Wenn alles oben genannte markiert ist, klickst Du auf 'Fix checked'.

Anschließend starte den Rechner im normalen Modus neu und erstelle ein neues Log mit HijackThis und poste es hier zur Kontrolle.

Edit:
Ein Eintrag zu viel angegeben:
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

[ 29. Juni 2004, 17:26: Beitrag editiert von: Lutz ]

Remover 29.06.2004 15:50
So einen Rechner (mit so einem ueblen Log) habe ich heute bei jemand anderen auch schon gesehen und ich sage nur, das da bereits alles "verloren" ist.
Das ist der Muehe nicht wert....neu aufsetzen ist
absolute Pflicht!

Lutz 29.06.2004 16:29
</font><blockquote>Zitat:</font><hr />...neu aufsetzen ist
absolute Pflicht!</font>[/QUOTE]Jein ;)
Natürlich ist eine Neuinstallation immer sauberer, keine Frage.
Aber imho handelt es sich hier 'nur' um x-Varianten ein und des selben Hijackers. Wenn Du gesagt hättest, grundsätzlich neu machen, hätte ich nichts erwiedert. Aber es von der Menge der 'gleichartigen' Einträge abhängig zu machen, passt imho nicht.

syster3 29.06.2004 16:56
also, der IE-browser zeigt sich wieder im normalzustand. wie kann ich mich jetzt effektiv schützen vor hijackasses?
gruß syster3

Radja 29.06.2004 17:11
ich sags mal ganz plump:

Browserwechsel!

z.B. Mozilla

oder firefox

mmk 29.06.2004 17:12
Ich würde neu aufsetzen.

Späterer Schutz:
- http://www.mathematik.uni-marburg.de...ompromise.html
- System und weitere genutzte Software (Browser, Mailprogramm) stets aktuell halten.
- Möglichst nicht den IE verwenden (nur zum Updaten der Patches beim Windowsupdate).

*Christian* 29.06.2004 20:04
Hier wäre es doch geschickter gleich zu formatieren und die Gründe zu suchen, warum so viel Müll auf einen PC gelangen kann.

Lutz 29.06.2004 20:21
@Christian,

ich lasse mich gerne eines besseren belehren, aber ich sehe hier 'nur' einen Hijacker, den dafür aber mehrfach.
Ich denke die Einstufung mehr entsprechende Einträge = 'böser' passt nicht ganz.
Oder findest Du bspw. 10 aktive 'Sasser' auch schlimmer als einen?

Und das 'Warum' dürfte doch klar sein und lautet InternetExplorer.

*Christian* 29.06.2004 21:14
Hmm, da magst du vielleicht Recht haben, aber trotzdem nützt dies jetzt alles nichts, wenn du jetzt alles fixt.
Wir werden dann sehr schnell wieder das Log sehen.
Man sollte nachdenken, warum man sich die Dinger einfangt und wie man es zukünftig verhindern will. ;)

syster3 30.06.2004 14:15
ok
 
ich denke das neu aufsetzen werde ich demnächst wohl vornehmen.
jetzt teste ich erst mal firefox. sende aber vorher nochmal die neuen logfiles.
danke für die nützlichen tipps.
syster3


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19