|
Log-Analyse und Auswertung: Trojaner und Würmer problem mit hijacklogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2004, 13:38 | #1 |
| Trojaner und Würmer problem mit hijacklog Hallo, Ich hab ein problem. seitdem ich gestern meinen rechner als host eingerichtet hab, weils den server gerissen hat, bekomm ich wurm und trojaner warnungen ohne ende. nach dem installieren von zonealarm und mehrmaligem scannen mit antivir, spybot und adaware wird mittlerweile nur noch ein trojaner gefunden: TR/NoAvHost.A, dieser lässt sich allerdings weder so, noch mit antivir noch im abgesicherten modus löschen und befindet sich in c:/windows/system32/drivers/etc/hosts weiterhin meldet meine firewall das sich die sais.exe und die defragfat32.exe gerne mit dem internet verbinden möchte, die sich beim googeln als würmer rausstellten. die anderen dienste die sich anmelden möchten sind ccUpdate.exe, mssams.exe, toolx.exe, tool1.exe, lasass.exe und winpdg.exe, die ich beide nicht zuorden kann. meine system ist winxp pro mit sp1, allerdings ohne sp2 das HijackThis log (ich hoffe ich hab es richtig gemacht): Logfile of HijackThis v1.99.0 Scan saved at 12:20:31, on 16.12.2001 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\msc32.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\winpdg.exe C:\WINDOWS\system32\defragfat32.exe C:\WINDOWS\System32\mssams.exe C:\WINDOWS\System32\ccUpdate.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\hypug.exe C:\programme\180solutions\sais.exe C:\Programme\totalcmd\TOTALCMD.EXE D:\Download\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neopets.de/ O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [Windows PDG] winpdg.exe O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat32.exe O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\evujf.exe O4 - HKLM\..\Run: [NvCplScan] msc32.exe O4 - HKLM\..\Run: [start uploading] smsss.exe O4 - HKLM\..\Run: [ccUpdate] ccUpdate.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Start The Roll] enotax2.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [eliHe] C:\WINDOWS\hypug.exe O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe O4 - HKLM\..\RunServices: [Windows Update] wupdate.exe O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe O4 - HKLM\..\RunServices: [start uploading] smsss.exe O4 - HKLM\..\RunServices: [ccUpdate] ccUpdate.exe O4 - HKLM\..\RunServices: [Start The Roll] enotax2.exe O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe O4 - HKCU\..\Run: [Aureon 5.1 Fun Mixer] C:\WINDOWS\System32\Aureon 5.1 Fun Mixer.exe /minimize O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe O4 - HKCU\..\Run: [NvCplScan] msc32.exe O4 - HKCU\..\Run: [Start The Roll] enotax2.exe O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - http://install.cokemusic.de/client/p...LER_loader.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe ich hoffe ihr könnt mir helfen, denn ich weiss nicht genau weiter mfg britta |
29.12.2004, 13:44 | #2 |
| Trojaner und Würmer problem mit hijacklog Hallo,
__________________dir bleibt leider nichts anderes übrig,als dies zu machen http://www.trojaner-board.de/showpos...28&postcount=2 u.a wegen dem hier: http://es.trendmicro-europe.com/ente...BOT.YS&VSect=T Das ist bei weitem nicht der Einzigste auf deinem Rechner! Lese dir bitte genau die Links und Tipps durch! Gruss |
29.12.2004, 14:06 | #3 |
| Trojaner und Würmer problem mit hijacklog ok danke, ich habs mir eigentlich schon gedacht, doch die hoffnung auf eine "einfache" lösung war wohl größer
__________________ps: sry für doppelt forumbeitrag erstellung, aber hier spackt und ruckelt alles ein wenig viel rum ... |
29.12.2004, 14:16 | #4 |
| Trojaner und Würmer problem mit hijacklog Hi, das was HerrKautz gepostet hat, ist nicht der einzige! Allein auf den ersten Blick sind noch midestens zwei weitere aus der Forbot-Reihe drauf. Dann hab ich aufgehört zu suchen.... Also nur die eine Lösung -> siehe unten! cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
Themen zu Trojaner und Würmer problem mit hijacklog |
abgesicherten modus, adobe, antivir, antivir update, avgnt.exe, bho, download, explorer, file missing, firewall, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, log, löschen, microsoft, monitor, nvcpl.dll, nvidia, problem, programme, rojaner gefunden, rundll, scan, security, server, software, sun java, trojaner, trojaner gefunden, windows xp, wurm |